При формировании данной Концепции использовались следующие принципы:
1. вся контролируемая информация делится на категории в соответствии с «Положением об обеспечении сохранения конфиденциальной информации и информации, составляющей коммерческую тайну в ОАО «СИБИРЬТЕЛЕКОМ» (утв. решением Правления от 26.05.05, протокол №21);
2. в Обществе четко определено соответствие защищаемой информации и информационной системы и/или ресурса, на котором данная информация хранится или обрабатывается;
3. вся контролируемая информация имеет своих владельцев, ответственных за ее распространение и сохранность.
Концепция является методологической основой для:
- формирования и проведения единой политики обеспечения защиты информации;
- принятия управленческих решений и разработки практических мер по воплощению политики защиты информации и выработки комплекса согласованных мер нормативно-правового, технологического и организационно-технического характера, направленных на выявление, отражение и ликвидацию последствий реализации различных видов угроз безопасности информации;
- координации деятельности структурных подразделений Общества при проведении работ по созданию, развитию и эксплуатации ККС с соблюдением требований обеспечения безопасности информации;
- разработки предложений по совершенствованию правового, нормативного, методического, технического и организационного обеспечения безопасности информации.
Концепция не регламентирует:
- вопросы обеспечения безопасности государственной тайны;
- вопросы обеспечения операторской деятельности;
- вопросы организации охраны помещений;
- вопросы противопожарной защиты;
- вопросы защиты от стихийных бедствий;
- вопросы защиты от сбоев в системе энергоснабжения;
- вопросы защиты информации от утечки по техническим каналам;
- меры по обеспечению личной безопасности персонала.