57. Информация, содержащаяся в информационной системе, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации, о государственной тайне, о персональных данных.
58. Информационная система не содержит сведений, документов, материалов, составляющих государственную тайну.
59. Участники информационной системы, осуществляющие обработку персональных данных в процессе работы с информационной системой, оператор технической поддержки информационной системы обеспечивают безопасность персональных данных при их обработке в информационной системе в соответствии с законодательством Российской Федерации.
60. Участники информационной системы осуществляют работу в информационной системе в соответствии с документами, определяющими правила и процедуры, реализуемые для обеспечения защиты информации в информационной системе в ходе ее эксплуатации, а также незамедлительно уведомляют уполномоченный орган о соответствующих изменениях, произошедших на стороне участника информационной системы. В таком случае повторная установка и настройка средств защиты информации осуществляются участниками информационной системы.
61. Защита информации, содержащейся в информационной системе, обеспечивается посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией информационной системы.
62. Для обеспечения защиты информации в ходе создания, эксплуатации и развития информационной системы Департамент информатизации и связи Свердловской области во взаимодействии с уполномоченным органом осуществляет:
1) формирование требований к защите информации, содержащейся в информационной системе;
2) разработку и внедрение подсистемы защиты информации, содержащейся в информационной системе;
3) наличие сертифицированных технических и программных средств защиты информации, а также аттестацию информационной системы на соответствие требованиям к защите информации.
63. В целях защиты информации, содержащейся в информационной системе, оператор технической поддержки информационной системы во взаимодействии с уполномоченным органом обеспечивает:
1) защиту информации при ее передаче по информационно-телекоммуникационным сетям;
2) предотвращение несанкционированного доступа к информации, содержащейся в информационной системе, и (или) передачи такой информации лицам, не имеющим права на доступ к информации;
3) фиксирование сведений о фактах доступа к информационной системе и осуществление их хранения;
4) возможность обнаружения фактов несанкционированного доступа к информации, содержащейся в информационной системе;