ИБ ИС основывается на положениях и требованиях существующих законов, стандартов и нормативно методологических документов;

ИБ обеспечивается комплексом инженерно технических средств и организационных мер;

ИБ должна обеспечиваться на всех стадиях ЖЦ информации;

инженерно технические средства не должны существенно ухудшать основные характеристики ИС;

неотъемлемой частью работ по ИБ является оценка эффективности средств защиты;

защита должна предоставлять контроль эффективности средств защиты.

Принцип системности - предполагает необходимость учета всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов:

при всех видах информационной деятельности;

во всех структурных элементах;

при всех режимах функционирования;

на всех этапах ЖЦ;

с учетом взаимодействия объекта защиты с внешней средой.

Принцип комплексности - предполагает согласование разнородных средств при построении целостной системы защиты, перекрывающей все существенные каналы угроз и не содержащей слабых мест на стыке отдельных компонентов.

Принцип непрерывности защиты - защита информации не разовое мероприятие, а непрерывный целенаправленный процесс.

Принцип разумной достаточности - предполагает выбор такого уровня защиты при котором затраты, риск и размер возможного ущерба приемлемы.

Принцип гибкости - предполагает возможность варьирования уровня защиты ИС.

Принцип открытости - защита должна обеспечиваться не только за счет секретности структурной организации и алгоритмов функционирования ее подсистем. Знание алгоритмов не должно давать возможности ее преодоления, даже разработчику.

Принцип простоты - механизмы защиты должны быть понятны и просты в использовании и не должны вызывать дополнительных трудозатрат при обычной работе пользователей.