63. Информация, содержащаяся в единой системе, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации, а также в соответствии с законодательством Российской Федерации о персональных данных.
64. Защита информации, содержащейся в единой системе, обеспечивается оператором единой системы посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией единой системы.
65. Для обеспечения защиты информации в ходе создания, эксплуатации и развития единой системы осуществляются:
а) формирование требований к защите информации, содержащейся в единой системе;
б) функционирование и модернизация (развитие) подсистемы защиты информации;
в) применение сертифицированных Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю средств защиты информации;
г) аттестация единой системы по требованиям защиты информации;
д) защита информации при ее передаче по информационно-телекоммуникационным сетям;
е) реализация иных мер защиты информации в соответствии с нормативными правовыми актами Российской Федерации.
66. В целях защиты информации, содержащейся в единой системе, оператор единой системы в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации обеспечивает:
а) предотвращение несанкционированного доступа к информации, содержащейся в единой системе, и (или) передачи такой информации лицам, не имеющим права на доступ к этой информации;
б) незамедлительное обнаружение фактов несанкционированного доступа к информации, содержащейся в единой системе;
в) недопущение несанкционированного воздействия, нарушающего функционирование входящих в состав единой системы технических и программных средств обработки информации;
г) возможность незамедлительного выявления фактов модификации, уничтожения или блокирования информации, содержащейся в единой системе, вследствие несанкционированного доступа и восстановления такой информации;
д) обеспечение осуществления непрерывного контроля за уровнем защищенности информации, содержащейся в единой системе;
е) обнаружение, предупреждение и ликвидацию последствий компьютерных атак и реагирования на компьютерные инциденты с целью взаимодействия с Национальным координационным центром по компьютерным инцидентам в рамках государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.