56. Информация, содержащаяся в единой системе, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации, а также в соответствии с законодательством Российской Федерации о персональных данных.
57. Защита информации, содержащейся в единой системе, обеспечивается посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией единой системы.
58. Для обеспечения защиты информации в ходе создания, эксплуатации и развития единой системы осуществляются:
а) формирование требований к защите информации, содержащейся в единой системе;
б) реализация функции защиты информации в составе интеграционных подсистем единой системы;
в) применение сертифицированных средств защиты информации, а также аттестация единой системы на соответствие требованиям к защите информации;
г) защита информации при ее передаче по информационно-телекоммуникационным сетям;
д) обеспечение защиты информации в ходе эксплуатации единой системы.
59. В целях защиты информации, содержащейся в единой системе, оператор единой системы обеспечивает:
а) предотвращение несанкционированного доступа к информации, содержащейся в единой системе, и (или) передачи такой информации лицам, не имеющим права на доступ к этой информации;
б) незамедлительное обнаружение фактов несанкционированного доступа к информации, содержащейся в единой системе;
в) недопущение несанкционированного воздействия, нарушающего функционирование входящих в состав единой системы технических и программных средств обработки информации;
г) возможность незамедлительного выявления фактов модификации, уничтожения или блокирования информации, содержащейся в единой системе, вследствие несанкционированного доступа и восстановления такой информации;
д) обеспечение осуществления непрерывного контроля за уровнем защищенности информации, содержащейся в единой системе.