22. Информация, содержащаяся в ГИС ЕСКУ, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации и законодательством Российской Федерации о персональных данных.
23. Защита информации, содержащейся в ГИС ЕСКУ, обеспечивается посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией ГИС ЕСКУ.
24. Разработка и внедрение мер защиты информации, содержащейся в ГИС ЕСКУ, в том числе применение сертифицированных средств защиты информации, а также аттестация ГИС ЕСКУ на соответствие требованиям к защите информации обеспечивается департаментом информационных технологий и связи автономного округа.
25. Для обеспечения рабочих мест участников ГИС ЕСКУ средствами защиты информации в ходе эксплуатации и развития ГИС ЕСКУ, а также проведения иных мероприятий, связанных с обеспечением безопасности обрабатываемых персональных данных, участниками принимаются меры:
(в ред. постановления Правительства Ямало-Ненецкого автономного округа от 20.10.2024 N 556-П)
25.1. по обнаружению фактов и пресечению попыток несанкционированного доступа к персональным данным, других угроз безопасности персональных данных и своевременному на них реагированию, в том числе по обеспечению возможности своевременного обнаружения фактов несанкционированного доступа к информации, содержащейся в ГИС ЕСКУ;
25.2. по недопущению передачи персональных данных третьим лицам, в том числе путем предоставления доступа к ним или опубликования, в целях, не предусмотренных законодательством Российской Федерации, исключению возможности доступа к обрабатываемым персональным данным сторонних организаций, в том числе осуществляющих сопровождение (обновление) программного обеспечения;
25.3. по осуществлению непрерывного контроля за уровнем защищенности информации, содержащейся в ГИС ЕСКУ;
25.4. по предупреждению возможности неблагоприятных последствий нарушения порядка доступа к информации, содержащейся в ГИС ЕСКУ;
25.5. по недопущению воздействия на технические средства обработки информации, содержащейся в ГИС ЕСКУ, в результате которого нарушается их функционирование;
25.6. по обеспечению незамедлительного восстановления информации, содержащейся в ГИС ЕСКУ, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
25.7. по неразглашению персональных данных, обрабатываемых в ГИС ЕСКУ, неразглашению логинов и паролей для доступа в ГИС ЕСКУ.
26. В соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01 ноября 2012 года N 1119, участники ГИС ЕСКУ обязаны:
26.1. организовать режим обеспечения безопасности помещений, в которых размещены программно-технические средства, предназначенные для работы в ГИС ЕСКУ, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц;