Меры по защите информации не должны учитывать:

Характер действий с информацией.
Характер помещения, где хранятся или находятся носители информации.
Квалификацию сотрудников и обслуживающего персонала системы защиты информации.
Особенности систем и средств, предназначенных для хранения, обработки, создания, отображения и передачи информации.

К сожалению, у нас пока нет статистики ответов на данный вопрос, но мы работаем над этим.