VI. МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ОБЕСПЕЧЕНИЮ ДЕЯТЕЛЬНОСТИ МНОГОФУНКЦИОНАЛЬНЫХ ЦЕНТРОВ ПРЕДОСТАВЛЕНИЯ ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ В ЧАСТИ ФУНКЦИОНИРОВАНИЯ ИНФОРМАЦИОННЫХ СИСТЕМ МНОГОФУНКЦИОНАЛЬНЫХ ЦЕНТРОВ ПРЕДОСТАВЛЕНИЯ ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ, СРЕДСТВ БЕЗОПАСНОСТИ, КАНАЛОВ СВЯЗИ ДЛЯ ОБЕСПЕЧЕНИЯ ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ С ФЕДЕРАЛЬНЫМИ ОРГАНАМИ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ, ОРГАНАМИ ГОСУДАРСТВЕННЫХ ВНЕБЮДЖЕТНЫХ ФОНДОВ, ИСПОЛНИТЕЛЬНЫМИ ОРГАНАМИ ГОСУДАРСТВЕННОЙ ВЛАСТИ СУБЪЕКТОВ РОССИЙСКОЙ ФЕДЕРАЦИИ, ОРГАНАМИ МЕСТНОГО САМОУПРАВЛЕНИЯ ПРИ ПРЕДОСТАВЛЕНИИ ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ

1. Требования к защите информации, содержащейся в Системе, рекомендуется определять в зависимости от класса защищенности информационной системы и угроз безопасности персональных данных и информационных технологий, используемых в Системе, включенных в модель угроз безопасности информации оператором Системы.

2. Рекомендуется определить работников МФЦ, ответственных за соблюдение требований к защите информации, содержащейся в Системе, а также разработать и утвердить положения, определяющие общие подходы и требования к ее защите, основанные на положениях законодательства Российской Федерации об информации, информационных технологиях и о защите информации.

3. Рекомендуется разработать регламенты, инструкции, детализированные правила, устанавливающие порядок проведения мероприятий по защите персональных данных.

4. Рекомендуется доводить до работника МФЦ, осуществляющего обработку персональных данных, организационно-распорядительную документацию, определяющую порядок и способы защиты МФЦ персональных данных, подготовленную в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации и законодательством Российской Федерации в области персональных данных.