Действующий

О внесении изменений в приказ от 30.09.2015 N 177-О "Об утверждении документов, необходимых для исполнения требований по обеспечению безопасности персональных данных"



2. Обязанности администратора информационной безопасности


Администратор информационной безопасности обязан:


- знать требования нормативно-правовых и организационно-распорядительных документов по обеспечению безопасности персональных данных при их обработке в ИСПДн;


- знать перечень обрабатываемых персональных данных, состав, структуру, назначение и выполняемые задачи ИСПДн, а также состав информационных технологий и технических средств, позволяющих осуществлять обработку персональных данных;


- обязан осуществлять периодический контроль за выполнением работниками, пользователями ИСПДн, мероприятий по обеспечению безопасности персональных данных, обрабатываемых в ИСПДн;


- участвовать в работе по проведению внутреннего контроля соответствия обработки персональных данных требованиям по защите информации;


- обязан обеспечивать строгое выполнение требований по обеспечению защиты информации при организации технического обслуживания АРМ;


- обязан вести журнал учета средств защиты информации, используемых в ИСПДн;


- обязан присутствовать (участвовать) в работах по внесению изменений в аппаратно-программную конфигурацию АРМ;


- обязан проводить инструктаж пользователей ИСПДн по правилам работы с используемыми техническими средствами и средствами защиты информации в соответствии с технической документацией на используемые средства защиты;


- обязан проводить мероприятия по организации антивирусной защиты;


- организовать защиту информации при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны;


- выполнять своевременное обновление программного обеспечения элементов ИСПДн и средств защиты персональных данных по мере появления таких обновлений;


- обязан организовать ведение журнала учета машинных носителей информации, использующихся в ИСПДн для обработки, хранения и транспортировки информации;


- осуществлять хранение, выдачу, инициализацию, блокирование средств аутентификации и принятие мер в случае утраты или компрометации средств аутентификации;