Добрый день подскажите, пожалуйста, а то я запутался.
Суть в том, что у меня на работе есть ИСПДН, для этой ИСПДн разработана модель угроз и реализованы меры защиты в соответствии с этой моделью.
На данный момент возникла необходимость использовать электронную подпись для подписания документов в ИСПДН.
В качестве криптопровайдера будет использоваться КриптоПро 3.6 который поддерживает уровни КС1 и КС2.
Для защиты класса КС1 используются организационно-технические меры, обеспечиваемые администратором безопасности.
Для защиты класса КС2 используется еще ПАК защиты от НСД.

В соответствии с пунктом «II. Требования к средствам ЭП» ПРИКАЗОМ ФСБ от 27 декабря 2011 г. N 796 ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К СРЕДСТВАМ ЭЛЕКТРОННОЙ ПОДПИСИ И ТРЕБОВАНИЙ К СРЕДСТВАМ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА класс КС1 отличается от класса КС2 тем, что в классе КС2 учтены угрозы от внутреннего нарушителя.
В нашей модели угроз одним из вероятных нарушителей является внутренний нарушитель.
Означает ли это что м моем случае нужно использовать ЭП с классом КС2 и применять меры и средства защиты для класса КС2 (ПАК защиты от НСД в обязательном порядке).
И еще Вопрос являются ли требования руководства администратора безопасности обязательными к выполнению или носят рекомендательный характер?