18. Доступ к сведениям в Системе осуществляется в соответствии с описанием функций участников Системы (приложение к настоящему Положению) с использованием средств идентификации и авторизации.
19. Информационные ресурсы, содержащиеся в Системе, независимо от уровня и способа их формирования являются государственными информационными ресурсами. Указанные ресурсы собираются, обрабатываются, накапливаются, хранятся и передаются в условиях соблюдения конфиденциальности, целостности и доступности.
20. Порядок обработки защищаемой информации, содержащейся в Системе, регулируется законодательством Российской Федерации.
21. Для получения доступа работников администратора ЕАС к Системе администратор ЕАС направляет техническому оператору Системы запрос о предоставлении доступа к Системе.
Поступивший техническому оператору Системы запрос регистрируется в соответствии с правилами делопроизводства, установленными у технического оператора Системы.
В течение 3 рабочих дней, следующих за днем регистрации запроса, технический оператор Системы рассматривает указанный запрос и направляет администратору ЕАС требования технического оператора Системы и Соглашение о присоединении к Системе, подписанное со стороны технического оператора Системы.
Администратор ЕАС обеспечивает выполнение требований технического оператора Системы, о чем уведомляет технического оператора Системы с одновременным направлением подписанного им Соглашения о присоединении к Системе.
Технический оператор Системы в течение 28 рабочих дней после получения Соглашения о присоединении к Системе обеспечивает доступ работникам администратора ЕАС к Системе.
22. Подключение пользователей к Подсистеме осуществляется администратором ЕАС в соответствии с регламентом подключения пользователя к Подсистеме, утверждаемым администратором ЕАС.
23. Права доступа работников пользователя в Подсистеме устанавливает администратор ЕАС согласно существующей в Подсистеме ролевой модели.
24. Для авторизации работников пользователя в Системе используется пара "логин-пароль".
25. Защита персональных данных, обрабатываемых в Системе, осуществляется в соответствии с требованиями Федерального закона "О персональных данных" и иными нормативными правовыми актами в области обеспечения безопасности персональных данных.
26. Защита персональных данных, обрабатываемых в Системе, а также защита от утечки информации по техническим каналам, защита от программно-технических воздействий с целью нарушения целостности (модификации, уничтожения) и доступности персональных данных в процессе их обработки, хранения и передачи по каналам связи достигается выполнением комплекса организационных мероприятий и применением средств защиты информации от несанкционированного доступа, в том числе криптографических средств защиты информации.