10.1. Информация, содержащаяся в Системе, подлежит защите в соответствии с Указом Президента Российской Федерации от 01.05.2022 N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации", Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" и Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
10.2. Участники информационного взаимодействия соблюдают требования по защите информации, установленные нормативными правовыми актами Российской Федерации, Политиками обеспечения информационной безопасности, утверждаемыми Курирующим органом, размещаемыми на Официальном портале органов государственной власти Тюменской области (https://admtyumen.ru).
(в ред. распоряжения Департамента информатизации Тюменской области от 02.11.2024 N 20-р)
10.3. Защита информации, содержащейся в Системе, обеспечивается Оператором и иными Участниками информационного взаимодействия посредством применения организационных и технических мер защиты информации, а также осуществлением контроля за эксплуатацией Системы.
(в ред. распоряжения Департамента информатизации Тюменской области от 02.11.2024 N 20-р)
10.4. Зоны ответственности Участников информационного взаимодействия определяются в соответствии с Приложением N 7 к настоящему Положению.
10.5. Для обеспечения защиты информации в ходе создания, эксплуатации и развития Системы осуществляются:
а) формирование требований к защите информации, содержащейся в Системе;
б) функционирование и модернизация (развитие) подсистемы защиты информации;
в) применение сертифицированных Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю средств защиты информации;
г) аттестация Системы по требованиям защиты информации;
д) защита информации при ее передаче по информационно-телекоммуникационным сетям;
е) реализация иных мер защиты информации в соответствии с нормативными правовыми актами Российской Федерации.
10.6. Оператор утверждает требования к защите информации в Системе.