2.1. Администратор безопасности должен:
знать нормативно-методические документы в области безопасности информации и организационно-распорядительные документы в части его касающейся;
знать состав основных технических средств и систем (далее - ОТСС) и вспомогательных технических средств и систем (далее - ВТСС) ИСПДн и контролировать их соответствие техническому паспорту на ИСПДн. Вести учет изменений аппаратно-программной конфигурации;
обеспечивать контроль за выполнением пользователями ИСПДн установленного комплекса мероприятий по обеспечению безопасности информации и соблюдения действующего законодательства в области информационной безопасности, других организационно-распорядительных документов в части обеспечения безопасности информации, а также Руководства пользователя ИСПДн;
требовать от пользователей ИСПДн и выполнять самому требования "Инструкции по установке, модификации, ремонту, техническому обслуживанию, обновлению и восстановлению работоспособности программного обеспечения и средств вычислительной техники", приведенной в данном Руководстве и вести "Журнал учета нештатных ситуаций, выполнения профилактических и ремонтных работ, установки и модификации аппаратных и программных средств на автоматизированных рабочих местах информационных систем персональных данных";
осуществлять контроль за порядком учета, создания, хранения и использования резервных копий баз данных, входящих в состав ИСПДн;
контролировать использование пользователями только учтенных машинных носителей (далее - МНИ);
проводить инструктаж пользователей по правилам работы с используемыми средствами и системами защиты информации;
устанавливать права доступа пользователей к информационным и техническим ресурсам ИСПДн в соответствии с "Разрешительной системой доступа к ИСПДн Депфина Югры";
следить за изменением программной среды ИСПДн и полномочиями пользователей;
хранить дистрибутивы СЗИ;
при получении информации о фактах нарушения политики и правил безопасности, а также попыток использования внешними нарушителями атак - немедленно докладывать лицу, ответственному за руководство работами по защите персональных данных, инициировать проведение служебной проверки;
регулярно просматривать журналы учета и регистрации событий СЗИ, ОС, информационных подсистем на предмет выявления подключения неучтенных носителей, попыток НСД и т.п.;
оказывать методическую помощь и контролировать выполнение следующих действий: