Анализ Федеральных нормативных документов показывает, что
во-первых, эти документы носят концептуальный и (или) рамочный характер, т.е., например, устанавливают цели обеспечения безопасности информации:
предотвращение утечки, хищения, утраты, искажения, подделки информации;
предотвращение угроз безопасности личности, общества, государства;
предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения;
во-вторых, большое внимание уделяется защите интересов государства в процессе обеспечения безопасности информационной, при взаимодействии с организациями, ведущими деятельность по защите информации и т.д.
Кроме того, эти документы определяют порядок разработки, использования и распространения средств защиты информации, устанавливают уровень ответственности лиц и организаций за нарушение законодательства, определяют права лиц и организаций в отношении государства при проведении работ по обеспечению информационной безопасности.
В то же время для организаций (предприятий), ведущих деятельность по защите информации, в первую очередь интересны следующие вопросы:
регулирование защиты информации и информационных систем от несанкционированного доступа, использования, раскрытия, распространения, модификации или уничтожения;
порядок обеспечения целостности, означающей защиту информации от неправомерного изменения или уничтожения, включая гарантии ее подлинности;
правила обеспечения конфиденциальности, означающей поддержание установленных ограничений доступа и распространения информации, включая закрытость данных о частной жизни и о собственности.
Таким образом, общефедеральный уровень законодательства, устанавливая общие положения по обеспечению информационной безопасности, не конкретизирует нормативные вопросы практической деятельности организаций (предприятий) по защите информации.