Latest Posts

Czym zajmuje się administrator systemów informatycznych?

czym zajmuje się administrator systemów informatycznych

Administrator systemów informatycznych ma bardzo szeroki zakres działań, którymi zajmuje się w przedsiębiorstwie. Jednak tak naprawdę jego podstawowym zadaniem jest współpraca z administratorem bezpieczeństwa informacji w zakresie kontroli nad przestrzeganiem zasad ochrony danych osobowych w dziale teleinformatycznym.

W tej współpracy można wyróżnić kilka bardzo ważnych czynności na tym stanowisku. Bardzo istotna jest współpraca przy przygotowaniu oraz wdrażaniu wszelkiej dokumentacji, która dotyczy ochrony danych osobowych, a w tym szczególnie należy zwrócić uwagę na instrukcję zarządzania systemem informatycznym. Kolejnym ważnym zadaniem jest współpraca przy przeprowadzaniu okresowych planów sprawdzeń, co równa się tak naprawdę systematycznemu kontrolowaniu wszelkich zastosowanych środków technicznych. Ważną funkcją, którą sprawuje osoba na stanowisku administratora systemów informatycznych jest również zapewnienie ciągłości działania systemu, a w tym również zabezpieczenie wszelkich zbiorów danych.

Równie ważnym zadaniem jest zapewnienie awaryjnego źródła zasilania. Ale nie tylko, bo też zabezpieczenie przed zakłóceniami w sieci zasilającej dotyczącej systemów informatycznych, które służą właśnie do przetwarzania danych osobowych. Istotne jest również sprawowanie nadzoru nad naprawą i likwidacją niektórych urządzeń komputerowych. Osoba na tym stanowiska powinna również kontrolować przeglądy, które dotyczą tych systemów.

Przykładowy zakres obowiązków administratora systemów informatycznych

zakres obowiązków administratora systemów informatycznych

Administrator systemów informatycznych jest nazywany prawą ręką administratora systemów bezpieczeństwa. Poniżej prezentujemy przykładowy zakres obowiązków osoby na takim stanowisku.

Taka osoba często odpowiada za przestrzeganie ustawy o ochronie danych osobowych. Dotyczy to szczególnie zakresu dotyczącym administratora bezpieczeństwa informacji. Administrator systemów informatycznych monitoruje oraz, w razie zmiany obowiązujących przepisów prawa, dostosowuje do nich Politykę Bezpieczeństwa konkretnej organizacji. Do jego obowiązków należy też sprawowanie nadzoru nad zabezpieczeniami pomieszczeń, gdzie dane osobowe są przetwarzane. Ważna jest też kontrola osób, które przebywają w tych pomieszczeniach. Taki pracownik też sprawuje nadzór nad zapewnieniem awaryjnego zasilania sprzętów, w tym komputerów, które mają wpływ na bezpieczeństwo danych. Zajmuje się też kontrolą wszelkich napraw, konserwacją, czy też likwidacją urządzeń, na których są zapisane dane osobowe.

Taki administrator powinien identyfikować oraz analizować wszelkie zagrożenia, które mają wpływ na przetwarzanie danych osobowych w systemach. Administrator sprawuje nadzór nad zachowaniem bezpieczeństwa danych, które są zawarte w komputerach przenośnych, palmtopach, dyskach wymiennych, pamięciach przenośnych oraz jeszcze innych nośników, na których są przetwarzane dane osobowe. Pracownik niekiedy też decyduje o przyznaniu konkretnemu użytkownikowi specjalnego identyfikatora oraz dostępu do informacji, które są chronione w systemach informatycznych.

Na czym polega dostosowywanie wszystkich systemów informatycznych, które służą do przetwarzania danych osobowych na stanowisku administratora systemów informatycznych?

na czym polega dostosowywanie systemów informatycznych

Powyższe dostosowywanie dotyczy wymogów Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku. W dokumencie chodzi o przetwarzanie danych osobowych i warunków technicznych. Ma to wpływ na systemy informatyczne, które służą właśnie przetwarzaniu danych osobowych, w tym ważne jest między innymi: rejestrowanie dla wszelkich użytkowników innego identyfikatora, używanie mechanizmów kontroli dostępu do danych osobowych, zapewnianie dostępu do systemów informatycznych tylko przy wyłączeniu po wprowadzeniu identyfikatora oraz dokonaniu odpowiedniego uwierzytelnienia, ważne jest również stosowanie haseł dostępu, które składają się minimum z 8 znaków, a w tym są również małe i duże litery, znaki specjalne lub cyfry, a zmiana powinna następować nie rzadziej niż co 30 dni.

