5.1. Мероприятия по развитию системы осуществляются заказчиком, указанным в решении о создании информационной системы, в соответствии с положением об информационной системе по согласованию с уполномоченным органом и обладателем информационной системы.
5.2. При подготовке мероприятий по развитию информационной системы заказчик проводит оценку актуальности определенных при создании информационной системы типа угроз безопасности персональных данных и требований по защите информации. Сведения о проведенной оценке и установленных требованиях по защите информации с учетом изменений либо без них включаются в техническое задание на развитие информационной системы.
5.3. В случае, когда в результате развития информационной системы возникает необходимость внесения изменений в решение о создании информационной системы и (или) в положение об информационной системе, подготовка и обеспечение принятия проекта правового акта о внесении соответствующих изменений осуществляется заказчиком в течение 60 календарных дней со дня окончания работ по развитию информационной системы.