9.1. Безопасность информации, содержащейся в АС ЕСРН ЯО, обеспечивается посредством исполнения оператором, администратором и пользователями АС ЕСРН ЯО необходимых организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, предусмотренных требованиями федеральных законов от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27 июля 2006 года N 152-ФЗ "О персональных данных", от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи", а также посредством осуществления со стороны оператора АС ЕСРН ЯО контроля за использованием АС ЕСРН ЯО на стороне пользователя АС ЕСРН ЯО.
9.2. Основными мерами защиты являются:
- создание, функционирование и модернизация (развитие) системы защиты информации;
- применение программных и аппаратно-программных средств защиты информации, прошедших процедуру проверки на соответствие требованиям приказа Федеральной службы по техническому и экспортному контролю от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" и приказа Федеральной службы безопасности Российской Федерации от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности", и ограничение круга лиц, имеющих к ней доступ;
- аттестация АС ЕСРН ЯО с целью определения соответствия требованиям защиты информации;
- исключение несанкционированного доступа к АС ЕСРН ЯО;
- обеспечение подлинности и целостности информации в АС ЕСРН ЯО;
- защита информации при ее передаче по информационно-телекоммуникационным сетям;
- регулярное обучение, повышение квалификации пользователей АС ЕСРН ЯО;
- установление в должностных регламентах пользователей ответственности за нарушение правил использования и эксплуатации АС ЕСРН ЯО.
9.3. В целях защиты информации, содержащейся в АС ЕСРН ЯО, в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации участники информационного взаимодействия обеспечивают:
- предотвращение несанкционированного доступа к информации, содержащейся в АС ЕСРН ЯО, и (или) передачи такой информации лицам, не имеющим прав доступа к этой информации;
- незамедлительное обнаружение фактов несанкционированного доступа к информации, содержащейся в АС ЕСРН ЯО;
- недопущение несанкционированного воздействия, нарушающего функционирование входящих в состав АС ЕСРН ЯО технических и программных средств обработки информации;