6.1. Защита информации в АСОКИ обеспечивается комплексом технических и организационных мероприятий, направленных на исключение:
неправомерного доступа, копирования, предоставления или распространения информации (обеспечение конфиденциальности информации);
неправомерного уничтожения или модифицирования информации (обеспечение целостности информации);
неправомерного блокирования информации (обеспечение доступности информации).
6.2. Конкретный состав организационных и технических мер защиты информации, реализуемых в АСОКИ в рамках ее системы защиты информации, определяется в зависимости от угроз безопасности информации, используемых информационных технологий и структурно-функциональных характеристик АСОКИ в соответствии с действующим законодательством.
6.3. АСОКИ обеспечивает защиту информации при ее передаче по каналам связи.
6.4. Для работы в АСОКИ пользователем АСОКИ должны использоваться уникальные идентификационные и аутентификационные данные (логин/пароль и/или персональный электронный идентификатор).
6.5. Аутентификация пользователей АСОКИ при доступе к центральному сегменту АСОКИ осуществляется с использованием криптографических ключей (ключей электронной подписи и сертификатов ключей проверки электронной подписи), полученных в подведомственном оператору АСОКИ государственном бюджетном учреждении "Центр информационных технологий Волгоградской области", в соответствии с требованиями Федерального закона от 06 апреля 2011 года N 63-ФЗ "Об электронной подписи".
6.6. Выдачу идентификаторов и временных (предназначенных для смены после входа в систему) паролей осуществляет оператор АСОКИ.
6.7. Личный пароль для доступа к АСОКИ пользователь АСОКИ устанавливает при первом входе в систему самостоятельно и несет ответственность за его сохранность.
6.8. Разграничение прав пользователя АСОКИ на отправку электронных сообщений и прав доступа пользователя АСОКИ к информационным ресурсам АСОКИ осуществляется уполномоченными оператором АСОКИ лицами, осуществляющими регистрацию (назначение имени и временного пароля) пользователя АСОКИ на основании соответствующей заявки.
6.9. Оператор АСОКИ вправе производить отключение от АСОКИ пользователей АСОКИ в случаях, если они препятствуют нормальному функционированию АСОКИ либо представляют угрозу безопасности информации, содержащейся в АСОКИ.
6.10. Ответственность за сохранность используемых для формирования квалифицированной электронной подписи ключей электронной подписи несет пользователь АСОКИ.
6.11. Контроль над обеспечением информационной безопасности в АСОКИ осуществляется оператором АСОКИ.