Информационная безопасность в государственном и коммерческом секторе имеет ряд отличий. 1

В государственном секторе информационная защита формализована и регламентирована нормативными актами. 1 ФСБ координирует и сертифицирует работу с криптографией, а ФСТЭК отвечает за лицензирование средств защиты без криптографии, например, использование антивирусных программ, межсетевых экранов. 1 В информационных системах, не содержащих государственную тайну, обязательно выполнение требований согласно значимости обрабатываемых данных. 1

В коммерческом секторе особое внимание уделяется проверке инфраструктуры ресурса на стойкость к проникновению. 1 Владельцам информационных ресурсов рекомендуется на стадии технического проектирования системы часть бюджета закладывать на обеспечение безопасности. 1

Кроме того, в государственном секторе для предотвращения вредоносного воздействия злоумышленников на информацию в организационной структуре есть специализированное подразделение, в компетенцию которого входят системы и средства информационной защиты, организация безопасного хранения и распространения данных, работа с пользователями систем, разграничение прав доступа и установка паролей. 4