III. Рекомендации по обеспечению безопасности информации и защите персональных данных

15. Эксплуатация информационных систем осуществляется в соответствии с законодательством Российской Федерации в области обеспечения безопасности информации.

16. Обработка и передача персональных данных граждан осуществляется в соответствии с законодательством Российской Федерации в области персональных данных.

17. Операторам информационных систем органов и организаций при организации взаимодействия информационных систем рекомендуется:

а) обеспечивать фиксацию даты, времени и участников каждого случая взаимодействия, а также возможность предоставления сведений, позволяющих восстановить историю взаимодействия;

б) незамедлительно информировать операторов информационных систем органов и организаций, участвующих во взаимодействии, о сбоях и нарушениях в работе своих информационных систем, а также о нарушении требований об обеспечении информационной безопасности;

в) принимать незамедлительные меры по устранению выявленных сбоев и нарушений функционирования своих информационных систем и случаев нарушения требований об обеспечении информационной безопасности;

18. При взаимодействии информационных систем рекомендуется обеспечить применение протокола безопасности транспортного уровня не ниже TLS 1.2.