8.1. ГИС ЭА подлежит аттестации в соответствии с приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 года N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах".
8.2. Субъекты ГИС ЭА обязаны обеспечить защиту информации на автоматизированных рабочих местах при работе в ГИС ЭА в соответствии с требованиями, определяемыми оператором ГИС ЭА и аттестатом соответствия ГИС ЭА требованиям безопасности информации.
8.3. Субъекты ГИС ЭА, осуществляющие обработку персональных данных в ГИС ЭА, являются операторами персональных данных и обязаны соблюдать требования по обработке персональных данных в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных".
8.4. За нарушение требований по информационной безопасности к обработке и защите персональных данных участники ГИС ЭА несут ответственность в порядке, предусмотренном законодательством.