Все структурные подразделения организации

o определяют функциональные задачи, которые должны решаться в подразделении с использованием АРМ;

o все необходимые изменения в конфигурации АРМ и полномочиях пользователей подразделения осуществляют на основе заявок в соответствии с «Инструкцией по внесению изменений в списки пользователей АС организации и наделению их полномочиями доступа к ресурсам системы» и «Инструкцией по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств АРМ автоматизированной системы организации»;

o заполняют формуляры АРМ и представляют их на утверждение в отдел технической защиты Службы безопасности;

o обеспечивают надлежащую эксплуатацию установленных на АРМ средств защиты информации.

Кроме того, при распределении функций по обеспечению безопасности ИТ необходимо учитывать, что малочисленная служба безопасности должна управлять деятельностью большого числа сотрудников организации. Поэтому в структурных подразделениях организации считается целесообразным назначить ответственных за обеспечение безопасности ИТ.

Ответственный за обеспечение безопасности ИТ в подразделении является посредником между малочисленной группой службы безопасности и многочисленными пользователями (это «представители службы безопасности ИТ» на местах).

Основные функции ответственных за обеспечение безопасности ИТ - эффективная поддержка реализации разработанных службой безопасности и утверждённых руководством организации регламентов.

Наличие института ответственных за обеспечение безопасности ИТ в подразделении является признаком развитой системы безопасности организации и необходимым условием обеспечения безопасности ИТ.