Средства обеспечения информационной безопасности предназначены:
для защиты информации от вредоносного воздействия компьютерных вирусов, несанкционированного доступа, в том числе при межсетевом взаимодействии между информационными системами, для обнаружения компьютерных атак;
для обеспечения конфиденциальности и целостности информации;
для выявления уязвимостей и мониторинга инцидентов информационной безопасности;
для резервного копирования и восстановления информации.
Выбор и применение средств обеспечения информационной безопасности осуществляются согласно требованиям законодательства Российской Федерации на основе классификации информационных систем с учетом моделей угроз и моделей нарушителя информационной безопасности.
Органам государственной власти субъектов Российской Федерации рекомендуется принимать дополнительные меры по повышению уровня защиты информационных ресурсов органов государственной власти и органов местного самоуправления, обратив особое внимание:
на недопущение принятия и реализации региональных и муниципальных программ информатизации, в которых не предусмотрены меры по защите информации в соответствии с законодательством Российской Федерации;
на обеспечение контроля за выполнением требований по защите информации при подключении к информационно-телекоммуникационным сетям международного информационного обмена информационно-телекоммуникационных сетей и информационных сетей, а также средств вычислительный техники, применяемых для обработки информации ограниченного доступа;
на кадровое усиление подразделений по защите информации.