Уровень защиты информации —
1. Определенная совокупность мер защиты информации, входящих в состав системы защиты информации и системы организации и управления защитой информации, применяемых совместно в пределах контура безопасности для реализации политики (режима) защиты информации, соответствующей критичности (важности) информации защищаемой бизнес-процессов и (или) процессов технологических организации [ ГОСТ Р 57580.1-2017 ].
2. Определенная совокупность мер управления риском реализации угроз информационных, входящих в состав системы управления таким риском, а также мер, входящих в состав систем управления, определенных в рамках семейств стандартов надежности операционной и защиты информации комплекса стандартов, применяемых совместно в пределах области применения указанных систем, в том числе с целью реализации положений нормативных актов Банка России [ ГОСТ Р 57580.3 ].