Меры по защите государственных информационных систем (ГИС) включают:

• Организационные мероприятия. 1 Предотвращают неправомерные доступ, хищение и распространение закрытых данных, уничтожение или изменение их целостности, препятствие получению информации, нарушающее права пользователей. 1 Для этого разрабатывают пакет организационных и распорядительных документов. 1
• Технические меры. 1 Госструктуры используют сертифицированные средства, соответствующие классу защиты. 1 Они выполняют функции идентификации, аутентификации, управления доступом к данным, ограничений по использованию программ, защиты всех информационных носителей, ведения регистрационного учёта инцидентов в сфере безопасности, отслеживания вторжений извне, обеспечения целостности находящейся на хранении и обрабатываемой информации, защиты в облачной среде. 1
• Использование межсетевых экранов. 1 Они фильтруют информацию по установленным критериям. 1
• Применение антивирусных программ. 14 Они выявляют, блокируют и нейтрализуют несанкционированные действия. 1
• Контроль доступа к носителям данных и информационной системе (физический, аппаратный, программный и т. д.). 1
• Шифрование передаваемых сведений. 1

Также для контроля соответствия системы защиты информации требованиям проводится аттестация ГИС. 5 Она включает комплекс организационных и технических мероприятий, в результате которых подтверждается соответствие установленным требованиям безопасности. 5