IX. Обеспечение защиты информации в ИС АКД

40. Информация, содержащаяся в ИС АКД, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и защите информации, а также законодательством Российской Федерации в области государственной и иной охраняемой тайны.

41. Защита информации, содержащейся в ИС АКД, обеспечивается посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией системы ИС АКД.

42. Для обеспечения защиты информации в ходе создания, эксплуатации и развития ИС АКД осуществляется:

формирование требований к защите информации, содержащейся в ИС АКД;

применения сертифицированных по требованиям безопасности информации средств защиты информации, а также аттестация системы ИС АКД на соответствие требованиям защиты информации;

защита информации при ее передаче по информационно-телекоммуникационным сетям;

обеспечения защиты информации в ходе эксплуатации системы ИС АКД.

43. В целях защиты информации оператор ИС АКД в соответствии с законодательством Российской Федерации об информации, информационных технологиях и защите информации и персональных данных обеспечивает:

предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

своевременное обнаружение фактов несанкционированного доступа к информации;

предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

недопущение воздействия на технические средства обработки информации, в результате которых нарушается их функционирование;

возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

постоянный контроль за обеспечением уровня защищенности информации.