17. Доступ к сведениям в Системе осуществляется в соответствии с описанием функций участников Системы (приложение к настоящему Положению) с использованием средств идентификации и авторизации.
18. Информационные ресурсы Системы, содержащие персональные данные, независимо от уровня и способа их формирования являются государственными информационными ресурсами. Указанные ресурсы собираются, обрабатываются, накапливаются, хранятся и передаются в условиях соблюдения конфиденциальности, целостности и доступности.
19. Порядок обработки персональных данных и иной защищаемой информации, содержащейся в Системе, регулируется законодательством Российской Федерации.
20. Для получения доступа пользователей к Системе между техническим оператором и пользователем после согласования с оператором Системы и с органом исполнительной власти Республики Коми, курирующим деятельность учреждений (организаций), являющимися пользователями Системы, заключается соглашение о присоединении к Системе.
21. Права доступа работников пользователя в Системе согласно существующей в Системе ролевой модели устанавливает представитель оператора с правами администратора Системы.
Права доступа сотрудников пользователя в Системе в случае необходимости заполнения данных для передачи в государственную информационную систему "Единая централизованная цифровая платформа в социальной сфере" устанавливает представитель технического оператора с правами администратора Системы.
(в ред. Постановления Правительства Республики Коми от 02.04.2024 N 158)
22. Для авторизации работников пользователя в Системе используется пара "логин-пароль" либо идентификация через единую систему идентификации и аутентификации.
23. Представление и получение информации с использованием сервисов межведомственного электронного взаимодействия, реализованных в Системе, осуществляется с применением средств криптографической защиты информации, средств защиты информации от несанкционированного доступа и антивирусной защиты в соответствии с требованиями законодательства Российской Федерации.
24. Защита персональных данных, обрабатываемых в Системе, осуществляется в соответствии с требованиями Федерального закона "О персональных данных" и иными нормативными правовыми актами в области обеспечения безопасности персональных данных.
25. Защита персональных данных, обрабатываемых в Системе, а также защита от утечки информации по техническим каналам, защита от программно-технических воздействий с целью нарушения целостности (модификации, уничтожения) и доступности персональных данных в процессе их обработки, хранения и передачи по каналам связи достигается выполнением комплекса организационных мероприятий и применением средств защиты информации от несанкционированного доступа, в том числе криптографических средств защиты информации.