VI. Состав участников информационного взаимодействия, порядок доступа к федеральной системе, обмена информацией с федеральной системой, обеспечения защиты информации, содержащейся в федеральной системе

20. Участниками информационного взаимодействия с использованием федеральной системы являются:

а) оператор федеральной системы;

б) пользователи информации, указанные в пункте 21 настоящего Положения;

в) Министерство внутренних дел Российской Федерации;

г) Федеральное казначейство;

д) Федеральная налоговая служба.

21. Пользователями информации являются:

а) Министерство транспорта Российской Федерации;

б) уполномоченные органы;

в) федеральные органы исполнительной власти в пределах своих полномочий.

22. Регистрация должностных лиц уполномоченных органов в федеральной системе в целях ведения региональных реестров с использованием федеральной системы осуществляется оператором федеральной системы в соответствии с соглашениями о ведении региональных реестров с использованием федеральной системы.

23. Эксплуатация федеральной системы, включая внесение в нее информации, обработка, хранение и использование информации, содержащейся в федеральной системе, осуществляются с применением стандартизированных технических и программных средств, позволяющих осуществлять обработку информации на основе использования единых форматов и стандартных протоколов.

24. Для обеспечения защиты информации, содержащейся в федеральной системе, применяются средства защиты информации, прошедшие процедуру оценки соответствия (сертифицированные по требованиям безопасности информации) в соответствии с законодательством Российской Федерации.

25. Федеральная система взаимодействует со следующими информационными системами и информационными ресурсами:

а) единый государственный реестр юридических лиц;

б) единый государственный реестр индивидуальных предпринимателей;

в) автоматизированная информационная система Федеральной налоговой службы (АИС "Налог-3") (в части сведений о плательщиках налога на профессиональный доход);

г) государственная информационная система о государственных и муниципальных платежах;

д) государственный реестр транспортных средств;

е) федеральная государственная информационная система "Единый портал государственных и муниципальных услуг (функций)";

ж) единая система межведомственного электронного взаимодействия;

з) единая система идентификации и аутентификации;

и) региональные информационные системы легковых такси;

к) иные информационные системы и информационные ресурсы, необходимые для осуществления проверок, указанных в подпункте "г" пункта 16 настоящего Положения.

26. Информационное взаимодействие федеральной системы с федеральными государственными информационными системами осуществляется с использованием единой системы межведомственного электронного взаимодействия.

27. Информационное взаимодействие федеральной системы с информационными системами и информационными ресурсами, указанными в пункте 25 настоящего Положения, осуществляется в порядке, установленном совместными ведомственными актами (соглашениями о взаимодействии).

28. Технические стандарты и требования к технологической совместимости федеральной системы с информационными системами и информационными ресурсами, указанными в пункте 25 настоящего Положения, требования к стандартам и протоколам обмена документами с федеральной системой устанавливаются оператором федеральной системы в соответствии с требованиями законодательства Российской Федерации об информации, информационных технологиях и о защите информации по согласованию с операторами информационных систем и информационных ресурсов, указанных в пункте 25 настоящего Положения, с которыми осуществляется взаимодействие.

29. Информация, содержащаяся в федеральной системе, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации, законодательством Российской Федерации в области персональных данных.

30. Защита информации, содержащейся в федеральной системе, обеспечивается посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией федеральной системы.

Для обеспечения защиты информации в ходе эксплуатации и развития федеральной системы оператором системы осуществляются:

формирование требований к защите информации, содержащейся в федеральной системе;

эксплуатация и при необходимости развитие подсистемы информационной безопасности в целях защиты информации;

реализация функции защиты информации в составе подсистемы взаимодействия;

применение сертифицированных средств защиты информации, а также аттестация федеральной системы на соответствие требованиям о защите информации;

защита информации при ее передаче по информационно-телекоммуникационным сетям;

обеспечение защиты информации в ходе эксплуатации федеральной системы.

31. В целях защиты информации, содержащейся в федеральной системе, оператор федеральной системы обеспечивает:

а) предотвращение несанкционированного доступа к информации, содержащейся в федеральной системе, и (или) передачи такой информации лицам, не имеющим права на доступ к этой информации;

б) незамедлительное обнаружение фактов несанкционированного доступа к информации, содержащейся в федеральной системе;

в) недопущение несанкционированного воздействия, нарушающего функционирование входящих в состав федеральной системы технических и программных средств обработки информации;

г) возможность незамедлительного выявления фактов модификации, уничтожения или блокирования информации, содержащейся в федеральной системе, вследствие несанкционированного доступа и восстановления такой информации;

д) обеспечение осуществления непрерывного контроля за уровнем защищенности информации, содержащейся в федеральной системе.