VIII. Защита информации, содержащейся в системе координации

33. Информация, содержащаяся в системе координации, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации и законодательством о персональных данных.

34. Защита информации, содержащейся в системе координации, обеспечивается посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией системы координации.

35. Для обеспечения защиты информации в ходе создания, эксплуатации и развития системы координации осуществляются:

а) формирование требований к защите информации, содержащейся в системе координации;

б) разработка и внедрение подсистемы защиты информации системы координации;

в) применение сертифицированных средств защиты информации, а также аттестация системы координации на соответствие требованиям к защите информации;

г) защита информации при ее передаче по информационно-телекоммуникационным сетям;

д) обеспечение защиты информации в ходе эксплуатации системы координации.

36. В целях защиты информации, содержащейся в системе координации, оператор системы координации обеспечивает:

а) предотвращение несанкционированного доступа к информации, содержащейся в системе координации, и (или) передачи такой информации лицам, не имеющим права на доступ к этой информации;

б) незамедлительное обнаружение фактов несанкционированного доступа к информации, содержащейся в системе координации;

в) недопущение несанкционированного воздействия на входящие в состав системы координации технические средства обработки информации, в результате которого нарушается их функционирование;

г) возможность незамедлительного выявления фактов модификации, уничтожения или блокирования информации, содержащейся в системе координации, вследствие несанкционированного доступа и восстановления такой информации;

д) обеспечение осуществления непрерывного контроля за уровнем защищенности информации, содержащейся в системе координации.