5.1. Защита информации, содержащейся в ГИС АК, является составной частью работ по созданию и эксплуатации ГИС АК и обеспечивается на всех стадиях (этапах) ее создания, в ходе эксплуатации и вывода из эксплуатации путем принятия правовых, организационных и технических мер защиты информации, направленных на блокирование (нейтрализацию) угроз безопасности информации в ГИС АК, в рамках системы защиты информации ГИС АК.
5.2. Правовые, организационные и технические меры защиты информации, содержащейся в ГИС АК, принимаются участниками ГИС АК и направлены:
5.2.1. на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
5.2.2. соблюдение конфиденциальности информации ограниченного доступа;
5.2.3. предоставление доступа к информации при наличии разрешения правообладателя или иного законного основания.
5.3. В указанных целях оператором ГИС АК совместно с уполномоченным органом в сфере информационных технологий и в сфере связи проводятся следующие мероприятия:
5.3.1. формирование требований к защите информации, содержащейся в ГИС АК;
5.3.2. разработка системы защиты информации ГИС АК;
5.3.3. внедрение системы защиты информации ГИС АК;
5.3.4. аттестация ГИС АК по требованиям защиты информации;
5.3.5. обеспечение защиты информации в ходе эксплуатации ГИС АК;
5.3.6. обеспечение защиты информации при выводе из эксплуатации ГИС АК или после принятия решения об окончании обработки информации.
5.4. Оператор ГИС АК доводит до участников ГИС АК меры защиты информации, которые должны приниматься соответствующими участниками ГИС АК.
5.5. Категории информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, обработка которой допускается в ГИС АК, определяются в Регламенте.