Действующий

О внесении изменений в приказ от 30.09.2015 N 177-О "Об утверждении документов, необходимых для исполнения требований по обеспечению безопасности персональных данных"



2. Обязанности администратора безопасности


2.1. Администратор безопасности должен:


знать нормативно-методические документы в области безопасности информации и организационно-распорядительные документы в части его касающейся;


знать состав основных технических средств и систем (далее - ОТСС) и вспомогательных технических средств и систем (далее - ВТСС) ИСПДн и контролировать их соответствие техническому паспорту на ИСПДн. Вести учет изменений аппаратно-программной конфигурации;


обеспечивать контроль за выполнением пользователями ИСПДн установленного комплекса мероприятий по обеспечению безопасности информации и соблюдения действующего законодательства в области информационной безопасности, других организационно-распорядительных документов в части обеспечения безопасности информации, а также Руководства пользователя ИСПДн;


требовать от пользователей ИСПДн и выполнять самому требования "Инструкции по установке, модификации, ремонту, техническому обслуживанию, обновлению и восстановлению работоспособности программного обеспечения и средств вычислительной техники", приведенной в данном Руководстве и вести "Журнал учета нештатных ситуаций, выполнения профилактических и ремонтных работ, установки и модификации аппаратных и программных средств на автоматизированных рабочих местах информационных систем персональных данных";


осуществлять контроль за порядком учета, создания, хранения и использования резервных копий баз данных, входящих в состав ИСПДн;


контролировать использование пользователями только учтенных машинных носителей (далее - МНИ);


проводить инструктаж пользователей по правилам работы с используемыми средствами и системами защиты информации;


устанавливать права доступа пользователей к информационным и техническим ресурсам ИСПДн в соответствии с "Разрешительной системой доступа к ИСПДн Депфина Югры";


следить за изменением программной среды ИСПДн и полномочиями пользователей;


хранить дистрибутивы СЗИ;


при получении информации о фактах нарушения политики и правил безопасности, а также попыток использования внешними нарушителями атак - немедленно докладывать лицу, ответственному за руководство работами по защите персональных данных, инициировать проведение служебной проверки;


регулярно просматривать журналы учета и регистрации событий СЗИ, ОС, информационных подсистем на предмет выявления подключения неучтенных носителей, попыток НСД и т.п.;


оказывать методическую помощь и контролировать выполнение следующих действий: