9.3. Начальник отдела безопасности или администратор информационной безопасности несет ответственность за:
руководство и координацию работ по защите информации на объекте информатизации;
организацию выполнения требований по защите информации на объекте информатизации;
обоснованность необходимости создания СЗПДн объекта информатизации;
разработку организационно-распорядительных документов по защите информации на объекте информатизации;
организацию разработки технического задания на создание СЗПДн, подготовку проектов договоров со сторонними организациями на выполнение работ по защите информации на объекте информатизации;
организацию контроля состояния СЗПДн объекта информатизации, соблюдения работниками установленных норм и требований по защите информации;
организацию контроля охраны помещений объекта;
совершенствование СЗПДн.
Он имеет право:
контролировать деятельность структурных подразделений Организации, должностных лиц по выполнению ими требований по защите ПДн;
участвовать в работе различного рода заседаний, комиссий, экспертных групп Организации при рассмотрении вопросов защиты ПДн;
вносить предложения начальнику Организации о приостановке работ с ПДн в случае нарушения требований по защите ПДн;
готовить предложения о привлечении к проведению работ по защите ПДн сторонних организаций, имеющих лицензию на соответствующий вид деятельности.
9.4. Администратор информационной безопасности объекта информатизации Организации несет ответственность за:
сопровождение СрЗИ от несанкционированного доступа;
непосредственное управление режимами работы и административную поддержку функционирования применяемых специальных программных и программно-аппаратных СрЗИ от несанкционированного доступа;
настройку и сопровождение в процессе эксплуатации подсистемы управления доступом;
проверку состояния используемых СрЗИ от несанкционированного доступа, правильности их настройки;
организацию разграничения доступа;
учет и контроль состава и полномочий пользователей;
выполнение требований по обеспечению безопасности при организации технического обслуживания и отправке в ремонт СВТ;
учет, хранение, прием и выдачу персональных идентификаторов и ключевых дискет ответственным исполнителям;
контроль учета, создания, хранения и использования резервных и архивных копий массивов данных.
Он обязан:
разрабатывать проекты годовых планов работ по защите ПДн в Организации, предусматривающих задачи структурным подразделениям по решению конкретных вопросов защиты ПДн, организацию их выполнения, а также контроль за их эффективностью;
организовывать разработку и согласование методической документации по защите ПДн;
согласовывать мероприятия по защите ПДн в ИСПДн с начальником Организации;
определять степень опасности технических каналов утечки информации, различных способов НСД к ПДн, их разрушения (уничтожения) или искажения;
определять необходимые меры по защите ПДн, организовывать их разработку и реализацию;
организовывать аттестацию ИСПДн;
организовывать проведение периодического контроля эффективности мер защиты ПДн, учет и анализ результатов контроля;
организовывать расследования нарушений в области защиты ПДн и разрабатывать предложения по устранению недостатков и предупреждению подобного рода нарушений;
анализировать состояние работ по защите ПДн и разрабатывать предложения по совершенствованию системы защиты ПДн в Организации;
организовывать проведение занятий с работниками Организации по вопросам защиты информации.
9.5. Системный администратор объекта информатизации несет ответственность за:
выбор типа и версии серверных и клиентских операционных систем, установку, настройку, сопровождение операционных систем серверов;
обновление справочного и антивирусного программного обеспечения;
реализацию совместно с администратором информационной безопасности сетевой политики безопасности;
настройку аппаратной и программной составляющей серверного, коммутационного, телекоммуникационного оборудования, средств аппаратной безопасности сегментов, сетевого периферийного оборудования;