39. При реализации государственными органами Свердловской области мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем Свердловской области и дальнейшему хранению содержащейся в их базах данных информации должны выполняться:
1) требования о защите информации, содержащейся в государственных информационных системах Свердловской области, устанавливаемые федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий;
2) требования к организации и мерам защиты информации, содержащейся в государственной информационной системе Свердловской области.
40. В целях выполнения требований о защите информации, предусмотренных в пункте 39 настоящего положения (далее - требования о защите информации), государственные органы Свердловской области определяют требования к защите информации, содержащейся в государственной информационной системе Свердловской области государственного органа Свердловской области, для чего осуществляют:
1) определение информации, подлежащей защите от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, представления, распространения, а также иных неправомерных действий в отношении такой информации;
2) анализ нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать государственная информационная система Свердловской области;
3) классификацию государственной информационной системы Свердловской области в соответствии с требованиями о защите информации;
4) определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в государственной информационной системе Свердловской области, и разработку на их основе модели угроз безопасности информации;
5) определение требований к государственной информационной системе Свердловской области (подсистеме) защиты информации, содержащейся в государственной информационной системе Свердловской области.
41. При разработке технических и организационных мер по технической защите информации в государственных информационных системах Свердловской области заказчик государственной информационной системы должен руководствоваться Постановлением Правительства Российской Федерации от 01.11.2012 N 1119 и Приказом Федеральной службы по техническому и экспортному контролю от 11.02.2013 N 17.
42. Для проведения работ по защите информации в ходе создания и эксплуатации государственных информационных систем Свердловской области обладателем информации и заказчиком государственной информационной системы в случаях, предусмотренных законодательством Российской Федерации и законодательством Свердловской области, привлекаются организации, имеющие лицензию на деятельность по технической защите конфиденциальной информации в соответствии с Федеральным законом от 4 мая 2011 года N 99-ФЗ "О лицензировании отдельных видов деятельности".
43. Технические средства, предназначенные для обработки информации, содержащейся в государственных информационных системах Свердловской области, в том числе программно-технические средства и средства защиты информации, должны соответствовать требованиям законодательства Российской Федерации о техническом регулировании.