визначає об’єкти захисту в системі та суб’єкти
відносин, порядок доступу до інформації в системі, відносини між
володільцем інформації, власником інформаційно-телекомунікаційної системи та користувачами, умови обробки забезпечення захисту інформації в системі, повноваження державних органів та відпові- дальність за порушення законодавства, міжнародні договори та прикінцеві положення