Средства обеспечения информационной безопасности предназначены для:
защиты информации от вредоносного воздействия компьютерных вирусов, несанкционированного доступа, в том числе при межсетевом взаимодействии между информационными системами, для обнаружения компьютерных атак;
обеспечения конфиденциальности и целостности информации;
выявления уязвимостей и мониторинга инцидентов, связанных с информационной безопасностью;
резервного копирования и восстановления информации.
Выбор и применение средств обеспечения информационной безопасности осуществляется согласно классификации информационных систем с учетом моделей угроз и моделей нарушителя информационной безопасности.