Действующий

О Региональной информационно-аналитической системе управления развитием территории Свердловской области (с изменениями на 14 марта 2024 года)



Глава 9. ЗАЩИТА ИНФОРМАЦИИ


57. Информация, содержащаяся в информационной системе, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации, о государственной тайне, о персональных данных.


58. Информационная система не содержит сведений, документов, материалов, составляющих государственную тайну.


59. Участники информационной системы, осуществляющие обработку персональных данных в процессе работы с информационной системой, оператор технической поддержки информационной системы обеспечивают безопасность персональных данных при их обработке в информационной системе в соответствии с законодательством Российской Федерации.


60. Участники информационной системы осуществляют работу в информационной системе в соответствии с документами, определяющими правила и процедуры, реализуемые для обеспечения защиты информации в информационной системе в ходе ее эксплуатации, а также незамедлительно уведомляют уполномоченный орган о соответствующих изменениях, произошедших на стороне участника информационной системы. В таком случае повторная установка и настройка средств защиты информации осуществляются участниками информационной системы.


61. Защита информации, содержащейся в информационной системе, обеспечивается посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией информационной системы.


62. Для обеспечения защиты информации в ходе создания, эксплуатации и развития информационной системы уполномоченный орган во взаимодействии с Министерством цифрового развития и связи Свердловской области осуществляет:


(в ред. Постановления Правительства Свердловской области от 07.09.2023 N 647-ПП)


1) формирование требований к защите информации, содержащейся в информационной системе;


2) разработку и внедрение подсистемы защиты информации, содержащейся в информационной системе;


3) наличие сертифицированных технических и программных средств защиты информации, а также аттестацию информационной системы на соответствие требованиям к защите информации.


63. В целях защиты информации, содержащейся в информационной системе, оператор технической поддержки информационной системы во взаимодействии с уполномоченным органом обеспечивает:


1) защиту информации при ее передаче по информационно-телекоммуникационным сетям;


2) предотвращение несанкционированного доступа к информации, содержащейся в информационной системе, и (или) передачи такой информации лицам, не имеющим права на доступ к информации;


3) фиксирование сведений о фактах доступа к информационной системе и осуществление их хранения;