При внедрении государственных информационных систем (далее – ГИС) Минсвязи РФ обращает внимание на необходимость самостоятельного принятия решений государственными и муниципальными заказчиками в части необходимых требований по защите информации, содержащейся в ГИС, в том числе в части выбора из Реестра общесистемного, прикладного, специального программного обеспечения, информационных технологий, а также средств защиты информации в соответствии с указанными требованиям ФСТЭК России, а также Федеральным законом Российской Федерации от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» и постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
С текстом письма Минсвязи РФ от 15.03.2016 № НН-П11-4736 можно ознакомиться здесь.