Защита информации в контролируемых зонах государственных информационных систем обеспечивается с помощью различных мер, среди которых:

• Использование сертифицированных средств защиты. 14 Они выполняют функции идентификации, аутентификации, управления доступом к данным, имеют ограничения по использованию программ и другие. 1
• Разработка пакета организационных и распорядительных документов. 1 Они регламентируют процесс безопасности хранения данных, порядок выявления инцидентов безопасности и другие аспекты. 1
• Использование межсетевых экранов. 1 Они фильтруют информацию по установленным критериям. 1
• Применение антивирусных программ. 1 Они выявляют, блокируют и нейтрализуют несанкционированные действия. 1
• Контроль доступа к носителям данных и информационным системам. 1 Он может быть физическим, аппаратным, программным и другим. 1
• Шифрование передаваемых сведений. 1
• Резервное копирование информации. 2 Оно позволяет восстановить данные при возникновении нештатных ситуаций. 2
• Размещение оборудования в специальных помещениях. 5 Они оборудованы замками, средствами сигнализации и, при необходимости, находятся под охраной или наблюдением. 5

Безопасность информации в государственных информационных системах обеспечивает, в частности, ФСТЭК путём принятия соответствующих нормативно-правовых документов: актов, распоряжений, рекомендаций. 3