23. Информация, содержащаяся в информационной системе, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации и законодательством о персональных данных.
24. Защите информации, содержащейся в информационной системе, обеспечивается посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией информационной системы.
25. Для обеспечения защиты информации, содержащейся в информационной системе, Министерством проводятся следующие мероприятия:
1) формирование требований к защите информации, содержащейся в информационной системе;
2) разработка и внедрение системы защиты информации, содержащейся в информационной системе;
3) определение лица, ответственного за защиту информации, содержащейся в информационной системе;
4) аттестация информационной системы по требованиям защиты информации.