3.1. Принцип законности:
1) при выборе защитных мероприятий, реализуемых системой обеспечения информационной безопасности, должно соблюдаться действующее законодательство;
2) принятые меры защиты не должны препятствовать доступу к защищаемой информации со стороны государственных или правоохранительных органов, если такой доступ необходим в случаях, предусмотренных законодательством;
3) программно-технические средства, применяемые в ОГВ РС(Я), должны иметь соответствующие лицензии, официально приобретаться ОГВ РС(Я) у представителей разработчиков этих средств.
3.2. Принцип системности:
1) при построении системы обеспечения информационной безопасности необходимо применять системный подход, который предполагает взаимосвязь процессов организации защиты информационных ресурсов ОГВ РС(Я), согласованное применение методов и средств защиты информационных ресурсов ОГВ РС(Я).
3.3. Принцип координации:
1) при организации действий по обеспечению информационной безопасности руководство ОГВ РС(Я) обеспечивает четкую взаимосвязь соответствующих структурных подразделений между собой, с представителями сторонних организаций, оказывающих услуги в рамках договорных обязательств;
2) при построении, внедрении и эксплуатации системы обеспечения информационной безопасности руководство ОГВ РС(Я) обеспечивает условия для эффективной координации действий всех лиц, обеспечивающих информационную безопасность.
3.4. Принцип дружественности и простоты:
1) система обеспечения информационной безопасности в ОГВ РС(Я) формируется таким образом, чтобы сделать максимально прозрачными для пользователей информационных систем ОГВ РС(Я) процессы ее функционирования;
2) система обеспечения информационной безопасности в ОГВ РС(Я) выстраивается таким образом, чтобы ограничения организационного и технического характера, налагаемые на сотрудников ОГВ РС(Я) в связи с реализацией защитных мер, существенно не затрудняли работу с ресурсами информационных систем ОГВ РС(Я).
3.5. Принцип превентивности:
1) меры, применяемые ОГВ РС(Я) с целью обеспечения информационной безопасности, должны носить упреждающий характер и не допускать реализацию соответствующих угроз и атак.