Система защиты информации —
1. Совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно — распорядительными и документами нормативными в области защиты информации [ ГОСТ Р 50922-2006 ].
2. Совокупность мер защиты информации, применение которых направлено на непосредственное обеспечение защиты информации, процессов применения указанных мер защиты информации, ресурсного и организационного обеспечения, необходимого для применения указанных мер защиты информации [ ГОСТ Р 57580.1-2017 ].