6.1. Информация, содержащаяся в ГИС и ее подсистемах, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации и законодательством Российской Федерации о персональных данных.
6.2. Защита информации, содержащейся в ГИС и ее подсистемах, обеспечивается посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией ГИС и ее подсистем.
6.3. Для обеспечения защиты информации в ходе эксплуатации и развития (модернизации) ГИС и ее подсистем технологическим оператором совместно с оператором данных осуществляются:
формирование требований к защите информации;
разработка и внедрение системы защиты информации;
применение сертифицированных средств защиты информации, а также аттестация на соответствие требованиям к защите информации;
защита информации при ее передаче по информационно-телекоммуникационным сетям;
обеспечение защиты информации в ходе эксплуатации.
6.4. В целях защиты информации, содержащейся в ГИС и ее подсистемах, технологический оператор обеспечивает:
предотвращение несанкционированного доступа к информации и (или) передачи такой информации лицам, не имеющим права на доступ к информации;
возможность обнаружения фактов несанкционированного доступа к информации;
недопущение несанкционированного воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
возможность выявления фактов модификации, уничтожения или блокирования информации вследствие несанкционированного доступа и восстановления такой информации;
осуществление непрерывного контроля за уровнем защищенности информации, содержащейся в информационных системах.