Administrator systemów informatycznych musi również zapewnić to, że systemy posiadają możliwość odnotowania zastopowania przetwarzania danych osobowych w oczywistych celach marketingowych, czy wobec przekazywania danych osobowych innym administratorom danych, którzy mogą być niepowołani. Ważne jest też zapewnienie, że systemy mają możliwość odnotowania informacji o źródle danych.

Jakie są zadania administratora systemów informatycznych w praktyce?

zadania administratora systemów informatycznych

Teoria może znacznie odbiegać od praktyki. Dlatego warto przedstawić to jak naprawdę wyglądają zadania administratora systemów informatycznych. Tak naprawdę do jego zadań należy przykładowo nadzorowanie pracy serwerów oraz dodawanie i również edytowanie danych. Do jego obowiązków należy też ewentualne kasowanie kont użytkowników, konfigurowanie komputerów, czy też instalowanie odpowiedniego oprogramowania.

Administrator systemów informatycznych musi też dbać o bezpieczeństwo systemu i oczywiście też konkretnych danych. Powinien również nadzorować, wykrywać i eliminować wszelkie nieprawidłowości, asystować oraz współpracować też z zewnętrznymi specjalistami, którzy zajmują się na przykład pracą instalacyjną, konfiguracją, czy samą naprawą.

Prawdę mówiąc zakres obowiązków jest bardzo szeroki, dlatego niekiedy specjalistyczna wiedza typowego administratora często znacząco wykracza poza znajomości administracji powierzonego mu systemu, oprogramowania, czy też sieci. Często dotyczy również takich kategorii jak: znajomość kilku różnych języków programowania, elektronika, kryptografia oraz kryptoanaliza, a nawet etyka. Administrator systemów informatycznych jest wpisany w Politykę Bezpieczeństwa/Instrukcję Zarządzania Systemami Informatycznymi.

Jakie wymagania powinna spełnić osoba, która ubiega się o stanowisko administratora systemów informatycznych?

wymagania stawiane kandydatom na administratora systemów informatycznychKażda osoba, która ubiega się o stanowisko administratora systemów informatycznych i będzie pełnić funkcje odpowiednie do tego stanowiska, może być już pracownikiem zatrudnionym w firmie i mieć już umowę o pracę lub umowę cywilno-prawną. Okazuje się, że zazwyczaj przedsiębiorstwa nie decydują się na zatrudnienia osób z zewnątrz na to stanowisko, tylko przeprowadzają rekrutację wewnętrzną.

Może to jednak być osoba spoza firmy, wtedy jest nazywana outsourcing ASI. Warto zaznaczyć, że osoba z wewnątrz organizacji, która powinna posiadać konkretną wiedzę z zakresu IT, musi również posiadać odpowiednie upoważnienia do przetwarzania danych osobowych. W momencie, gdy jednak firma decyduje się na zawarcie umowy z firmą zewnętrzną, która zajmie się administracją systemów informatycznych, wtedy powinna się upewnić, że w zawartej umowie znajdą się pewne niezbędne zapisy.

Otóż ważne jest to, aby znalazły się tam informacje dotyczące powierzania danych osobowych. W każdym z tych przypadków firma powinna zawrzeć w umowie albo innych regulacjach określających rodzaj współpracy, zapisy, które dotycząca zachowania poufności danych osobowych.

Kim jest administrator systemów informatycznych?

administrator systemów informatycznychNie ma regulacji prawnych, które określałyby sposób zarządzania oraz bezpieczeństwo danych osobowych w jakiejkolwiek organizacji, które przewidywałyby powołanie osoby na stanowisko administratora systemów informatycznych.

W Ustawie o Ochronie Danych Osobowych znajduje się jedynie definicja funkcji administratora danych osobowych oraz osób, które upoważniają i ewentualnie przewidują powołanie administratora bezpieczeństwa informacji. Jednakże praktyka osób, które znajdują się na stanowisku administratora bezpieczeństwa informacji w organizacjach, pokazała, że te często nie posiadają wystarczającej wiedzy w zakresie zabezpieczeń teleinformatycznych. Przez to nie wiedzą oni w jaki sposób wdrożyć konkretne środki techniczne oraz organizacyjne w tych zakresach.

