5.1. Информация, содержащаяся в Системе, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации и законодательством Российской Федерации о персональных данных.
5.2. Защита информации, содержащейся в Системе, обеспечивается посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией информационной системы.
5.3. Для обеспечения защиты информации в ходе эксплуатации и развития Системы Оператором осуществляются:
(в ред. Постановления Правительства Приморского края от 19.05.2022 N 328-пп)
формирование требований к защите информации, содержащейся в Системе;
разработка и внедрение системы защиты информации, содержащейся в Системе;
применение сертифицированных средств защиты информации, а также аттестация Системы на соответствие требованиям к защите информации; обеспечение защиты информации в ходе эксплуатации Системы.
5.4. В целях защиты информации, содержащейся в Системе, Оператор обеспечивает:
(в ред. Постановления Правительства Приморского края от 19.05.2022 N 328-пп)
предотвращение несанкционированного доступа к информации, содержащейся в Системе, и (или) передачи такой информации лицам, не имеющим права на доступ к информации;
обнаружение фактов несанкционированного доступа к информации, содержащейся в Системе;
недопущение несанкционированного воздействия на входящие в состав Системы технические средства обработки информации, в результате которого нарушается их функционирование;
выявление фактов модификации, уничтожения или блокирования информации, содержащейся в Системе, вследствие несанкционированного доступа и восстановления такой информации;
осуществление непрерывного контроля за уровнем защищенности информации, содержащейся в Системе.