39. Информация, содержащаяся в информационной системе, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации, законодательством Российской Федерации в области персональных данных, а также о государственной, коммерческой и иной охраняемой законом тайне.
40. Защита информации, содержащейся в информационной системе, обеспечивается посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией информационной системы.
41. Для обеспечения информационной безопасности в ходе создания, ввода в эксплуатацию, развития и эксплуатации информационной системы оператором осуществляются:
а) разработка и внедрение системы защиты информации, содержащейся в информационной системе;
б) применение сертифицированных средств защиты информации, а также аттестация информационной системы на соответствие требованиям к защите информации;
в) защита канала передачи данных при доступе к информационной системе через сеть "Интернет";
г) непрерывный контроль за уровнем защищенности информации, содержащейся в информационной системе.
42. В целях защиты информации, содержащейся в информационной системе, оператор обеспечивает:
а) предотвращение несанкционированного доступа к информации, содержащейся в информационной системе, и (или) передачи такой информации лицам, не имеющим права на доступ к этой информации;
б) обнаружение фактов несанкционированного доступа к информации, содержащейся в информационной системе;
в) недопущение несанкционированного воздействия, нарушающего функционирование входящих в состав информационной системы технических и программных средств обработки информации;
г) соблюдение в ходе создания информационной системы иных требований, установленных законодательством Российской Федерации об информации, информационных технологиях и о защите информации, законодательством Российской Федерации в области персональных данных.