Администратор информационной безопасности обязан:
- знать требования нормативно-правовых и организационно-распорядительных документов по обеспечению безопасности персональных данных при их обработке в ИСПДн;
- знать перечень обрабатываемых персональных данных, состав, структуру, назначение и выполняемые задачи ИСПДн, а также состав информационных технологий и технических средств, позволяющих осуществлять обработку персональных данных;
- обязан осуществлять периодический контроль за выполнением работниками, пользователями ИСПДн, мероприятий по обеспечению безопасности персональных данных, обрабатываемых в ИСПДн;
- участвовать в работе по проведению внутреннего контроля соответствия обработки персональных данных требованиям по защите информации;
- обязан обеспечивать строгое выполнение требований по обеспечению защиты информации при организации технического обслуживания АРМ;
- обязан вести журнал учета средств защиты информации, используемых в ИСПДн;
- обязан присутствовать (участвовать) в работах по внесению изменений в аппаратно-программную конфигурацию АРМ;
- обязан проводить инструктаж пользователей ИСПДн по правилам работы с используемыми техническими средствами и средствами защиты информации в соответствии с технической документацией на используемые средства защиты;
- обязан проводить мероприятия по организации антивирусной защиты;
- организовать защиту информации при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны;
- выполнять своевременное обновление программного обеспечения элементов ИСПДн и средств защиты персональных данных по мере появления таких обновлений;
- обязан организовать ведение журнала учета машинных носителей информации, использующихся в ИСПДн для обработки, хранения и транспортировки информации;
- осуществлять хранение, выдачу, инициализацию, блокирование средств аутентификации и принятие мер в случае утраты или компрометации средств аутентификации;