120. Оператор принимает меры по обеспечению защиты информации, содержащейся в Национальной электронной библиотеке, включающие в себя:
а) определение угроз безопасности информации, формирование на их основе модели угроз;
б) разработку на основе модели угроз системы защиты информации, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты информации, в том числе защиты от несанкционированного копирования;
в) проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
г) установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
д) обучение лиц, использующих средства защиты информации, применяемые в Национальной электронной библиотеке, правилам работы с ними, осуществляемое за счет средств участников Национальной электронной библиотеки, направивших оператору соответствующие предложения об обучении своих работников;
е) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним;
ж) контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
з) урегулирование разногласий и составление заключений по фактам несоблюдения условий использования средств защиты информации, которые могут привести к нарушению безопасности информации или другим нарушениям, снижающим уровень защищенности Национальной электронной библиотеки;
и) описание системы защиты Национальной электронной библиотеки.