– совершенствование СЗПДн.
Он имеет право:
– контролировать деятельность структурных подразделений Организации, должностных лиц по выполнению ими требований по защите ПДн;
– участвовать в работе различного рода заседаний, комиссий, экспертных групп Организации при рассмотрении вопросов защиты ПДн;
– вносить предложения начальнику Организации о приостановке работ с ПДн в случае нарушения требований по защите ПДн;
– готовить предложения о привлечении к проведению работ по защите ПДн сторонних организаций, имеющих лицензию на соответствующий вид деятельности.
9.4. Администратор информационной безопасности объекта информатизации Организации несет ответственность за:
сопровождение СрЗИ от несанкционированного доступа;
– непосредственное управление режимами работы и административную поддержку функционирования применяемых специальных программных и программно-аппаратных СрЗИ от несанкционированного доступа;
– настройку и сопровождение в процессе эксплуатации подсистемы управления доступом;
– проверку состояния используемых СрЗИ от несанкционированного доступа, правильности их настройки;
– организацию разграничения доступа;
– учет и контроль состава и полномочий пользователей;
– выполнение требований по обеспечению безопасности при организации технического обслуживания и отправке в ремонт СВТ;
– учет, хранение, прием и выдачу персональных идентификаторов и ключевых дискет ответственным исполнителям;
– контроль учета, создания, хранения и использования резервных и архивных копий массивов данных.
Он обязан:
– разрабатывать проекты годовых планов работ по защите ПДн в Организации, предусматривающих задачи структурным подразделениям по решению конкретных вопросов защиты ПДн, организацию их выполнения, а также контроль за их эффективностью;
– организовывать разработку и согласование методической документации по защите ПДн;
– согласовывать мероприятия по защите ПДн в ИСПДн с начальником Организации;
– определять степень опасности технических каналов утечки информации, различных способов НСД к ПДн, их разрушения (уничтожения) или искажения;
– определять необходимые меры по защите ПДн, организовывать их разработку и реализацию;
– организовывать аттестацию ИСПДн;
– организовывать проведение периодического контроля эффективности мер защиты ПДн, учет и анализ результатов контроля;
– организовывать расследования нарушений в области защиты ПДн и разрабатывать предложения по устранению недостатков и предупреждению подобного рода нарушений;
– анализировать состояние работ по защите ПДн и разрабатывать предложения по совершенствованию системы защиты ПДн в Организации;
– организовывать проведение занятий с работниками Организации по вопросам защиты информации.
9.5. Системный администратор объекта информатизации несет ответственность за:
– выбор типа и версии серверных и клиентских операционных систем, установку, настройку, сопровождение операционных систем серверов;
– обновление справочного и антивирусного программного обеспечения;
– реализацию совместно с администратором информационной безопасности сетевой политики безопасности;
– настройку аппаратной и программной составляющей серверного, коммутационного, телекоммуникационного оборудования, средств аппаратной безопасности сегментов, сетевого периферийного оборудования;
– регистрацию пользователей и предоставление им прав доступа к сетевым информационным ресурсам, регистрацию компьютеров в сети;
– реализацию адресной и маршрутной политики сети;
– реализацию политики антивирусной защиты;
– обеспечение работоспособности структурированной кабельной сети;