Відповідальність за забезпечення захисту інформації в системі покладається на власника системи.
Власник системи, в якій обробляються державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, утворює службу захисту інформації або призначає осіб, на яких покладається забезпечення захисту інформації та контролю за ним.
{Частина друга статті 9 із змінами, внесеними згідно із Законом № 1170-VII від 27.03.2014 }
Про спроби та/або факти несанкціонованих дій у системі щодо державних інформаційних ресурсів або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, власник системи повідомляє відповідно спеціально уповноважений центральний орган виконавчої влади з питань організації спеціального зв'язку та захисту інформації або підпорядкований йому регіональний орган.
{Частина третя статті 9 із змінами, внесеними згідно із Законом № 879-VI від 15.01.2009 }