4. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Информация, содержащаяся в информационных системах участников взаимодействия с ЕГИСЗ, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации, законодательством Российской Федерации в области охраны здоровья граждан и законодательством Российской Федерации в области персональных данных, требованиями раздела "IX. Защита информации, содержащейся в единой системе" Положения о ЕГИСЗ и требованиям раздела "II. Требования к защите информации, содержащейся в информационных системах, и к программно-техническим средствам информационных систем" приказа Минздрава России от 24 декабря 2018 г. N 911н.

Защита информации обеспечивается путем принятия и реализации организационных и технических мер защиты информации, направленных на блокирование (нейтрализацию) угроз безопасности информации.

Безопасность информации ограниченного доступа и персональных данных при их обработке в информационных системах участников взаимодействия с ЕГИСЗ обеспечивается обладателем информации и (или) оператором и (или) лицом, предоставляющим им вычислительные ресурсы (мощности) для обработки информации на основании заключенного договора.

Информационные системы участников взаимодействия с ЕГИСЗ должны иметь подтверждение соответствия требованиям безопасности информации в соответствии с действующими документами ФСТЭК России.

Применяемые для обеспечения безопасности информации в информационных системах участников взаимодействия с ЕГИСЗ средства защиты информации должны быть сертифицированы ФСТЭК России и/или ФСБ России.

При подключении информационных систем участников взаимодействия с ЕГИСЗ к ЗСПД Минздрава России должна быть обеспечена защита информации при передаче по каналам связи с применением средств криптографической защиты информации, сертифицированных ФСБ России.