Система криптографической защиты информации в государственных органах работает следующим образом: 13

1. Обоснование необходимости использования криптографических средств. 1 Это делается в модели угроз безопасности информации, техническом проекте и задании на создание или развитие государственной информационной системы (ГИС). 1 Модель и задание согласовываются с ФСБ России в части криптографической защиты информации. 1
2. Выбор сертифицированных ФСБ России криптографических средств. 12 Для защиты информации должны использоваться только такие средства. 1
3. Экспертиза в ФСБ России. 13 Результаты оценки влияния среды функционирования, образцы криптографических средств и технических средств проходят экспертизу в ФСБ России. 1 Обработка защищаемой информации с использованием криптографических средств совместно с иными техническими средствами допускается только при наличии положительного заключения ФСБ России, подготовленного по результатам экспертизы. 1
4. Обеспечение режима в помещениях, где размещены и/или хранятся криптографические средства. 13 Он должен препятствовать неконтролируемому проникновению или пребыванию лиц, не имеющих права доступа в такие помещения. 1 Это достигается путём утверждения правил доступа в помещения в рабочее и нерабочее время, а также в нештатных ситуациях, и перечня лиц, имеющих право доступа в помещения. 1

Кроме того, орган криптографической защиты проверяет готовность обладателей конфиденциальной информации к самостоятельному использованию криптографических средств, разрабатывает мероприятия по обеспечению функционирования и безопасности применяемых средств, обучает лиц, использующих их, правилам работы с ними и так далее. 4