6.1. Функциональный заказчик в целях выполнения требований о защите информации, предусмотренных пунктом 1.4 Порядка, определяет требования к защите информации, содержащейся в информационной системе края (далее - требования к защите информации), для чего осуществляет:
1) определение информации, подлежащей защите от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации;
2) анализ нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать информационная система края;
3) классификацию информационной системы края в соответствии с требованиями о защите информации;
4) определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в информационной системе края, и разработку на их основе модели угроз безопасности информации;
5) определение требований к информационной системе края (подсистеме) защиты информации, содержащейся в информационной системе края.
6.2. Требования к защите информации формируются функциональным заказчиком и направляются на согласование в уполномоченный орган не позднее 1 ноября текущего года по форме, утверждаемой уполномоченным органом.
(в ред. Постановления Правительства Красноярского края от 14.05.2021 N 307-п)
6.3. Уполномоченный орган в течение 10 рабочих дней со дня получения требований к защите информации, представленных в пределах установленного пунктом 6.2 Порядка срока, осуществляет согласование требований к защите информации.
(в ред. Постановления Правительства Красноярского края от 14.05.2021 N 307-п)
Основанием для принятия решения об отказе в согласовании требований к защите информации является несоответствие представленных на согласование требований к защите информации требованиям, установленным пунктом 1.4 Порядка.
В случае отсутствия оснований для согласования требований к защите информации уполномоченный орган в срок, указанный в абзаце первом настоящего пункта Порядка, отказывает в согласовании требований к защите информации и в течение 5 рабочих дней со дня отказа в таком согласовании направляет функциональному заказчику уведомление об отказе в согласовании требований к защите информации с использованием системы электронного документооборота с изложением причин невозможности согласования требований к защите информации (далее - уведомление об отказе).
6.4. В случае получения уведомления об отказе функциональный заказчик в течение 10 рабочих дней со дня его получения осуществляет доработку требований к защите информации с учетом информации, указанной в уведомлении об отказе и направляет требование к защите информации на повторное согласование в уполномоченный орган.
(в ред. Постановления Правительства Красноярского края от 14.05.2021 N 307-п)