К мероприятиям, проводимым по необходимости, относят:
o мероприятия, осуществляемые при кадровых изменениях в составе персонала системы;
o мероприятия, осуществляемые при ремонте и модификациях оборудования и программного обеспечения (санкционирование, рассмотрение и утверждение изменений, проверка их на удовлетворение требованиям защиты, документальное отражение изменений и т.п.);
o проверка поступающего оборудования, предназначенного для обработки закрытой информации, на наличие специально внедрённых закладных устройств, инструментальный контроль технических средств на наличие побочных электромагнитные излучения и наводок;
o оборудование систем информатизации устройствами защиты от сбоев электропитания и помех в линиях связи;
o мероприятия по подбору и расстановке кадров (проверка принимаемых на работу, обучение правилам работы с информацией, ознакомление с мерами ответственности за нарушение правил защиты, обучение, создание условий, при которых персоналу было бы невыгодно нарушать свои обязанности и т.д.);
o оформление юридических документов (договоров, приказов и распоряжений руководства организации) по вопросам регламентации отношений с пользователями (клиентами) и третьей стороной (арбитражем, третейским судом) о правилах разрешения споров, связанных с информационным обменом;
o обновление технических и программных средств защиты от НСД к информации в соответствие с меняющейся оперативной обстановкой.
