XIV. ПОЛОЖЕНИЕ О ФЕДЕРАЛЬНОЙ ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ "НАЦИОНАЛЬНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА"

120. Оператор принимает меры по обеспечению защиты информации, содержащейся в Национальной электронной библиотеке, включающие в себя:

а) определение угроз безопасности информации, формирование на их основе модели угроз;

б) разработку на основе модели угроз системы защиты информации, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты информации, в том числе защиты от несанкционированного копирования;

в) проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;

г) установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;

д) обучение лиц, использующих средства защиты информации, применяемые в Национальной электронной библиотеке, правилам работы с ними, осуществляемое за счет средств участников Национальной электронной библиотеки, направивших оператору соответствующие предложения об обучении своих работников;

е) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним;

ж) контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

з) урегулирование разногласий и составление заключений по фактам несоблюдения условий использования средств защиты информации, которые могут привести к нарушению безопасности информации или другим нарушениям, снижающим уровень защищенности Национальной электронной библиотеки;

и) описание системы защиты Национальной электронной библиотеки.