9.1. Организация работ по защите информации возлагается на вице-мэра города Хабаровска, председателя постоянно действующей технической комиссии по защите информации администрации города Хабаровска, руководителей структурных подразделений, а методическое руководство и контроль за эффективностью предусмотренных мер защиты информации - на управление информационных технологий в лице его начальника.
(в ред. распоряжений администрации г. Хабаровска от 05.11.2015 N 671-р, от 10.11.2023 N 778-р)
9.2. Руководство и организацию работ по созданию (модернизации) системы защиты информации объекта информатизации обеспечивают руководители структурных подразделений при методическом руководстве управления информационных технологий.
(в ред. распоряжения администрации г. Хабаровска от 05.11.2015 N 671-р)
9.3. Разработку системы защиты информации осуществляют уполномоченные по вопросам информационной безопасности (ответственные за защиту информации) в структурном подразделении администрации города Хабаровска при методическом руководстве управления информационных технологий с привлечением на конкурсной основе организаций, имеющих действующие лицензии Федеральной службы по техническому и экспортному контролю России:
(в ред. распоряжений администрации г. Хабаровска от 02.03.2015 N 128-р, от 05.11.2015 N 671-р, от 10.11.2023 N 778-р)
- на проведение работ, связанных с созданием средств защиты информации;
- на деятельность по технической защите конфиденциальной информации;
- на деятельность по разработке и (или) производству средств защиты конфиденциальной информации.
9.4. Все работы по созданию (модернизации) системы защиты информации объекта информатизации осуществляются в соответствии с требованиями нормативно-методического документа Государственной технической комиссии при Президенте Российской Федерации (далее - Гостехкомиссия России) "Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)", утвержденного Приказом Гостехкомиссии России от 30.08.2002 N 282, с оформлением необходимых документов (актов, планов, перечней, моделей, матриц и т.п.).
9.5. Для защиты конфиденциальной информации используются сертифицированные по требованиям безопасности информации технические средства защиты информации, имеющие действующий сертификат соответствия ФСТЭК России.
9.6. Объекты информатизации должны быть аттестованы по требованиям безопасности информации с обязательной выдачей соответствующего аттестата привлеченной организацией-лицензиатом ФСТЭК России.
9.7. Обработка конфиденциальной информации возможна только на введенных в эксплуатацию объектах информатизации с действующими аттестатами по требованиям безопасности информации.
9.8. Использование средств защиты информации с просроченными сертификатами соответствия ФСТЭК России или утратившими свое действие в процессе эксплуатации объекта информатизации запрещено.