4.1. Защита информации в органах государственной власти Республики Саха (Якутия) является составной частью работ при создании и эксплуатации информационных систем, ресурсов и осуществляется во всех органах государственной власти Республики Саха (Якутия).
4.2. Работы по обеспечению защиты информации в органах государственной власти Республики Саха (Якутия) включаются в ежегодные планы организационно-технических мероприятий. Результаты работ рассматриваются на итоговых отчетах соответствующих постоянно действующих технических комиссий органов государственной власти Республики Саха (Якутия).
4.3. По итогам очередного года результаты работ постоянно действующих технических комиссий органов государственной власти Республики Саха (Якутия) представляются в Совет по информационной безопасности при Главе Республики Саха (Якутия).
4.4. Деятельность по обеспечению защиты информации в органах государственной власти Республики Саха (Якутия) включает:
1) работы по предотвращению специальных программно-технических воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств информатизации, достигаемому с применением специальных программных и аппаратных средств защиты (антивирусные процессоры, программы), организацией системы контроля безопасности программного обеспечения;
2) работы по предотвращению утечки обрабатываемой информации за счет побочных электромагнитных излучений и наводок, а также электроакустических преобразований, достигаемому посредством применения защищенных технических средств, аппаратных средств защиты, экранирования зданий или отдельных помещений, контролируемой зоны вокруг средств информатизации, с использованием других организационных и технических мер;
3) работы по исключению несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации, достигаемому посредством применения специальных программно-технических средств защиты, использования криптографических способов защиты, иных организационных и режимных мероприятий;
4) работы по выявлению внедренных на объекты и в технические средства электронных устройств перехвата информации (закладных устройств), достигаемому путем проведения специальных проверок по выявлению этих устройств.
4.5. Информация ограниченного доступа должна обрабатываться с использованием технических и программных средств защиты, сертифицированных в установленном порядке.
4.6. Соответствие технического средства и его программного обеспечения требованиям защищенности подтверждается сертификатом, выдаваемым предприятием, имеющим лицензию на этот вид деятельности, по результатам сертификационных испытаний или предписанием на эксплуатацию, оформляемым по результатам специальных исследований и специальных проверок технических средств и программного обеспечения.
4.7. Для оценки готовности систем проводится аттестация указанных систем и средств в реальных условиях эксплуатации на предмет соответствия принимаемых методов, мер и средств защиты требуемому уровню безопасности информации.