Защита информации может быть организована на трёх уровнях: 2

1. Законодательно-правовой. 1 Включает комплекс законодательных и иных правовых актов, устанавливающих правовой статус субъектов информационных отношений, субъектов и объектов защиты, методы, формы и способы защиты. 1
2. Административный. 1 Включает комплекс взаимокоординируемых мероприятий и технических мер, реализующих практические механизмы защиты в процессе создания и эксплуатации систем защиты информации. 1
3. Программно-технический. 1 Включает три подуровня: физический, технический (аппаратный) и программный. 1 Физический подуровень решает задачи с ограничением физического доступа к информации и информационным системам. 1 К нему относятся технические средства, реализуемые в виде автономных устройств и систем, не связанных с обработкой, хранением и передачей информации (система охранной сигнализации, система наблюдения, средства физического воспрепятствования доступу (замки, ограждения, решётки и т. д.). 1 Средства защиты аппаратного и программного подуровней непосредственно связаны с системой обработки информации. 1 К аппаратным средствам относятся схемы контроля информации по чётности, схемы доступа по ключу и т. д.. 1 К программным средствам защиты, образующим программный подуровень, относится специальное программное обеспечение, используемое для защиты информации, например антивирусный пакет. 1

Также можно выделить три основных уровня защиты информации на предприятии: 3

1. Защита информации на уровне рабочего места пользователя. 3
2. Защита информации на уровне подразделения предприятия. 3
3. Защита информации на уровне предприятия. 3