Właśnie z tego powodu w strukturze danych osobowych administrator systemów informatycznych powinien być niejako narzędziem w rękach administratora bezpieczeństwa informacji. Dzięki temu ten na bieżąco będzie współpracował z administratorem bezpieczeństwa informacji oraz będzie dbał o bezpieczeństwo danych przetwarzanych przez konkretną organizację pod kątem teleinformatycznym. Właśnie stąd wzięła się potrzeba na utworzenie stanowiska administratora systemów informatycznych.

Wypalenie zawodowe administratora systemów informatycznych

Wypalenie zawodowe administratoraTermin „professional burnout” pojawił się już w latach siedemdziesiątych XX wieku. Początkowo symptom ten łączono z zawodami związanymi z niesieniem pomocy. W dzisiejszej rzeczywistości wypalenie zawodowe może dotknąć każdego pracownika, w dużej mierze także administratora systemów informatycznych.

 

Według przyjętej definicji wypaleniem zawodowym określa się reakcje organizmu wywołane przez stres związany z pracą. Mogą być one konsekwencją nadmiaru obowiązków przez dłuższy okres czasu, zbyt trudnych zadań czy też monotonni i nudy wykonywanej pracy. Na wypalenie zawodowe pracownika może mieć także wpływ nie tylko środowisko pracy i jej charakter ale także pracodawca, który generuje presje czasową lub oczekuje efektywności ponad przeciętną.

Objawami wypalenia zawodowego jest utrzymujące się stale zmęczenie, problemy z zasypianiem i snem, brak radości i satysfakcji z wykonywanej pracy, a także uczucie ogólnej pustki. Stopniowo objawy wypalenia zawodowego mogą pogłębiać się przechodząc w nadciśnienie, intensywny ból głowy, duszności czy bezsenność, a także agresja czy złość.

Im wcześniej zdiagnozowano problem wypalenia zawodowego administratora systemów informatycznych tym większa szansa na bezbolesne wyjście z tego syndromu. Na początek dobrze zdiagnozować przyczyny wypalenia. Jeśli jest to ciężkie, warto powrócić do źródła – odpowiedzieć na pytanie co skłoniło nas do wyboru zawodu administratora. Zaangażowanie w specjalistyczne szkolenie, kurs czy naukę języków obcych będą silnym bodźcem oraz pozwolą odbudować pewność siebie i poczucie własnej wartości. Ważnym aspektem jest także zachowanie work-life balance czyli równowagi między życiem prywatnym a zawodowym. Administrator systemów informatycznych musi mieć czas na odpoczynek.

Administrator sieci informatycznych

specjalista sieci informatycznych

 

Administrator sieci informatycznych to specjalista, który całościowo zarządza siecią komputerową: tworzy, monitoruje, aktualizuje, udoskonala powierzony mu system. Administrator swoje działania prowadzi w ramach sieci lokalnych (LAN) lub sieci rozległych (WAN). Do sieci rozległej oprócz pracowników danej firmy łączą się także klienci czyli osoby z zewnątrz. Głównym zadaniem administratora sieci informatycznych jest zapewnienie nieprzerwanego działania całego systemu.

 

Administrator sieci informatycznych monitoruje i nadzoruje działanie wszystkich urządzeń tworzących dany system informatyczny. Kolejnym z jego kluczowych obowiązków jest dbałość o bezpieczeństwo. Administrator tworzy system ochrony dostępu, zabezpieczenia przed wirusami i złośliwym oprogramowaniem czy hakerami. By zminimalizować straty w przypadku wystąpienia awarii, specjalista sieci informatycznych prowadzi systematyczną archiwizację danych – tworzy kopie bezpieczeństwa systemu. Jeśli nastąpi awaria systemu, administrator możliwie szybko musi przywrócić działanie systemu, zabezpieczyć dane i usunąć usterkę.

