Система обеспечения безопасности информационных ресурсов должна предусматривать комплекс организационных, технических, программных и криптографических средств и мер по защите информации в процессе традиционного документооборота при работе исполнителей с конфиденциальными документами и сведениями, при обработке информации в автоматизированных системах различного уровня и назначения, при передаче по каналам связи, при ведении конфиденциальных переговоров.
Техническое обеспечение безопасности должно базироваться на:
- системе стандартизации и унификации;
- системе лицензирования деятельности;
- системах сертификации средств защиты;
- системе сертификации технических средств и объектов информатизации;
- системе аттестации защищенных объектов информатизации.