Раздел IX. Защита информации, содержащейся в Системе. Постановление Правительства Липецкой области от 25.07.2023 N 384 "О государственной информационной системе в сфере здравоохранения Липецкой области"

Раздел IX. Защита информации, содержащейся в Системе

9.1. Информация, содержащаяся в Системе, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и защите информации, а также в соответствии с законодательством Российской Федерации о персональных данных и Указом Президента Российской Федерации от 1 мая 2022 года N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации".

9.2. Защита информации, содержащейся в Системе, обеспечивается Оператором Системы посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией Системы.

9.3. Для обеспечения защиты информации в ходе создания, эксплуатации и развития Системы осуществляются:

а) формирование требований к защите информации, содержащейся в Системе;

б) функционирование и модернизация (развитие) подсистемы защиты информации;

в) применение сертифицированных Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю средств защиты информации;

г) аттестация Системы по требованиям защиты информации;

д) защита информации при ее передаче по информационно-телекоммуникационным сетям;

е) реализация иных мер защиты информации в соответствии с нормативными правовыми актами Российской Федерации.

9.4. Оператор Системы, Оператор Инфраструктуры Системы и Уполномоченный орган обеспечивают выполнение мероприятий по защите информации, указанных в пунктах 5.3, 5.4, 5.5 настоящего Положения в соответствии с законодательством Российской Федерации об информации, информационных технологиях и защите информации.