2.1. Обеспечение безопасности информации при информационном взаимодействии Сторон и обработка персональных данных осуществляются в соответствии с требованиями федеральных законов от 27 июля 2006 г. № 152-ФЗ "О персональных данных", от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи" и принятых в соответствии с ними нормативных правовых актов Российской Федерации с применением организационных и технических мер защиты.
2.2. Информация, полученная Сторонами в рамках межведомственного информационного взаимодействия, может использоваться Сторонами в целях Соглашения и не подлежит передаче третьим лицам.
2.3. Для обеспечения конфиденциальности информации Стороны применяют программные и аппаратно-программные средства защиты информации, прошедшие процедуру проверки на соответствие требованиям нормативных правовых актов Российской Федерации в области защиты информации*, определенные в модели угроз и нарушителя, разработанной и согласованной с Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в соответствии с постановлением Правительства Российской Федерации от 6 июля 2015 г. № 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации", и ограничивают круг лиц, имеющих к ней доступ.
_______________
* Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (зарегистрирован Министерством юстиции Российской Федерации 14 мая 2013 г., регистрационный № 28375), с изменениями, внесенными приказами Федеральной службы по техническому и экспортному контролю от 23 марта 2017 г. № 49 (зарегистрирован Министерством юстиции Российской Федерации 25 апреля 2017 г., регистрационный № 46487) и от 14 мая 2020 г. № 68 (зарегистрирован Министерством юстиции Российской Федерации 8 июля 2020 г., регистрационный № 58877), приказ Федеральной службы безопасности Российской Федерации от 10 июля 2014 г. № 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности" (зарегистрирован Министерством юстиции Российской Федерации 18 августа 2014 г., регистрационный № 33620).
2.4. Сторона, допустившая разглашение информации конфиденциального характера, несет ответственность в соответствии с законодательством Российской Федерации.