Требование по защите информации — установленное правило или норма, которая должна быть выполнена при организации и осуществлении защиты информации, или допустимое значение показателя эффективности защиты информации.
[ГОСТ Р 50922-2006. Защита информации. Основные термины и определения]