Согласно документу, операторы информационных систем при подключении этих систем к Internet обязаны обеспечить защиту информации от уничтожения, изменения и блокирования доступа к ней; контроль возможности неограниченного доступа пользователей; восстановление информации, измененной или уничтоженной вследствие несанкционированного доступа к ней, в течение не более восьми часов; а также использование необходимых средств защиты информации.