Специалист по информационной безопасности

Контроль за выполнением требований, действующих нормативных и руководящих документов по защите персональных данных, при проведении работ на АРМ.

Работа с учетными записями пользователей ИСПДн (удаление, регистрация новых пользователей), их правильная настройка и разграничение прав доступа пользователей к защищаемым ресурсам ИСПДн согласно разрешительной системе доступа.

Своевременная корректировка разрешительной системы доступа:

Изменение списка постоянных пользователей ИСПДн (ввод или удаление пользователя из ИСПДн);

Изменение прав доступа к защищаемым программным ресурсам или портам ввода-вывода ИСПДн.

Корректировка разрешительной системы доступа осуществляется на основании служебной записки пользователя, согласованной с ответственным за эксплуатацию объекта и утвержденной Руководителем.

Контроль доступа пользователей к работе на АРМ (в соответствии с перечнем должностей, замещение которых предусматривает данный доступ), выдача внешних носителей информации и соблюдения пользователями требований нормативных и руководящих документов.

Организация и проведение работ по ежеквартальной смене паролей пользователей для доступа к АРМ.

Настройка и сопровождение подсистемы регистрации и учета действий пользователей при работе на АРМ, в том числе и в части периодического контроля за установленными правилами и политиками, учетом машинных носителей.

Сопровождение системы обеспечения целостности информации при обработке на АРМ:

соблюдение установленных правил антивирусной защиты;

контроль соблюдения пользователями установленных правил по информационной безопасности.

Контроль срока действия сертификатов соответствия ФСТЭК России и ФСБ России.