Ответственность за обеспечение защиты информации от несанкционированного доступа в информационной системе несут обладатель информации или оператор системы в случаях, установленных законодательством РФ. 12

Они обязаны: 1

• предотвращать несанкционированный доступ к информации и (или) передачу её лицам, не имеющим права на доступ; 1
• своевременно обнаруживать факты несанкционированного доступа; 1
• предупреждать возможность неблагоприятных последствий нарушения порядка доступа к информации; 1
• не допускать воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; 1
• иметь возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; 1
• постоянно контролировать уровень защищённости информации. 1

Нарушение требований по защите информации влечёт за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством РФ. 1