34. Защита информации, содержащейся в информационной системе, обеспечивается в соответствии с требованиями законодательства Российской Федерации о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах и информационных системах персональных данных.
35. Порядок обработки персональных данных и иной конфиденциальной информации в информационной системе регулируется законодательством Российской Федерации.
36. Доступ к информационной системе осуществляется на основе принятых ролей, принципов разделения обязанностей и минимизации полномочий, которые определяются оператором информационной системы, с использованием средств защиты информации, в том числе средств идентификации и аутентификации, в соответствии с требованиями законодательства Российской Федерации о защите информации.
37. Информационные ресурсы информационной системы независимо от уровня и способа их формирования являются государственными информационными ресурсами. Такие ресурсы собираются, обрабатываются, накапливаются, хранятся и передаются с соблюдением требований к конфиденциальности, целостности и доступности.