Система стандартов по защите информации (ССЗИ) — это совокупность взаимосвязанных стандартов, которые устанавливают характеристики продукции, правила осуществления и характеристики процессов, выполнения работ или оказания услуг в области защиты информации. 1

Некоторые виды документов, которые входят в ССЗИ:

• национальные стандарты Российской Федерации, в том числе ограниченного распространения, государственные военные стандарты, национальные стандарты, оформленные на основе аутентичных переводов международных стандартов (гармонизированные стандарты); 1
• межгосударственные стандарты; 1
• правила стандартизации, нормы и рекомендации в области стандартизации; 1
• общероссийские классификаторы технико-экономической и социальной информации; 1
• стандарты организаций; 1
• предварительные национальные стандарты. 1

Цель создания ССЗИ — достижение рациональной упорядоченности организации и содержания работ в области защиты информации, повышение эффективности защиты информации на основе установления общих правил и характеристик для их многократного использования. 14

В общем случае национальные стандарты (ГОСТы) являются рекомендательными, но в ряде случаев обязательность следования стандартам и спецификациям закреплена законодательно. 1