Kibernetinio saugumo skyrius Informacinių technologijų ir ryšių saugumo administratorius

INFORMACINIŲ TECHNOLOGIJŲ DEPARTAMENTO

KIBERNETINIO SAUGUMO SKYRIAUS

INFORMACINIŲ TECHNOLOGIJŲ IR RYŠIŲ SAUGUMO ADMINISTRATORIAUS

PAREIGYBĖSAPRAŠYMAS

I SKYRIUS

PAREIGYBĖ

1. Informacinių technologijų departamento (toliau – departamentas) Kibernetinio saugumo skyriaus (toliau – Skyrius) Informacinių technologijų ir ryšių saugumo administratoriaus pareigybė yra priskiriama specialistų grupei.

2. Pareigybės lygis – A2.

3. Lietuvos profesijų klasifikatoriaus kodas – 252909.

II SKYRIUS

SPECIALŪS REIKALAVIMAI ŠIAS PAREIGAS EINANČIAM DARBUOTOJUI

4. Darbuotojas, einantis šias pareigas, turi atitikti šiuos specialius reikalavimus:

4.1. turėti ne žemesnį kaip aukštąjį universitetinį išsilavinimą su bakalauro kvalifikaciniu laipsniu ar jam lygiaverte aukštojo mokslo kvalifikacija arba aukštąjį koleginį išsilavinimą su profesinio bakalauro kvalifikaciniu laipsniu ar jam lygiaverte aukštojo mokslo kvalifikacija;

4.2. turėti darbo patirties informacinių technologijų saugumo arba kibernetinio saugumo srityje;

4.3. būti susipažinęs su teisės aktais, reglamentuojančiais valstybės informacinių išteklių valdysenos tikslus, valdymo ir tvarkymo principus, valstybės informacinių išteklių kūrimą, naudojimą, priežiūrą, tobulinimą, plėtrą, planavimą, finansavimą;

4.4. būti susipažinęs su teisės aktais, reglamentuojančiais valstybės informacinėse sistemose, vidaus administravimui skirtose informacinėse sistemose, interneto ir intraneto svetainėse tvarkomų duomenų saugą, tarptautinio informacijos saugumo valdymo standarto ISO 27001 reikalavimais;

4.5. išmanyti tvarkomų duomenų saugumo kontrolės priemones, kibernetinio saugumo užtikrinimo ir valdymo principus (ITIL, COBIT arba lygiavertes);

4.6. išmanyti šiuolaikines informacines ir ryšių technologijas, jų architektūrą, informacinių technologijų ir sistemų kūrimo principus, didelių sistemų organizavimo principus, kompiuterinių tinklų diegimo, priežiūros ir saugos principus;

4.7. išmanyti projektų valdymo metodikas (PMP, PRINCE2 arba lygiavertes);

4.8. gebėti analizuoti informaciją, procesus ar duomenis, lyginti juos tarpusavyje, pasirinkti tinkamus analizės būdus, atsižvelgdamas į analizės tikslą ir teisės aktų reikalavimus;

4.9. gebėti savarankiškai planuoti ir organizuoti savo darbą, orientuojantis į prioritetinių užduočių vykdymą, gebėti keisti prioritetus, atsižvelgiant į besikeičiančią aplinką, situaciją ar kitas aplinkybes;

4.10. gebėti aiškiai ir sklandžiai reikšti bei dėstyti mintis žodžiu ir raštu valstybine kalba, gebėti pasirinkti tinkamą bendravimo stilių, priemones ir aplinką, atsižvelgiant į situacijos ar pašnekovų charakteristikas ir bendravimo tikslą;

4.11. atitikti teisės aktuose nustatytus reikalavimus, būtinus išduodant leidimą dirbti ar susipažinti su įslaptinta informacija, žymima slaptumo žyma „Slaptai“.

