4.1. Руководство ОГВ РС(Я):
1) создает условия, при которых каждый работник ОГВ РС(Я) знает свои обязанности и задачи в отношении информационных ресурсов и обеспечивает наличие необходимого разделения функций и полномочий в целях недопущения конфликта интересов;
2) назначает работников, ответственных за создание и использование СЗИ, информации, обрабатываемой в ОГВ РС(Я), реализацию процессов обеспечения информационной безопасности, а также их контроля;
3) обеспечивает достаточную численность и квалификацию персонала, ответственного за построение и поддержание процессов обеспечения информационной безопасности, внедрение и управление СЗИ, а также контроль и мониторинг текущего состояния системы обеспечения информационной безопасности ОГВ РС(Я);
4) инициирует, осуществляет поддержку и контролирует выполнение всех процессов обеспечения информационной безопасности в ОГВ РС(Я);
5) анализирует результаты работ по обеспечению информационной безопасности и на их основе принимает решения о необходимости развития системы обеспечения информационной безопасности, ее развитии, возможности принятия остаточных рисков информационной безопасности, выделении ресурсов, необходимых для реализации политики информационной безопасности.
4.2. Компетентные подразделения ОГВ РС(Я):
1) подготавливают предложения по доработке политики информационной безопасности в части технического обеспечения информационных систем ОГВ РС(Я);
2) разрабатывают процедуры эффективного управления техническими и программными средствами информационных систем и применяют их в практической деятельности в отношении всех систем, действующих в ОГВ РС(Я);
3) организуют проведение необходимого инструктажа работников структурных подразделений в части вопросов безопасной эксплуатации информационных систем;
4) обеспечивают защиту доступа ко всему серверному и коммутационному оборудованию, носителям информации, которые используются в соответствующих структурных подразделениях;
5) осуществляют мероприятия по поддержке сопровождения и использования информационных систем;
6) обеспечивают отказоустойчивость всего программно-аппаратного комплекса и процедуру регламентированного восстановления работоспособности после отказов компонентов;
7) регулярно обновляют программные и программно-аппаратные комплексы СЗИ в ОГВ РС(Я);