Проведение сек работ разрешается только после проведения соотв. работ под руков. Гостехкомисси и ФСБ. 2) Защиты ПЭВМ должна соответствовать следующим док-м: а)СТР-97 б)положение 912-51 в) положение об аттестации в) рд гостехкомиссии по защите от НСД. 3) ПЭВМ должны быть категорирован. А зарубежные проверены, сертифицирован в соотв. порядке. 4) При определении класса защищенности необходимо руководствоваться: а) РД АС, защиты от НСД б) СТР 97 5) класс АС определяет руководитель подразделения, службы ЗИ при привлечении сотрудников ЗИ 6) при опр режима обработки данных нужно учесть, что индивидуальный режим обработки предполагает допущение только одного пользователя Режим, когда работают все сотр. называется коллективным. 7) устанавливать прогр. и аппар. СЗИ могут только орг-и имеющие лицензию. Для объектов обработки информации согласно ГОСТ Р50739-95 ответственным за эксплуатацию СЗИ является админ. по ИБ. Его функции:1)управление функционированием СЗИ 2)обучение персонала по работе с СЗИ 3)регистрация пользователей 4)регистрация попыток НСД 5)Ликвидация попыток НСД 6) контроль за процессом получения и выдачи сек .инф. Закл. этапом является обязательная аттестация на соответствие требованиям ЗИ.