1. В соответствии с федеральным законодательством безопасность информации в Информационной системе обеспечивается посредством применения организационных и технических мер защиты, а также посредством осуществления контроля за использованием Информационной системы.
2. Основными мерами защиты являются:
1) сертификация Информационной системы, а также средств ее защиты;
2) применение сертифицированных специальных программных средств и лицензионных программных средств общего назначения, а также сертифицированных технических средств и средств связи;
3) соблюдение правил об отнесении определенных видов информации к категориям ограниченного доступа;
4) исключение несанкционированного доступа к Информационной системе;
5) обеспечение подлинности и целостности информации в Информационной системе;
6) защита информации при ее передаче по сетям связи;
7) регулярная проверка и тестирование Информационной системы в соответствии с установленным регламентом проведения профилактических работ;
8) применение утвержденной в установленном порядке эксплуатационной документации;
9) организация и проведение работ по обеспечению сохранности и работоспособности имущества, входящего в состав Информационной системы;
10) подготовка работников, участвующих в эксплуатации Информационной системы;
11) установление ответственности за нарушение правил использования и эксплуатации Информационной системы.
3. Обеспечение безопасности информации в Информационной системе возлагается на орган исполнительной власти автономного округа в сфере информационных ресурсов и систем управления и оператора Информационной системы.