VIII. Защита информации, содержащейся в Единой

информационной системе

59. Информация, содержащаяся в Единой информационной системе, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации и законодательством Российской Федерации о персональных данных.

60. Защита информации, содержащейся в Единой информационной системе, обеспечивается посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией Единой информационной системы.

61. Для обеспечения защиты информации, содержащейся в Единой информационной системе, Пенсионным фондом Российской Федерации в ходе создания, эксплуатации и развития Единой информационной системы осуществляются:

а) формирование требований к защите информации;

б) разработка и внедрение системы защиты информации;

в) применение сертифицированных средств защиты информации, а также аттестация Единой информационной системы на соответствие требованиям к защите информации;

г) защита информации при ее передаче по информационно-телекоммуникационным сетям;

д) обеспечение защиты информации в ходе эксплуатации Единой информационной системы.

62. В целях защиты информации, содержащейся в Единой информационной системе, Пенсионный фонд Российской Федерации обеспечивает:

а) предотвращение несанкционированного доступа к информации, содержащейся в Единой информационной системе, и (или) передачи такой информации лицам, не имеющим права на доступ к информации;

б) возможность обнаружения фактов несанкционированного доступа к информации, содержащейся в Единой информационной системе;

в) недопущение несанкционированного воздействия на входящие в состав Единой информационной системы технические средства обработки информации, в результате которого нарушается их функционирование;

г) возможность выявления фактов модификации, уничтожения или блокирования информации, содержащейся в Единой информационной системе, вследствие несанкционированного доступа и восстановления такой информации;

д) осуществление непрерывного контроля за уровнем защищенности информации, содержащейся в Единой информационной системе.