Законодательный уровень. В настоящее время наиболее подробным законодательным документом в области информационной безопасности является Уголовный кодекс, точнее говоря, его новая редакция, вступившая в силу в мае 1996 года. В разделе IX Преступления против общественной безопасности имеется глава 28 - Преступления в сфере компьютерной информации. Она содержит три статьи - 272 Неправомерный доступ к компьютерной информации , 273 Создание, использование и распространение вредоносных программ для ЭВМ и 274 - Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети. Уголовный кодекс стоит на страже всех аспектов информационной безопасности - доступности, целостности, конфиденциальности, предусматривая наказания за уничтожение, блокирование, модификацию и копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети. Весьма энергичную работу в области современных информационных технологий проводит Государственная техническая комиссия Гостехкомиссия при Президенте Российской Федерации.
В рамках серии руководящих документов РД Гостехкомиссии подготовлен проект РД, устанавливающий классификацию межсетевых экранов firewalls, или брандмауэров по уровню обеспечения защищенности от несанкционированного доступа НСД . Это принципиально важный документ, позволяющий упорядочить использование защитных средств, необходимых для реализации технологии Intranet.