На сегодня уже мало кто представляет себе возможность компьютерной обработки информации без ее защиты. На рынке защиты информации предлагается множество отдельно инженерно технических, программно – аппаратных средств защиты информации.
В литературе по защите информации можно найти описание методов и средств на их основе, теоретических моделей защиты. Однако, для того чтобы создать на предприятии условия эффективной защиты информации такой как защита персональных данных, необходимо объединить отдельные средства защиты в систему.
Говоря о построении, либо об использовании средств защиты информации, прежде всего, необходимо определиться с областью его практического применения, т.к. именно область практического использования и диктует требования к любому системному средству, которое должно быть реализованы разработчиком. Действующее информационное законодательство РФ представлено целым блоком нормативно-правовых актов самого различного уровня, начиная с Конституции, Гражданского, Уголовного и Административного кодекса РФ и заканчивая узкоспециализированными, фундаментальными источниками, регулирующими вопросы защиты информации, к которым относятся законы РФ «Об информации, информатизации и защите информации» , «Об участии в международном информационном обмене, вступивший в силу 24 декабря 2004 года «Закон о коммерческой тайне». На рассмотрении в Государственной Думе в настоящее время находится еще ряд проектов законов, включая законы о защите персональной и служебной информации.