18. Доступ к информационной системе реализован на основе принятых ролей, принципов разделения обязанностей и минимизации полномочий, которые определяются Правилами информационного обмена с использованием информационной системы, с использованием средств аутентификации и авторизации.
19. Информационные ресурсы информационной системы, содержащие персональные данные, независимо от уровня и способа их формирования являются государственными информационными ресурсами. Такие ресурсы собираются, обрабатываются, накапливаются, хранятся и передаются в условиях конфиденциальности.
20. Порядок обработки персональных данных и иной конфиденциальной информации в информационной системе регулируется федеральным законодательством.