Выработка мер по противодействию угрозам информационной безопасности в государственных информационных системах и информационных системах, обрабатывающих информацию ограниченного доступа.
Меры защиты информации реализуются в информационной системе в рамках ее системы защиты информации в зависимости от класса защищенности информационной системы, угроз безопасности информации, структурно-функциональных характеристик информационной системы, применяемых информационных технологий и особенностей функционирования информационной системы.
Формирование требований к защите информации, содержащейся в ГИС, осуществляется обладателем информации, оператором информационной системы в соответствии с приказом ФСТЭК России от 11.02.2013 г. № 17 и включает:
1. Принятие решения о необходимости защиты информации, содержащейся в информационной системе.
2. Классификацию информационной системы по требованиям защиты информации.
3. Определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в информационной системе, и разработку на их основе модели угроз безопасности информации.
4. Определение требований к системе защиты информации информационной системы.
При определении требований к системе защиты информации ГИС учитываются положения политик обеспечения информационной безопасности оператора ГИС.