14. При организации мероприятий по защите информации, содержащейся в Системе, рекомендуется руководствоваться требованиями о защите информации, содержащейся в государственных информационных системах, которые устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации.
15. Требования к защите информации, содержащейся в Системе, рекомендуется определять в зависимости от класса защищенности информационной системы и угроз безопасности персональных данных и информационных технологий, используемых в Системе, включенных в модель угроз безопасности информации оператором Системы.
16. Рекомендуется определить сотрудников МФЦ, ответственных за соблюдение требований к защите информации, содержащейся в Системе, а также разработать и утвердить положения, определяющие общие подходы и требования к ее защите.
17. Рекомендуется разработать регламенты, инструкции, детализированные правила, устанавливающие порядок проведения мероприятий по защите персональных данных.
18. Рекомендуется доводить до сотрудника МФЦ, допущенного к обработке персональных данных, организационно-распорядительную документацию, определяющую порядок защиты персональных данных.