Статья 22. Права и обязанности субъектов в области защиты информации

1. Собственник документов, массива документов, инфор­мационных систем или уполномоченные им лица в соответ­ствии с настоящим Федеральным законом устанавливают по­рядок предоставления пользователю информации с указанием места, времени, ответственных должностных лиц, а также необходимых процедур и обеспечивают условия доступа пользо­вателей к информации.

2. Владелец документов, массива документов, информа­ционных систем обеспечивает уровень защиты информации в соответствии с законодательством Российской Федерации.

3. Риск, связанный с использованием несертифицирован­ных информационных систем и средств их обеспечения, ле­жит на собственнике (владельце) этих систем и средств.

Риск, связанный с использованием информации, получен­ной из несертифицированной системы, лежит на потребителе информации.

4. Собственник документов, массива документов, инфор­мационных систем может обращаться в организации, осуществляющие сертификацию средств защиты информационных систем и информационных ресурсов, для проведения анализа достаточности мер защиты его ресурсов и систем и получения консультаций.

5. Владелец документов, массива документов, информа­ционных систем обязан оповещать собственника информаци­онных ресурсов и (или) информационных систем о всех фак­тах нарушения режима защиты информации.