Внимание российских властей и других регуляторов, в том числе международных, к информационной безопасности выливается в большое количество требований, часто обязательных для исполнения. Кроме того, лишь строгое выполнение законодательных нормативов позволяет обеспечить правовую поддержку процессов защиты информации. Невыполнение требований может привести как к штрафным санкциям, так и к приостановке бизнес-деятельности. А номинальное соответствие, хотя и спасает от санкций, неспособно обеспечить действительную защиту.