КИАСУО является государственной информационной системой согласно приказу министерства от 15.03.2023 № 17-11-04. Информация, содержащаяся в КИАСУО, защищена в соответствии с требованиями Федерального закона № 149-ФЗ, приказов Федеральной службы по техническому и экспортному контролю от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и от 12.02.2023 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и имеет аттестат соответствия объекта информатизации требованиям информационной безопасности.
В целях соблюдения требований информационной безопасности и обеспечения высокого уровня защиты информации, хранящейся в системе, базы данных КИАСУО расположены на серверном оборудовании Центра обработки данных в г. Красноярске. Работоспособность и защиту виртуальных инфраструктур КИАСУО обеспечивает краевое государственное казенное учреждение «Центр информационных технологий Красноярского края», подведомственное министерству цифрового развития Красноярского края.
Согласно части 4.1 статьи 14 Федерального закона от 27.07.2006 № 149- ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Федеральный закон № 149-ФЗ), пункту 1 требований, утвержденных постановлением Правительства Российской Федерации от 28 ноября 2011 № 977 «О федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме», доступ в государственные информационные системы предоставляется только с использованием учетной записи Госуслуг. Альтернативных способов идентификации и аутентификации пользователей в государственных информационных системах действующим законодательством не предусмотрено.
Учетные данные Госуслуг используются только для идентификации пользователя при входе в КИАСУО, что никак не связано с открытием личного кабинета Госуслуг и передачей персональных данных из него в систему. В КИАСУО передается только идентификатор пользователя, сформированный по определенным правилам из данных документов пользователя: СНИЛС, дата рождения и пр. Идентификатор используется для поиска и отображения соответствующей информации пользователю в КИАСУО.