4.1. Организация защиты информации, содержащейся в информационных системах Ленинградской области, осуществляется уполномоченным органом и оператором информационной системы Ленинградской области в порядке, определенном действующим законодательством.
Обладатель информации, содержащейся в базах данных информационной системы Ленинградской области, определяет перечень информации, подлежащей защите.
4.2. Уполномоченный орган обеспечивает:
разработку требований к защите информации, содержащейся в информационной системе Ленинградской области;
разработку системы защиты информации информационной системы Ленинградской области;
внедрение системы защиты информации информационной системы Ленинградской области;
аттестацию информационной системы Ленинградской области в соответствии с требованиями защиты информации;
защиту информации в ходе эксплуатации аттестованной информационной системы Ленинградской области;
защиту информации при выводе из эксплуатации аттестованной информационной системы Ленинградской области или после принятия решения об окончании обработки информации.
4.3. Оператор информационной системы Ленинградской области:
утверждает модель угроз безопасности информации информационной системы Ленинградской области;
утверждает организационно-распорядительные документы на основе типовых документов, предоставленных уполномоченным органом;
поддерживает организационно-распорядительные документы в актуальном состоянии;
выполняет организационные мероприятия по защите информации, сформированные для информационной системы Ленинградской области, за исключением предусмотренных пунктом 4.2 настоящего Порядка.
Официальный
электронный текст
ИПС "Кодекс"
Редакция документа с учетом
изменений и дополнений подготовлена
АО "Кодекс"