Необхідність забезпечення захисту інформації (а саме створення комплексної системи захисту інформації (КСЗІ) в автоматизованих системах 1-ого, 2-ого та 3-ого класу: НД ТЗІ 2.5-005-99 «Класифікація автоматизованих систем») визначається передусім вимогами нормативно-правових документів або в окремих випадках рішенням власника інформаційних ресурсів.
Студенти кафедри систем інформаційного та кібернетичного захисту навчаються створювати комплексні системи захисту інформації в залежно від нормативних документів на підставі яких створюються КСЗІ.
Нижче наведено перелік нормативно-правових документів на підставі яких створюються КСЗІ:
- Закон України «Про інформацію» регулює відносини щодо створення, збирання, одержання, зберігання, використання, поширення, охорони, захисту інформації.
- Закон України «Про захист інформації в інформаційно-телекомунікаційних системах» стаття 8: Інформація, яка є власністю держави, або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, повинна оброблятися в системі із застосуванням комплексної системи захисту інформації з підтвердженою відповідністю. Підтвердження відповідності здійснюється за результатами державної експертизи в порядку, встановленому законодавством.
- «Правила забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах» затверджені постановою Кабінету Міністрів України від 29 березня 2006 р. № 373 п.16 свідчить про те, що для забезпечення захисту інформації в системі створюється комплексна система захисту інформації, яка призначається для захисту інформації від: витоку технічними каналами, до яких належать канали побічних електромагніт- них випромінювань і наведень, акустично-електричні та інші канали, що утворюються під впливом фізичних процесів під час функціонування засобів обробки інформації, інших технічних засобів і комунікацій; несанкціонованих дій з інформацією, у тому числі з використанням комп'ютерних вірусів; спеціального впливу на засоби обробки інформації, який здійснюється шляхом формування фізичних полів і сигналів та може призвести до порушення її цілісності та несанкціонованого блокування.
- Закон України «Про захист персональних даних» регулює правові відносини, пов’язані із захистом і обробкою персональних даних, і спрямований на захист основоположних прав і свобод людини і громадянина, зокрема права на невтручання в особисте життя, у зв’язку з обробкою персональних даних.
- Закон України «Про державну таємницю» регулює суспільні відносини, пов'язані з віднесенням інформації до державної таємниці, засекречуванням, розсекречуванням її матеріальних носіїв та охороною державної таємниці з метою захисту національної безпеки України.
Створення КСЗІ та отримання атестату відповідності на ІТС, що надає Державна служба спеціального зв’язку та захисту інформації, дозволяє здійснювати обробку інформації з обмеженим доступом.
Саме на кафедрі систем інформаційного та кібернетичного захисту студенти отримують необхідні знання, які дозволять їм за необхідності власними силами створити комплексну систему захисту інформації для інформаційно-телекомунікаційної системи.