7.1. Должностные лица Органов, обеспечивающих ведение ГИСОГД СО, допущенные к обработке данных в ГИСОГД СО, несут ответственность за ущерб, возникший по их вине, в соответствии с законодательством Российской Федерации в результате:
- неправильного или ненадлежащего составления электронного документа;
- разглашения и (или) передачи третьим лицам сведений, паролей доступа к данным (включая компрометацию криптографических ключей и ключей электронной цифровой подписи);
- утраты, несанкционированного уничтожения, изменения, исправления сведений, данных и материалов, размещенных в ГИСОГД СО;
- совершения иных действий (бездействия), повлекших причинение ущерба.
7.2. Обеспечение защиты информации осуществляется в соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2016 N 152-ФЗ "О персональных данных", другими федеральными законами и иными нормативными правовыми актами.
7.3. Проведение аттестации ГИСОГД СО по требованиям безопасности информации (далее - аттестация) организует Оператор ГИСОГД СО.
Аттестация ГИСОГД СО проводится в соответствии с нормативными правовыми актами федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.
7.4. В целях обеспечения защиты сведений Оператор ГИСОГД СО определяет должностное лицо, ответственное за организацию и проведение мероприятий по защите информации.
7.5. Оператор ГИСОГД СО при выгрузке и передаче данных в ГИСОГД СО применяет сертифицированные средства криптографической защиты информации и средства электронной цифровой подписи.