1. Информационная безопасность МИТС обеспечивается в соответствии с требованиями действующего законодательства Российской Федерации. Обработка информации ограниченного доступа на АРМ, подключенных к МИТС, без обеспечения соответствующими средствами защиты и проведения аттестации на соответствие установленным требованиям по защите информации категорически запрещается.
2. В организациях, являющихся участниками МИТС, должны быть разработаны и утверждены соответствующими правовыми актами:
- политика обеспечения информационной безопасности;
- политика по обработке и защите персональных данных;
- политика парольной защиты;
- положение об организации антивирусной защиты;
- инструкция пользователей МИТС по безопасной работе в МИТС.
3. Контроль организации и состояния работ по защите информации, а также координацию этих работ осуществляет АИБ по согласованию с координатором МИТС в соответствии с нормативными правовыми актами и руководящими документами.