4.1. Информация, содержащаяся в региональном сегменте ГАС "Управление", подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации и законодательством Российской Федерации о персональных данных.
4.2. Защита информации, содержащейся в региональном сегменте ГАС "Управление", обеспечивается посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией регионального сегмента ГАС "Управление".
4.3. Для обеспечения защиты информации в ходе эксплуатации и развития регионального сегмента ГАС "Управление" технологическим оператором совместно с оператором данных осуществляются:
формирование требований к защите информации, содержащейся в региональном сегменте ГАС "Управление";
разработка и внедрение системы защиты информации, содержащейся в региональном сегменте ГАС "Управление";
применение сертифицированных средств защиты информации, а также аттестация регионального сегмента ГАС "Управление" на соответствие требованиям к защите информации;
защита информации при ее передаче по информационно-телекоммуникационным сетям;
обеспечение защиты информации в ходе эксплуатации регионального сегмента ГАС "Управление".
4.4. В целях защиты информации, содержащейся в региональном сегменте ГАС "Управление", технологический оператор обеспечивает:
предотвращение несанкционированного доступа к информации, содержащейся в региональном сегменте ГАС "Управление", и (или) передачи такой информации лицам, не имеющим права на доступ к информации;
осуществление мониторинга в целях обнаружения фактов несанкционированного доступа к информации, содержащейся в региональном сегменте ГАС "Управление";
недопущение несанкционированного воздействия на входящие в состав информационной системы технические средства обработки информации, в результате которого нарушается их функционирование;
выявление фактов модификации, уничтожения или блокирования информации, содержащейся в региональном сегменте ГАС "Управление", вследствие несанкционированного доступа и восстановления такой информации;
осуществление непрерывного контроля за уровнем защищенности информации, содержащейся в информационной системе.