О государственной информационной системе Республики Коми "Автоматизированная система "Учет и управление объектами государственной собственности Республики Коми и муниципальной собственности" (с изменениями на 7 апреля 2021 года)

VI. Порядок предоставления доступа к сведениям, содержащимся в ГИС РК "АСУС", и обеспечение защиты указанных сведений

21. Доступ к ГИС РК "АСУС" осуществляется в соответствии с моделью информационного взаимодействия участников ГИС РК "АСУС" (приложение к настоящему Положению) с использованием средств аутентификации и авторизации.

22. Порядок предоставления доступа к сведениям, содержащимся в отраслевых подсистемах ГИС РК "АСУС", описывается в документах, регламентирующих работу пользователей ГИС РК "АСУС", разрабатываемых Техническим оператором ГИС РК "АСУС" и согласованных с Оператором отраслевых подсистем ГИС РК "АСУС".

23. Решение о подключении пользователя к отраслевой подсистеме ГИС РК "АСУС" принимает Оператор соответствующей отраслевой подсистемы ГИС РК "АСУС".

24. Доступ для пользователя к ГИС РК "АСУС" предоставляет Технический оператор ГИС РК "АСУС" на основе запроса на подключение пользователя ГИС РК "АСУС", полученного от Оператора отраслевых подсистем ГИС РК "АСУС", и Соглашения о присоединении к ГИС РК "АСУС", заключенного между Техническим оператором ГИС РК "АСУС" и пользователем ГИС РК "АСУС", с обязательным выполнением требований по безопасности в соответствии с классом защищенности системы.

25. Порядок обработки персональных данных и иной защищаемой информации в ГИС РК "АСУС" регулируется законодательством Российской Федерации.

26. Защита персональных данных, обрабатываемых в ГИС РК "АСУС", осуществляется в соответствии с требованиями Федерального закона "О персональных данных" и иными нормативными правовыми актами в области обеспечения безопасности персональных данных, а также в области противодействия иностранным техническим разведкам и технической защиты информации.

27. Защита персональных данных, обрабатываемых в ГИС РК "АСУС", а также защита от утечки информации по техническим каналам, защита от программно-технических воздействий с целью нарушения целостности (модификации, уничтожения) и доступности персональных данных в процессе их обработки, хранения и передачи по каналам связи достигается выполнением комплекса организационных мероприятий и применением средств защиты информации от несанкционированного доступа, в том числе криптографических средств защиты информации.