III SKYRIUS

ŠIAS PAREIGAS EINANČIO DARBUOTOJO FUNKCIJOS

5. Šias pareigas einančio darbuotojo funkcijos:

5.1. dalyvauja rengiant ministerijos elektroninės informacijos, tinklų ir informacinių sistemų saugos politiką;

5.2. įgyvendina ministerijos tinkluose ir informacinėse sistemose sukuriamų ir (ar) jais perduodamų duomenų, saugumo užtikrinimo priemones;

5.3. peržiūri ministerijos naudojamų kompiuterių, tinklų ir informacinių sistemų saugos reikalavimus, vertina jų aktualumą ir pakankamumą ir teikia išvadas tiesioginiam vadovui;

5.4. atlieka ir (arba) dalyvauja atliekant informacinių sistemų ir kibernetinės saugos rizikos vertinimą, vykdo trūkumų šalinimo planų rengimo ir vykdymo kontrolę;

5.5. identifikuoja kibernetinius incidentus, atlieka ir (arba) dalyvauja atliekant elektroninės informacijos ir kibernetinių incidentų, įvykusių tinkluose ir informacinėse sistemose, tyrimą, imasi veiksmų jų užkardymui;

5.6. vykdo ministerijos naudojamų kompiuterių, tinklų ir informacinių sistemų pažeidžiamumų paiešką/skenavimus, analizę, informuoja tiesioginį vadovą ir Informacinių technologijų infrastruktūros skyriaus administratorius apie pažeidžiamumų aptikimą ir poreikį būtinų saugumo pataisų diegimui;

5.7. atlieka tinklų ir informacinių sistemų spragų analizę, įkalčių analizę, šalina kibernetinius incidentus ir atkuria ministerijos valdomų ir (arba) tvarkomų informacinių sistemų veiklą kartu su Informacinių technologijų infrastruktūros skyriaus administratoriais;

5.8. koordinuoja kibernetinių incidentų valdymą bendradarbiaujant su kitomis kompetentingoms valstybės institucijoms, tiriančiomis elektroninių ryšių tinklų, informacijos saugumo incidentus, neteisėtas veikas, tiriant kibernetinius incidentus, įvykusius ministerijos tinkluose ir informacinėse sistemose;

5.9. vertina, rengia tinkamai ir laiku teikia ataskaitas tiesioginiam vadovui dėl taikomų priemonių kibernetinio saugumo reikalavimams įgyvendinti, veiksmingumo ir efektyvumo;

5.10. pagal kompetenciją vykdo arba koordinuoja veiklas, užtikrinančias tarptautinio informacijos saugumo valdymo standarto ISO 27001 reikalavimų įgyvendinimą;

5.11. renka ir kaupia, analizuoja ir apibendrina informaciją susijusią su ministerijos tvarkomos elektroninės informacijos saugos tobulinimo kryptimis, perspektyvomis, strategija, nagrinėja struktūrinių padalinių, kitų įstaigų, organizacijų teikiamus siūlymus;

5.12. analizuoja ministerijos tinklų ir informacinių sistemų struktūrą, aparatinės ir programinės įrangos komponentus ir duomenis, nustato trūkumus ir pažeidžiamumus, susijusius su kibernetiniais incidentais;

5.13. atlieka ministerijos naudojamų kompiuterių, tinklų ir informacinių sistemų ir juose sukuriamų ir (ar) jais perduodamų duomenų diagnostines procedūras, įskaitant trūkumų, susijusių su atakų ir kenkėjiškų kodų poveikiu, tyrimus, identifikavimą, interpretavimą ir kategorizavimą;

5.14. vykdo prieigos prie ministerijos naudojamų kompiuterių, tinklų ir informacinių sistemų, galinčių gauti asmenų tapatybės nustatymo, patvirtinimo ir leidimų suteikimo jiems naudoti ministerijos naudojamų kompiuterių, tinklų ir informacinių sistemų, sistemos veikimo stebėseną, vertina tinkamumą ir teikia išvadas ir rekomendacijas tiesioginiam vadovui dėl šios sistemos tobulinimo;

5.15. teikia siūlymus dėl strateginių veiklos krypčių ministerijos tvarkomų duomenų saugos srityje;

5.16. dalyvauja, pagal projektinio valdymo principus, įgyvendinamuose duomenų saugos projektuose ir laiku įgyvendina priskirtas užduotis, užtikrinant, kad suplanuoti projekto rezultatai būtų įgyvendinti laiku;

5.17. pagal kompetenciją, esant tiesioginio vadovo pavedimui, analizuoja kitų įstaigų, organizacijų parengtus dokumentus ar teisės aktų projektus, dalyvauja ministerijos ar kitų institucijų arba įstaigų sudarytų komisijų ir darbo grupių veikloje;

5.18. pagal kompetenciją vykdo kitus su departamento funkcijomis susijusius nenuolatinio pobūdžio tiesioginio vadovo pavedimus, kad būtų pasiekti ministerijos strateginiai tikslai.

____________________________

Susipažinau:

___________________________

(parašas)

___________________________

(vardas, pavardė)

___________________________

(data)