XII. Порядок защиты информации, содержащейся на единой цифровой платформе

109. Информация, содержащаяся на единой цифровой платформе, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации и законодательством Российской Федерации о персональных данных.

110. Защита информации, содержащейся на единой цифровой платформе, обеспечивается посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией единой цифровой платформы.

111. Для обеспечения защиты информации в ходе создания, эксплуатации и развития единой цифровой платформы оператором единой цифровой платформы осуществляются:

формирование требований к защите информации, содержащейся на единой цифровой платформе;

разработка и внедрение системы защиты информации, содержащейся на единой цифровой платформе;

применение сертифицированных средств защиты информации, а также аттестация единой цифровой платформы на соответствие требованиям к защите информации;

защита информации при ее передаче по информационно-телекоммуникационным сетям;

обеспечение защиты информации в ходе эксплуатации единой цифровой платформы;

организация обнаружения предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты в отношении информационных ресурсов единой цифровой платформы, а также непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.

112. В целях защиты информации, содержащейся на единой цифровой платформе, в том числе при обработке информации, подлежащей размещению на единой цифровой платформе, оператором единой цифровой платформы должны быть обеспечены:

предотвращение несанкционированного доступа к информации, содержащейся на единой цифровой платформе, и (или) передачи такой информации лицам, не имеющим права на доступ к информации;

возможность обнаружения фактов несанкционированного доступа к информации, содержащейся на единой цифровой платформе;

недопущение несанкционированного воздействия на входящие в состав единой цифровой платформы технические средства обработки информации, в результате которого нарушается их функционирование;

возможность выявления фактов модификации, уничтожения или блокирования информации, содержащейся на единой цифровой платформе, вследствие несанкционированного доступа и восстановления такой информации;

осуществление непрерывного контроля за уровнем защищенности информации, содержащейся на единой цифровой платформе.

113. Обработка информации, подлежащей размещению на единой цифровой платформе, а также ее хранение осуществляются в соответствии с требованиями Федерального закона "О персональных данных" и Федерального закона "О банках и банковской деятельности" и нацелены исключительно на обеспечение прав граждан на социальную защиту (поддержку), установленных Конституцией Российской Федерации, федеральными законами и иными нормативными правовыми актами Российской Федерации.

Обработка и хранение информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации, осуществляются в соответствии с требованиями о защите указанной информации, установленными законодательством Российской Федерации об информации, информационных технологиях и о защите информации.

114. Согласие гражданина на обработку его персональных данных подтверждается заявлением о предоставлении мер социальной защиты (поддержки), поданным гражданином в орган или организацию, предоставляющие меры социальной защиты (поддержки).

115. Правомочия обладателя информации, которая формируется и (или) представляется для размещения на единой цифровой платформе, от имени Российской Федерации осуществляют Фонд пенсионного и социального страхования Российской Федерации, а также поставщики информации в части формируемой ими информации и (или) размещенной ими информации на единой цифровой платформе.

116. Исключительное право на прикладное программное обеспечение, разрабатываемое в рамках создания и развития единой цифровой платформы, приобретается Российской Федерацией в соответствии с гражданским законодательством Российской Федерации.