Защита данных в государственных информационных системах (ГИС) обеспечивается комплексом мер: 4

1. Аттестация информационной системы по требованиям защиты информации. 4 Включает комплекс организационных и технических мероприятий, в результате которых подтверждается соответствие системы защиты установленным требованиям безопасности. 4
2. Разработка частной модели актуальных угроз нарушения безопасности информации. 4 Угрозы определяются на основе оценки возможностей нарушителей, анализа возможных уязвимостей системы и последствий от нарушения конфиденциальности, целостности и доступности данных. 23
3. Выбор и обоснование организационно-технических мер защиты для нейтрализации актуальных угроз. 4
4. Разработка технического задания и проектирование систем защиты информации. 4
5. Разработка организационно-распорядительной и исполнительной документации, регламентирующей порядок защиты информации и эксплуатации систем защиты. 4
6. Поставка и внедрение сертифицированных технических средств защиты информации. 4
7. Обучение персонала в авторизованных учебных центрах. 4
8. Техническое сопровождение и сервисное обслуживание систем защиты. 4

Класс защищённости информационной системы определяется исходя из степени возможного ущерба, который может быть причинён обладателю информации вследствие её искажения, хищения, копирования или уничтожения. 1