15. Доступ к сведениям в Системе осуществляется в соответствии с описанием функций участников Системы (приложение к настоящему Положению) с использованием средств идентификации и авторизации.
16. Информационные ресурсы Системы, содержащие персональные данные, независимо от уровня и способа их формирования являются государственными информационными ресурсами. Указанные ресурсы собираются, обрабатываются, накапливаются, хранятся и передаются в условиях соблюдения конфиденциальности, целостности и доступности.
17. Порядок обработки персональных данных и иной защищаемой информации, содержащейся в Системе, регулируется законодательством Российской Федерации.
18. Для получения доступа к Системе между техническим оператором Системы и пользователем Системы после согласования с оператором Системы заключается соглашение о присоединении к Системе (далее - Соглашение).
19. Пользователям Системы предоставляется справка о выполнении требований к автоматизированным рабочим местам пользователя Системы, к средствам защиты информации, в том числе криптографической защите информации, к организационно-распорядительным документам по защите персональных данных после заключения Соглашения.
20. Права доступа пользователю в Системе согласно существующей в Системе ролевой модели устанавливает представитель технического оператора с правами администратора Системы после согласования заявки на получение учетной записи с оператором Системы.
21. Для авторизации работников пользователя в Системе используется пара "логин-пароль", для получения которой пользователи Системы должны направить заявку техническому оператору Системы в соответствии с Соглашением о присоединении к Системе.
22. Представление и получение информации с использованием сервисов межведомственного электронного взаимодействия, реализованных в Системе, осуществляется с применением средств криптографической защиты информации, средств защиты информации от несанкционированного доступа и антивирусной защиты в соответствии с требованиями законодательства Российской Федерации.
23. Защита персональных данных, обрабатываемых в Системе, осуществляется в соответствии с требованиями Федерального закона "О персональных данных" и иными нормативными правовыми актами в области обеспечения безопасности персональных данных.
24. Защита персональных данных, обрабатываемых в Системе, а также защита от утечки информации по техническим каналам, защита от программно-технических воздействий с целью нарушения целостности (модификации, уничтожения) и доступности персональных данных в процессе их обработки, хранения и передачи по каналам связи достигается выполнением комплекса организационных мероприятий и применением средств защиты информации от несанкционированного доступа, в том числе криптографических средств защиты информации.