Выработка мер по противодействию угрозам информационной безопасности в государственных информационных системах и информационных системах, обрабатывающих информацию ограниченного доступа.

Меры защиты информации реализуются в информационной системе в рамках ее системы защиты информации в зависимости от класса защищенности информационной системы, угроз безопасности информации, структурно-функциональных характеристик информационной системы, применяемых информационных технологий и особенностей функционирования информационной системы.

Формирование требований к защите информации, содержащейся в ГИС, осуществляется обладателем информации, оператором информационной системы в соответствии с приказом ФСТЭК России от 11.02.2013 г. № 17 и включает:

1. Принятие решения о необходимости защиты информации, содержащейся в информационной системе.

2. Классификацию информационной системы по требованиям защиты информации.

3. Определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в информационной системе, и разработку на их основе модели угроз безопасности информации.

4. Определение требований к системе защиты информации информационной системы.

При определении требований к системе защиты информации ГИС учитываются положения политик обеспечения информационной безопасности оператора ГИС.