VIII. Порядок защиты информации, содержащейся в государственной информационной системе

26. Информация, содержащаяся в государственной информационной системе, подлежит защите в соответствии с законодательством Российской Федерации о защите информации.

27. Защита информации, содержащейся в государственной информационной системе, обеспечивается посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией государственной информационной системы.

28. Для обеспечения защиты информации в ходе создания, развития и эксплуатации государственной информационной системы оператором осуществляются:

а) формирование требований к защите информации, содержащейся в государственной информационной системе;

б) применение сертифицированных средств защиты информации, а также проведение аттестации государственной информационной системы на соответствие требованиям к защите информации.

29. В целях защиты информации, содержащейся в государственной информационной системе, оператор обеспечивает:

а) предотвращение несанкционированного доступа к информации, содержащейся в государственной информационной системе, и (или) передачи такой информации лицам, не имеющим права доступа к такой информации;

б) незамедлительное обнаружение фактов несанкционированного доступа к информации, содержащейся в государственной информационной системе;

в) недопущение несанкционированного воздействия на входящие в состав государственной информационной системы технические средства обработки информации, в результате которого нарушается их функционирование;

г) возможность незамедлительного выявления фактов модификации, уничтожения или блокирования информации, содержащейся в государственной информационной системе, вследствие несанкционированного доступа и восстановление такой информации.