Некоторые основные принципы обеспечения информационной безопасности в системах управления:

• Конфиденциальность. 45 Доступ к данным предоставляется по правилу «минимальной необходимой осведомлённости». 4 Пользователь должен иметь право доступа только к той части информации, которая ему необходима для выполнения служебных обязанностей. 4
• Целостность. 45 Информация должна быть защищена от изменений или искажений. 4 Она должна храниться, обрабатываться и передаваться по надёжным каналам связи. 4
• Доступность. 45 Информация должна быть доступна пользователю по мере необходимости. 4 Информационная система должна обеспечивать доступность при любых условиях. 4
• Законность. 1 При выборе мероприятий по защите информации должно соблюдаться действующее законодательство в сфере защиты информации. 1
• Системность. 1 При создании системы защиты должны учитываться актуальные угрозы безопасности информации, возможные объекты и направления атак на неё со стороны нарушителей. 1
• Комплексность. 1 Комплексное использование средств защиты информации предполагает согласованное применение при построении целостной системы защиты, перекрывающей все существенные угрозы безопасности информации. 1
• Своевременность. 1 Разработка системы защиты информации должна вестись параллельно с разработкой информационной системы. 1
• Преемственность. 1 Постоянное совершенствование мер и средств защиты информации на основе преемственности организационных и технических решений, кадрового состава, анализа функционирования информационных систем и системы её защиты с учётом изменений в методах и средствах перехвата информации, нормативных требований по защите информации. 1
• Ответственность. 1 Возложение ответственности за обеспечение безопасности информации и её обработки на каждого работника в пределах его полномочий. 1
• Обоснованность и техническая реализуемость. 1 Информационные технологии, программные и программно-аппаратные средства, меры защиты информации должны быть реализованы по современным решениям, обоснованы с точки зрения достижения заданного уровня защищённости информации и экономической целесообразности, а также соответствовать установленным нормам и требованиям по безопасности информации. 1
• Профессионализм. 1 Реализация мер защиты информации и эксплуатация средств защиты информации должна осуществляться профессиональными специалистами. 1