5.1. Защита информации в МИС представляет собой принятие правовых, организационных и технических мер, направленных на:
- обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
- соблюдение конфиденциальности информации ограниченного доступа;
- реализацию права на доступ к информации.
5.2. Администраторы МИС обязаны обеспечить:
- своевременное обнаружение фактов несанкционированного доступа к информации;
- предупреждение нарушений порядка доступа к информации;
- резервное копирование данных, содержащихся в МИС;
- возможность восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней в кратчайшие сроки;
- контроль уровня защищенности информации.
5.3. Операторы МИС обязаны обеспечить:
- предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим прав доступа к информации;
- недопущение воздействий на технические средства обработки информации, в результате которых нарушается их функционирование.