Cadrul juridic este chemat să realizeze dreptul de proprietar asupra informaţiei cu diferenţierea proprietăţii organizaţiilor de stat îi organelor administrative; structurilor comerciale, datelor personale a cetăţenilor.
La sfârşitul anilor 70 comunitatea internaţională a formulat două principii, care au fost luate ca bază la crearea cadrului juridic a securităţii informaţionale în mai multe ţări şi sunt următoarele:
- definirea hotarelor amestecului statului în viaţa personală a cetăţenilor cu utilizarea sistemelor informatice;
- implementarea mecanismelor administrative de protecţie a cetăţenilor contra astfel de amestecuri.
Cu ajutorul normelor de drept în domeniul securităţii informaţionale trebuie să fie realizate următoarele sarcini:
- referirea informaţiei drep deschisă sau inchisă;
- definirea drepturilor de access la informaţii;
- definirea drepturilor persoanelor de răspundere în vederea atribuirii şi modificării parafelor anumitor informaţii;
- modurile şi procedurile de acces;
- modul de control, documentare şi analiză a acţiunilor personalului
- responsabilităţile pentru neîndeplinirea cerinţelor definite;
- demonstrarea vinovăţiei răufăcătorilor;
- pedepsirea vinovaţilor;