30. Информация, содержащаяся в государственной информационной системе, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации, а также законодательством Российской Федерации в области персональных данных.
31. Для обеспечения защиты информации в ходе создания, эксплуатации и развития государственной информационной системы осуществляются:
а) определение оператором государственной информационной системы организационных и технических мер, средств защиты информации по обеспечению безопасности персональных данных в соответствии с законодательством Российской Федерации в области персональных данных;
б) обеспечение разработки и внедрения системы защиты информации;
в) аттестация государственной информационной системы на соответствие требованиям к защите информации;
г) защита информации при ее передаче по информационно-телекоммуникационным сетям;
д) предотвращение несанкционированного доступа к информации, содержащейся в государственной информационной системе, и (или) передачи такой информации лицам, не имеющим права на доступ к такой информации;
е) своевременное обнаружение фактов несанкционированного доступа к информации, содержащейся в государственной информационной системе;
ж) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации, содержащейся в государственной информационной системе;
з) недопущение воздействия на технические средства обработки информации, содержащейся в государственной информационной системе, в результате которого нарушается их функционирование;
и) возможность незамедлительного восстановления информации, содержащейся в государственной информационной системе, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
к) постоянный контроль за обеспечением уровня защищенности информации, содержащейся в государственной информационной системе;
л) мероприятия по обеспечению процессов обнаружения, предупреждения, ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, а также по обеспечению взаимодействия с Национальным координационным центром по компьютерным инцидентам в рамках государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.