В соответствии с принципом многоуровневости:
- Система защиты информации должна иметь несколько уровней, перекрывающих друг друга.
- Деятельность службы обеспечения информационной безопасности должна носить безусловно законный характер.
- Следует организовывать защиту только тех объектов, затраты на защиту которых меньше, чем потери от реализации угроз этим объектам.
- Выбор мер по преодолению возникших угроз происходит в зависимости от характера угрозы и степени тяжести последствий ее реализации.
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.