4.1. АС ДОУ является государственной информационной системой Воронежской области, для которой определен 3-й класс защищенности (К3), а также необходимо обеспечение 3-го уровня защищенности персональных данных (УЗ 3).
4.2. В АС ДОУ обрабатывается общедоступная информация и информация ограниченного доступа, не содержащая сведения, составляющие государственную тайну.
Обработка информации, содержащей сведения, составляющие государственную тайну, или служебной информации ограниченного распространения с использованием АС ДОУ не допускается.
4.3. Защита информации, содержащейся в АС ДОУ, является частью работ по развитию и эксплуатации АС ДОУ и обеспечивается на всех стадиях ее развития, в ходе эксплуатации и вывода из эксплуатации путем принятия правовых, организационных и технических мер защиты информации, направленных на блокирование (нейтрализацию) угроз безопасности информации в АС ДОУ, в рамках системы защиты информации АС ДОУ.
Правовые, организационные и технические меры защиты информации, содержащейся в АС ДОУ, принимаются оператором Системы и направлены:
- на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
- соблюдение конфиденциальности информации ограниченного доступа;
- предоставление правомерного доступа к информации.
Обеспечение защиты информации, содержащейся в АС ДОУ, осуществляется оператором Системы.
4.4. Пользователи АС ДОУ имеют разные права доступа в АС ДОУ в зависимости от должностных обязанностей и выполняемых функций.
Оператор Системы осуществляет управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей АС ДОУ, а также наделение учетных записей пользователей правами доступа (минимально необходимыми) в АС ДОУ.
Права доступа пользователей к модулям Системы назначают администраторы АС ДОУ на основании заявки руководителя Подразделения АС ДОУ. Доступ к документам в Системе назначают исполнители данных документов в соответствии с поручением руководителя или должностными обязанностями исполнителя документа.
Оператор Системы ведет учет пользователей АС ДОУ.
4.5. При получении доступа в АС ДОУ производится идентификация и аутентификация пользователя по логину и паролю.