34. Информация, содержащаяся в информационной системе, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации и законодательством Российской Федерации в области персональных данных.
35. Защита информации, содержащейся в информационной системе, обеспечивается посредством применения организационных и технических мер защиты информации.
36. Для обеспечения защиты информации в ходе создания, эксплуатации и развития информационной системы осуществляются:
а) формирование требований к защите информации, содержащейся в информационной системе;
б) разработка и внедрение подсистемы защиты информации, содержащейся в информационной системе;
в) применение сертифицированных средств защиты информации, а также проведение аттестации информационной системы на соответствие требованиям к защите информации;
г) обеспечение защиты информации в ходе эксплуатации информационной системы.
37. В целях защиты информации, содержащейся в информационной системе, оператор информационной системы обеспечивает:
а) предотвращение несанкционированного доступа к информации, содержащейся в информационной системе, и (или) передачи такой информации лицам, не имеющим права доступа к этой информации;
б) незамедлительное обнаружение фактов несанкционированного доступа к информации, содержащейся в информационной системе;
в) недопущение несанкционированного воздействия на входящие в состав информационной системы технические средства обработки информации, в результате которого нарушается их функционирование;
г) возможность незамедлительного выявления фактов модификации, уничтожения или блокирования информации, содержащейся в информационной системе, вследствие несанкционированного доступа и восстановления такой информации;
д) обеспечение осуществления непрерывного контроля за уровнем защищенности информации, содержащейся в информационной системе.