Информационная безопасность состоит из двух взаимоувязанных частей:
- безопасность информации,
- защищенность информационной сферы.
Под безопасностью информации понимается предотвращение несанкционированного доступа (НСД) к формируемой, хранимой и передаваемой информации. Наиболее распространенным способом обеспечения безопасности информации является ее криптографическая защита. Использование криптографии регулируется соответствующими законами РФ, Указами Президента РФ и документами ФАПСИ. Однако изделия, рекомендованные ФАПСИ, существенно снижают пропускную способность сети и увеличивают стоимость. Это объясняется тем, что требования ФАПСИ рассчитаны на защиту гостайны, что совсем не обязательно для большинства приложений.
Задача государственной политики состоит в том, чтобы определить уровень защиты конкретной информации в государственных учреждениях Татарстана в целях предотвращения неоправданных расходов на криптование и излишней загрузки сетей передачи данных.
Под защищенностью информационной сферы понимается защита компьютеров, баз данных, сетей связи от информационного нападения и разрушения. Важным компонентом информационной безопасности является антивирусная защита, предотвращающая разрушение программного обеспечения и аппаратной части информационной сферы. В аппаратуре и программном обеспечении могут содержаться вредоносные недекларированные возможности (закладки), активизация которых извне может привести к катастрофическим последствиям.
Задача государственной политики состоит в том, чтобы контролировать и предотвращать закупку и оснащение информационной сферы республики (не только в государственных, но и в частных сетях, т.к. все они взаимосвязаны) устаревшей и несертифицированной аппаратурой, контрафактным и нелицензионным программным обеспечением. В обязательном порядке предписать госучреждениям применять сетевые экраны и другие средства защиты своих сетей.