6.1. Организационно-технические мероприятия по защите информации выполняются организацией при осуществлении обмена электронными документами, заверенными электронной подписью, эксплуатации средств защиты информации, в том числе средств электронной подписи, а также при обращении с ключевой информацией, используемой для криптографической защиты электронных документов.
К техническим мероприятиям относятся:
организация и использование средств защиты информации в полном объеме их функциональных возможностей;
обеспечение целостности обрабатываемых данных;
обеспечение антивирусной защиты информации.
К организационным мероприятиям относятся:
контроль за выполнением требований нормативных документов, регламентирующих обеспечение защиты информации;
определение должностных лиц организаций, ответственных за выполнение мероприятий по защите информации;
установление порядка обновления антивирусных баз, резервного копирования, восстановления и архивирования баз данных, находящихся на головном узле межведомственного электронного взаимодействия, оператором которого является организатор межведомственного электронного взаимодействия;
установление порядка доступа для проведения ремонта, установки, настройки программно-технических средств, используемых при осуществлении межведомственного электронного взаимодействия;
организация режимных мероприятий в отношении помещений, в которых размещены технические средства АРМ обмена электронными документами.
6.2. Организационно-технические мероприятия по защите информации при обмене электронными документами должны обеспечивать:
конфиденциальность электронных документов при наличии в них информации ограниченного доступа;
подлинность электронных документов - подтверждение их авторства и целостности;