Заказчики государственных информационных систем обязаны осуществлять мероприятия по:
1) правовому, организационно-техническому обеспечению безопасности государственных информационных систем и государственных информационных ресурсов, в том числе защите содержащейся в них информации;
2) разграничению доступа к информации различным категориям пользователей;
3) выявлению угроз информационной безопасности при создании и функционировании государственных информационных систем.