9.1. Защита информационных ресурсов Интернет-сайтов федеральных органов исполнительной власти
9.1.1. Федеральные органы исполнительной власти при создании и сопровождении Интернет-сайтов должны обеспечить:
предотвращение утраты, искажения, подделки информации;
предотвращение угроз безопасности личности, общества, государства;
предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
предотвращение других форм незаконного вмешательства в сетевую информационно-коммуникационную инфраструктуру;
права субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологии и средств их обеспечения.
9.2. Защита персональных данных пользователей Интернет-сайтов федеральных органов исполнительной власти
9.2.1. Федеральные органы исполнительной власти при создании и сопровождении своих Интернет-сайтов должны обеспечить защиту конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах сетевой информационно-коммуникационной инфраструктуры.
9.2.2. Порядок (технологии) взаимодействия Администрации Интернет-сайта и самого Интернет-сайта с пользователями обеспечивает следующее:
персональные данные должны быть обработаны правильно и на законном основании:
персональные данные должны быть использованы только в указанных пользователю целях;
персональные данные должны быть адекватны и не избыточны для решения заявленной задачи (процедуры);
персональные данные должны быть точны (сверены) и сохранены без изменений;
персональные данные, собранные для решения разовой задачи (процедуры) не должны сохраняться дольше чем, зто требуется сроком выполнения задачи;
персональные данные должны быть обработаны (использоваться) только в соответствии с правами на эти данные;
технические средства (серверное программное обеспечение и оборудование) должны предотвращать возможность несанкционированного доступа (изменения) к персональным данным пользователя, а также обеспечивать надежность хранения;
персональные данные не должны быть переданы другим ведомствам, если на ото нет
законных оснований, а также, если в этом ведомстве не соблюдаются указанные
принципы ее защиты.
9.2.3. В работе с персональными данными федеральные органы придерживаются требований действующего законодательства и ведомственных нормативных документов.