IX. Обеспечение безопасности Сведений
48. Для целей Стандарта под безопасностью Сведений понимается состояние информационной защищенности содержащихся в Сведениях данных.
49. Для целей Стандарта под обеспечением безопасности Сведений понимается совокупность мер, направленных на непрерывный контроль отсутствия в составе Сведений вредоносных программ и кодов, способных, как самостоятельно, так и при участии третьих лиц, не являющихся уполномоченными на участие в процессе размещения (изменения) Сведений, вносить изменения в состав Сведений, а также влечь за собой негативные последствия для Пользователей и контрольно-надзорных органов.
Для целей Стандарта под указанными негативными последствиями понимаются любое незаконное вмешательство третьих лиц в процесс взаимодействия Пользователей с контрольно-надзорным органом через официальный сайт контрольно-надзорного органа, в процесс хранения и использования контрольно-надзорным органом и (или) Пользователями персональных данных и иных видов информации Пользователей, в процессы, осуществляемые на персональных электронных устройствах Пользователей (заражение компьютеров Пользователей вредоносными программами; незаконное получение доступа к персональным данным Пользователей; незаконное использование (изменение) персональных данных Пользователей; иные незаконные действия).
50. В целях недопущения возникновения угроз безопасности Сведений на официальном сайте контрольно-надзорного органа внедряется современный и эффективный инструментарий по предотвращению незаконного воздействия на Сведения со стороны третьих лиц.
51. Обеспечение безопасности Сведений находится в компетенции Оператора и достигается посредством осуществления непрерывного контроля с применением необходимых специализированных аппаратных и программных средств.