Администратор ИБ обязан:
знать перечень установленных в подразделении СВТ и перечень задач, решаемых с их использованием;
осуществлять контроль изменений (в том числе и несанкционированных) аппаратного обеспечения автоматизированных рабочих мест (АРМ) и серверов;
организовывать установку и настройку средства защиты информации (ЗИ);
рассматривать целесообразность применения новых технологий для повышения эффективности функционирования ИС;
организовывать своевременное обновление средств ЗИ по мере появления таких обновлений;
обеспечивать контроль за выполнением пользователями требований "Инструкции пользователя ИС";
организовывать контроль работы пользователей ИС, выявление попыток несанкционированного доступа (НСД) к защищаемым информационным ресурсам и техническим средствам ИС. При выявлении фактов НСД - фиксировать данные в "Журнале учета нештатных ситуаций";
осуществлять учет всех защищаемых носителей информации с помощью их любой маркировки и с занесением учетных данных в "Журнале учета носителей конфиденциальной информации, в том числе персональных данных". Учтенные носители информации выдавать пользователям под роспись в "Журнале учета носителей конфиденциальной информации, в том числе персональных данных". Использование неучтенных носителей, равно как их выдача/прием без записи в соответствующем журнале - категорически запрещается;
организовывать текущий и периодический контроль работы систем и средств ЗИ;
организовывать текущий контроль технологического процесса обработки защищаемой информации;
организовывать периодическое тестирование всех функций средств ЗИ с помощью тестовых программ, имитирующих попытки НСД, а также при изменении программной среды и персонала ИС;
участвовать в проведении служебных расследований фактов нарушения или угрозы нарушения безопасности защищаемой информации;
участвовать в проведении работ по восстановлению работоспособности систем и средств ЗИ;
вести "Журнал учета нештатных ситуаций", учитывать факты вскрытия и опечатывания АРМ, выполнения профилактических работ, установки и модификации аппаратных и программных средств АРМ;
проводить проверку регистраций событий безопасности;
проводить обучение персонала и пользователей АРМ правилам работы с СВТ и средствами ЗИ с отметкой в "Журнале учета проведения обучения (инструктажей) по вопросам защиты информации Федеральной службы государственной регистрации, кадастра и картографии" по следующим вопросам:
- обеспечение антивирусной защиты при работе в ИС;
- порядок парольной защиты при работе в ИС;
участвовать в разработке нормативных и методических материалов, связанных с функционированием СВТ и применением средств ЗИ, выполнением мероприятий по обеспечению ЗИ;
в случае возникновения нештатных ситуаций немедленно докладывать ответственному за обеспечение безопасности ПДн;
рассматривать заявки пользователей на доступ к информационным ресурсам ИС пользователей;
осуществлять контроль технологических процессов обработки защищаемой информации;
разрабатывать предложения по изменению нормативных документов, регламентирующих процессы обработки и обеспечения безопасности ПДн;
осуществлять совместно с ответственным за обеспечение безопасности ПДн периодические проверки состояния ЗИ, в соответствии с утвержденным Планом внутренних проверок состояния ЗИ и Инструкцией по порядку проведения проверок состояния защиты ПДн;
участвовать в качестве члена комиссиях по:
- проведению классификации ИС;
- установлению уровней защищенности ПДн в ИСПДн;