Глава 9. Требования к обеспечению информационной безопасности при использовании региональной государственной информационной системы "Комплексная система предоставления услуг населению Костромской области". Постановление администрации Костромской области от 16.12.2019 N 505-а "Об утверждении положения о региональной государственной информационной системе "Комплексная система предоставления услуг населению Костромской области" и о внесении изменений в постановление администрации Костромской области от 24.06.2014 N 256-а" (с изменениями и дополнениями)

Глава 9. Требования к обеспечению информационной безопасности при использовании региональной государственной информационной системы "Комплексная система предоставления услуг населению Костромской области"

36. Информационная безопасность КСКО обеспечивается в соответствии с требованиями законодательства Российской Федерации.

37. Персональные данные, размещенные в КСКО и подлежащие автоматизированной обработке, проходят процедуру классификации и обеспечиваются средствами защиты, соответствующими установленному классу защищенности КСКО.

38. Обеспечение безопасности персональных данных при их обработке в КСКО и ее подсистемах и иных компонентах производится в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, установленными Правительством Российской Федерации.

39. Серверы должны размещаться в специальных помещениях, доступ посторонних лиц в которые ограничен. Перечень серверных помещений и список сотрудников, допускаемых в серверные помещения, утверждается оператором КСКО, региональным оператором услуг в случае размещения подсистем и иных компонентов КСКО на собственных или арендованных вычислительных мощностях.

40. Контроль организации и состояния работ по защите информации, а также координацию данных работ осуществляет оператор КСКО по согласованию с управлением цифрового развития.