5.1. Организация и проведение работ по защите конфиденциальной информации при ее обработке техническими средствами определяются Положением, действующими государственными стандартами, методическими документами Федеральной службы по техническому и экспортному контролю.
5.2. Защита конфиденциальной информации осуществляется путем выполнения комплекса мероприятий (правовых, организационных, технических) по предотвращению утечки информации по техническим каналам, несанкционированного доступа к ней, предупреждению преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе обработки, передачи и хранения, по противодействию иностранным техническим разведкам, а также путем проведения специальных работ, порядок организации и выполнения которых определяется Правительством Российской Федерации и федеральными органами исполнительной власти, уполномоченными в области обеспечения безопасности, противодействия техническим разведкам и технической защиты информации, в пределах их полномочий.
5.3. Организация работ по защите конфиденциальной информации возлагается на руководителя органа, организации, руководителей структурных подразделений органа, организации, осуществляющих разработку проектов объектов информатизации и их эксплуатацию, а методическое руководство и контроль за эффективностью предусмотренных мер защиты информации - на руководителя структурного подразделения по защите информации органа, организации, а в случае их отсутствия, на нештатного ответственного за безопасность информации, назначаемого из числа наиболее подготовленных работников.
5.4. Лица, осуществляющие обработку информации конфиденциального характера на средствах вычислительной техники (далее - СВТ), несут ответственность за несоблюдение ими порядка обращения с конфиденциальной информацией.
5.5. В органе, организации разрабатываются нормативные правовые акты по организации защиты информации.
5.6. При необходимости состав проводимых мероприятий по защите информации может быть дополнен в соответствии с решаемыми задачами и конкретными условиями применения СВТ.
5.7. Для обработки конфиденциальной информации необходимо использовать СВТ в защищенном исполнении с применением сертифицированных программных, технических и программно-технических средств защиты информации. Вычислительные комплексы обработки информации должны быть аттестованы по требованиям безопасности информации. Применяемое программное обеспечение - лицензионным.
5.8. Для передачи конфиденциальной информации по линиям связи, выходящим за пределы контролируемой зоны органа, организации, необходимо использовать защищенные каналы связи (средства криптографической защиты информации).
5.9. При проектировании вновь создаваемых автоматизированных систем (далее - АС) на базе СВТ перечень требований по защите информации отражается в разделе "Специальные требования по защите информации" технического задания на создание АС. Требования по защите информации разрабатываются одновременно с другими разделами технического задания с привлечением работников структурного подразделения органа, организации по защите информации.