Do zadań administratora należy także współpraca z użytkownikami sieci i kompleksowa ich obsługa, na którą składa się:  zakładanie, nadawanie uprawnień i zarządzanie kontami, instalację niezbędnego oprogramowania, pomoc w razie trudności czy przeprowadzanie szkoleń z użytkowania sieci. Administrator sieci informatycznych jest też odpowiedzialny za wybór, instalację i konfigurację całego sprzętu sieciowego m.in. przełączniki, routery, drukarki, skanery itp.

Administrator Bezpieczeństwa Informacji – nowy pracownik ochrony danych osobowych

nowy pracownik ABI

1 stycznia 2015 r. weszła w życie nowelizacja ustawy o ochronie danych osobowych. W znaczący sposób zmieniła ona pozycję administratora bezpieczeństwa informacji (ABI). Wprowadzenie do jednostki takiego stanowiska stało się uprawnieniem, nie zaś obowiązkiem. Każdy administrator systemów informatycznych, któremu podlega administrator danych osobowych musi sam ocenić korzyści płynące z obsadzenia takiego stanowiska.

 

Powołanie administratora bezpieczeństwa informacji zwalnia z administratora danych osobowych (często są nimi prezesi spółek, najwyżsi przedstawiciele władz regionalnych itp.) z sprawowania kontroli nad procesami dotyczącymi ochrony danych osobowych. Aktualne przepisy restrykcyjnie określają obowiązki dotyczące ochrony danych osobowych. Ich nieprzestrzeganie może wiązać się z odpowiedzialnością prawno-karną. Wykwalifikowany ABI minimalizuje ryzyko wszelkich naruszeń przepisów. Do jednych z głównych zadań administratora bezpieczeństwa informacji jest nadzór i stałe podnoszenie poziomu bezpieczeństwa danych poprzez stałą kontrolę ich przetwarzania. Pozsiadanie ABI w swoim zespole znacząco zwiększa zaufanie podmiotów zewnętrznych. Kolejną korzyścią z obecności administratora bezpieczeństwa informacji jest zwolnienie z konieczności z zgłaszania zbiorów do rejestracji GIODO. Przywilej ten dotyczy zbiorów danych osobowych przetwarzanych w systemach informatycznych oraz zbiorów papierowych, które nie zawierają danych szczególnie chronionych. Obecność ABI to potwierdzenie świadomych i kompleksowych działań w zakresie ochrony danych osobowych. Zmniejsza to ryzyko  kontroli GIODO. Inwestycja w ABI-ego wydaje się być zdecydowanie uzasadniona.

Atak hakerski – jeden z problemów administratora systemów informatycznych?

Zarówno haker jak i administrator systemów informatycznych wywodzą się z jednego środowiska informatyków i programistów. Są jednak swoistym przeciwieństwem. Haker jest włamywaczem internetowym, który wyszukuje luki w zabezpieczeniach w celu pozyskania dostępu do nieswoich danych. Administrator systemów informatycznych ma za zadanie chronić powierzone mu dane i cały system informatyczny przed zewnętrzną ingerencją. W razie ataku w jego obowiązku jest usunięcie intruza, przywrócenie sprawności systemu oraz odzyskanie danych na postawie wykonywanych kopii.

Każdy atak hakerski jest dla administratora systemów informatycznych ważną lekcją na temat jego systemu. Unaocznia jego luki, umożliwia ich eliminację oraz uszczelnienie systemu na wypadek kolejnych ingerencji zewnętrznych. Tylko z pozoru każdy atak hakerski jest szkodliwym procederem. Duże firmy programistyczne czy informatyczne często podejmują współpracę z hakerami w celu testowania nowych rozwiązań, luk w systemach czy aktualnych zabezpieczeń.

Środowisko hakerów nie jest jednolite i w zależności od grupy, rządzi się swoimi własnymi prawami etyki. Grupa hakerów określająca się mianem white hat (białe kapelusze) działa na korzyść użytkowników systemów informatycznych. White hat’owcy działają jawnie. Wyniki i ścieżki swoich ingerencji publikują oficjalnie. Ich doświadczenia umożliwiają administratorom systemów informatycznych usuwanie luk w zabezpieczeniach oraz uszczelnianie swoich systemów. Firmy informatyczne często podejmują współpracę z przedstawicielami grupy white hat dzięki czemu zyskują cenne informacje jak udoskonalić swoje systemy informatyczne.