Информационную безопасность автор определяет как способность государства, общества, социальной группы, личности обеспечить с требуемой вероятностью достаточные и защищённые информационные ресурсы и потоки для поддержания жизнедеятельности, устойчивого функционирования и развития. Обеспечение информационной безопасности предполагает противостояние негативному воздействию на индивидуальное и общественное сознание и психику людей, а также на компьютерные сети и другие источники информации. Система информационной безопасности как комплекс законодательных, административных и программно-технических мер включает защитные мероприятия и призвана обеспечить конфиденциальность информации, являющейся массовой.
Выделим основные принципы обеспечения информационной безопасности: законности, баланса интересов личности и общества, интеграции с международными системами, экономической эффективности, комплексности.
Принятие Федерального закона «Об информации, информатизации и защите информации» от 20.02.95 № 24 – ФЗ усилило правовую базу обеспечения защиты информации.
Данный закон (статья 20) определяет основные цели защиты информации: предотвращение утечки, хищения, утраты, искажения и подделки информации; предотвращение угроз безопасности личности, общества и государства; предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных сведений; сохранение государственной тайны и конфиденциальность информации.