Приложение к Приказу от 22.11.2010 г № 308
Администратор безопасности ИСПДн (далее - Администратор) назначается приказом руководителя Учреждения, на основании Положения о разграничении прав доступа к обрабатываемым персональным данным.
1.2.Администратор подчиняется ___________________
1.3.Администратор в своей работе руководствуется настоящей инструкцией, Концепцией и Политикой информационной безопасности, руководящими и нормативными документами ФСТЭК России и регламентирующими документами Учреждения ________.
1.4.Администратор отвечает за поддержание необходимого уровня безопасности объектов защиты.
1.5.Администратор безопасности является ответственным должностным лицом Учреждения, уполномоченным на проведение работ по технической защите информации и поддержанию достигнутого уровня защиты ИСПДн и ее ресурсов на этапах промышленной эксплуатации и модернизации.
1.6.Администратор безопасности должен иметь специальное рабочее место, размещенное в здании Учреждения так, чтобы исключить несанкционированный доступ к нему посторонних лиц и других пользователей.
1.7.Рабочее место Администратора безопасности должно быть оборудовано средствами физической защиты (личный сейф, железный шкаф или другое), подключением к ИСПДн, а также средствами контроля за техническими средствами защиты.
1.8.Администратор безопасности осуществляет методическое руководство Операторов и Администраторов ИСПДн, в вопросах обеспечения безопасности персональных данных.
1.9.Требования администратора информационной безопасности, связанные с выполнением им своих должностных обязанностей, обязательны для исполнения всеми пользователями ИСПДн.
1.10.Администратор безопасности несет персональную ответственность за качество проводимых им работ по контролю действий пользователей при работе в ИСПДн, состояние и поддержание установленного уровня защиты ИСПДн.