Для вирішення завдання забезпечення безпеки в інформаційно-телекомунікаційних мережах необхідно:
- Захистити інформацію при її зберіганні, обробці та передачі по мережі;
- Підтвердити справжність об'єктів даних і користувачів (аутентифікація сторін, що встановлюють зв'язок);
- Виявити і попередити порушення цілісності об'єктів даних;
- Захистити технічні пристрої і приміщення;
- Захистити конфіденційну інформацію від витоку і від впроваджених електронних пристроїв знімання інформації;
- Захистити програмні продукти від впровадження програмних закладок і вірусів;
- Захистити від несанкціонованого доступу до інформаційних ресурсів та технічних засобів мережі, у тому числі і до засобів управління, щоб запобігти зниженню рівня захищеності інформації і самої мережі в цілому;

- Організувати потрібні заходи, спрямовані на забезпечення збереження конфіденційних даних.

Конкретна реалізація загальних принципів забезпечення інформаційної безпеки може виражатися в організаційних або технічних заходи захисту інформації .

Слід зазначити, що обсяг заходів щодо захисту оброблюваних і переданих даних залежить передусім від величини передбачуваного збитку, що може виражатися у прямій (витрати на купівлю нового програмного забезпечення в разі порушення цілісності програмного забезпечення) або в опосередкованої (витрати від простою інформаційної системи банку) формі. Правда, в деяких ситуаціях розрахувати величину збитку важко (наприклад, у випадку витоку державної таємниці).