Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов. Иван Андреевич Трещев
Читать онлайн книгу.
необходимых мер по защите ПДн;
– определять объекты информатизации, предназначенные для работы с ПДн, организовывать их защиту;
– контролировать работу структурных подразделений Организации и должностных лиц при обработке ПДн.
9.2. Начальник Организации несет ответственность за общую организацию работ по защите информации на объекте информатизации и созданию эффективной СЗПДн этих объектов.
9.3. Начальник отдела безопасности или администратор информационной безопасности несет ответственность за:
– руководство и координацию работ по защите информации на объекте информатизации;
– организацию выполнения требований по защите информации на объекте информатизации;
– обоснованность необходимости создания СЗПДн объекта информатизации;
– разработку организационно-распорядительных документов по защите информации на объекте информатизации;
– организацию разработки технического задания на создание СЗПДн, подготовку проектов договоров со сторонними организациями на выполнение работ по защите информации на объекте информатизации;
– организацию контроля состояния СЗПДн объекта информатизации, соблюдения работниками установленных норм и требований по защите информации;
– организацию контроля охраны помещений объекта;
– совершенствование СЗПДн.
Он имеет право:
– контролировать деятельность структурных подразделений Организации, должностных лиц по выполнению ими требований по защите ПДн;
– участвовать в работе различного рода заседаний, комиссий, экспертных групп Организации при рассмотрении вопросов защиты ПДн;
– вносить предложения начальнику Организации о приостановке работ с ПДн в случае нарушения требований по защите ПДн;
– готовить предложения о привлечении к проведению работ по защите ПДн сторонних организаций, имеющих лицензию на соответствующий вид деятельности.
9.4. Администратор информационной безопасности объекта информатизации Организации несет ответственность за:
сопровождение СрЗИ от несанкционированного доступа;
– непосредственное управление режимами работы и административную поддержку функционирования применяемых специальных программных и программно-аппаратных СрЗИ от несанкционированного доступа;
– настройку и сопровождение в процессе эксплуатации подсистемы управления доступом;
– проверку состояния используемых СрЗИ от несанкционированного доступа, правильности их настройки;
– организацию разграничения доступа;
– учет и контроль состава и полномочий пользователей;
– выполнение требований по обеспечению безопасности при организации технического обслуживания и отправке в ремонт СВТ;
– учет, хранение, прием и выдачу персональных идентификаторов и ключевых дискет ответственным исполнителям;
– контроль учета, создания,