К правовым мерам по защите информации относятся заключаемые обладателем информации с пользователем информации договоры, в которых устанавливаются условия пользования информацией, а также ответственность сторон по договору за нарушение указанных условий.
К организационным мерам по защите информации относятся обеспечение особого режима допуска на территории (в помещения), где может быть осуществлен доступ к информации (материальным носителям информации), а также разграничение доступа к информации по кругу лиц и характеру информации.
К техническим (программно-техническим) мерам по защите информации относятся меры по использованию средств защиты информации, в том числе криптографических, а также систем контроля доступа и регистрации фактов доступа к информации.
Государственные органы и юридические лица, осуществляющие обработку информации, распространение и (или) предоставление которой ограничено, определяют соответствующие структурные подразделения или должностных лиц, ответственных за обеспечение защиты информации.
Статья 19. Документирование информации
Статья 20. Распространение и (или) предоставление информации
Статья 21. Предоставление общедоступной информации по запросу
Статья 23. Виды информационных ресурсов. Правовой режим информационных ресурсов
Статья 24. Государственная регистрация информационных ресурсов
Статья 26. Государственная регистрация информационных систем
Статья 30. Организация защиты информации
Статья 31. Права и обязанности субъектов информационных отношений по защите информации
Статья 32. Защита персональных данных
Статья 33. Права и обязанности обладателя информации
Статья 34. Права и обязанности пользователя информации
Статья 35. Права и обязанности пользователя информационной системы и (или) информационной сети
Статья 36. Права и обязанности собственника информационных ресурсов