Процесс защиты информации должен осуществляться:
- Системой защиты информации.
- На основе системно-концептуального подхода.
- Непрерывно на всех этапах жизненного цикла критической информации.
- Системой законодательно-правовых актов, устанавливающих правовой статус субъектов и объектов защиты.
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.