36. Информационная безопасность КСКО обеспечивается в соответствии с требованиями законодательства Российской Федерации.
37. Персональные данные, размещенные в КСКО и подлежащие автоматизированной обработке, проходят процедуру классификации и обеспечиваются средствами защиты, соответствующими установленному классу защищенности КСКО.
38. Обеспечение безопасности персональных данных при их обработке в КСКО и ее подсистемах и иных компонентах производится в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, установленными Правительством Российской Федерации.
39. Серверы должны размещаться в специальных помещениях, доступ посторонних лиц в которые ограничен. Перечень серверных помещений и список сотрудников, допускаемых в серверные помещения, утверждается оператором КСКО, региональным оператором услуг в случае размещения подсистем и иных компонентов КСКО на собственных или арендованных вычислительных мощностях.
40. Контроль организации и состояния работ по защите информации, а также координацию данных работ осуществляет оператор КСКО по согласованию с департаментом цифрового развития.
(в ред. постановления администрации Костромской области от 29.11.2021 N 530-а)