О государственной информационной системе Республики Коми "Система межведомственного электронного взаимодействия Республики Коми" и о внесении изменений в постановление Правительства Республики Коми от 7 февраля 2012 г. N 33 "О региональной системе межведомственного электронного взаимодействия в Республике Коми"

4. Порядок предоставления доступа к сведениям, содержащимся в Системе, и обеспечение защиты указанных сведений

4.1. Доступ к сведениям в Системе осуществляется в соответствии с описанием функций участников Системы (приложение к настоящему Положению) с использованием средств идентификации и авторизации.

4.2. Информационные ресурсы Системы независимо от уровня и способа их формирования являются государственными информационными ресурсами. Указанные ресурсы собираются, обрабатываются, накапливаются, хранятся и передаются в условиях соблюдения конфиденциальности, целостности и доступности.

4.3. Порядок обработки персональных данных и иной защищаемой информации, содержащейся в Системе, регулируется законодательством Российской Федерации.

4.4. Для получения доступа к Системе между техническим оператором Системы и пользователем Системы должно быть заключено Соглашение о присоединении к Системе.

4.5. Права доступа Пользователям в Системе согласно существующей в Системе ролевой модели устанавливает технический оператор Системы.

4.6. Авторизация участников в Системе осуществляется через Единую систему идентификации и аутентификации.

4.7. Представление и получение информации с использованием сервисов межведомственного электронного взаимодействия, реализованных в Системе, осуществляется с применением средств криптографической защиты информации, средств защиты информации от несанкционированного доступа и антивирусной защиты в соответствии с требованиями законодательства Российской Федерации и условиями Соглашения о присоединении к Системе.

4.8. Защита персональных данных, обрабатываемых в Системе, осуществляется в соответствии с требованиями Федерального закона "О персональных данных" и иными нормативными правовыми актами в области обеспечения безопасности персональных данных.

4.9. Защита персональных данных, обрабатываемых в Системе, а также защита от утечки информации по техническим каналам, защита от программно-технических воздействий с целью нарушения целостности (модификации, уничтожения) и доступности персональных данных в процессе их обработки, хранения и передачи по каналам связи достигается выполнением комплекса организационных мероприятий и применением средств защиты информации от несанкционированного доступа, в том числе криптографических средств защиты информации.