При создании системы защиты информации информационной системы должны применяться средства защиты информации, имеющие сертификат соответствия, выданный в Национальной системе подтверждения соответствия Республики Беларусь, или положительное экспертное заключение по результатам государственной экспертизы.
Комплекс мероприятий по созданию системы защиты информации в информационных системах включает:
- оказание помощи при внедрении средств защиты информации;
- организация проверки корректности выполнения средствами защиты информации требований по защите информации в реальных условиях эксплуатации и во взаимодействии с активами информационной системы;
- корректировка (при необходимости) разработанных на этапе проектирования системы защиты информации структурной и логической схем информационной системы;
- корректировка (при необходимости) разработанных на этапе проектирования системы защиты информации проектов локальных правовых актов и других организационно-распорядительных документов по вопросам применения системы защиты информации. При корректировке учитываются результаты внедрения средств технической и криптографической защиты информации, проверки их работоспособности и совместимости с активами информационной системы.