Так, обладатель информации обязан осуществить предотвращение
несанкционированного доступа к информации или передачи ее лицам, не имеющим права на
доступ к информации, то есть, по сути, обеспечить ее конфиденциальность.
Обязан он также своевременно обнаруживать факты несанкционированного доступа
к информации, то есть предпринимать усилия для того,
чтобы нарушение ее конфиденциальности не оставалось незамеченным.
Не допускать воздействия на технические средства обработки информации,
в результате которого нарушается их функционирование,
то есть обеспечить доступность информации путем корректного функционирования
объекта информатизации и его информационной системы.
Обязан он также обеспечить возможность незамедлительного
восстановления информации, модифицированной или уничтоженной
вследствие несанкционированного доступа к ней,
то есть принять меры для восстановления ее целостности и, возможно, доступности.
И наконец, обязан он обеспечить постоянный контроль за обеспечением уровня
защищенности информации, то есть обязан постоянно следить за тем,
насколько обеспечивается защита информации,
предпринимать для этого соответствующие меры, и, так сказать,
держать руку на пульсе, быть в курсе ситуации.
Требования о защите информации,
содержащейся в государственных информационных системах, устанавливаются
специальными уполномоченными федеральными органами государственной власти,
которых в данном законе указано два: федеральная служба по техническому
экспортному контролю и федеральная служба безопасности.
При создании эксплуатации государственных информационных систем,
используемые в целях защиты информации методы и способы ее защиты
должны соответствовать указанным требованиям.
В частности, такие требования содержатся в приказе федеральной службы по техническому
экспортному контролю России, ФСТЭК России