Анализ технических, структурных, эксплуатационных и иных особенностей информационных систем имеет значение для организации и внедрения надежной системы обеспечения информационной безопасности.
При выборе и использовании комплекса методов, способов и средств защиты информации, необходимых для обеспечения безопасности информации в конкретных информационных системах, учитываются:
наличие конфиденциальной информации (персональные данные, служебная тайна и т.д.);
условия размещения и эксплуатации технических средств;
способы обработки данных в информационной системе;
особенности обработки и пересылки информации в электронном виде;
количество пользователей и способы организации их работы с информационной системой;
способы хранения информации.
Проблема обеспечения информационной безопасности может быть решена в результате комплексного применения всех мер защиты, включающих в себя:
правовые меры обеспечения информационной безопасности;
организационные меры обеспечения информационной безопасности;
технические меры обеспечения информационной безопасности.
Применение технических мер обеспечения информационной безопасности должно осуществляться с использованием технических и программных комплексов, сертифицированных по требованиям безопасности информации Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю.
Проведение аттестации объектов информатизации на соответствие требованиям безопасности информации также осуществляется в соответствии с законодательством Российской Федерации.