Защита информации и информационных систем осуществляется по разным линиям, которые можно определять как виды защиты. Каждая из них содержит свои методы и средства, представляющие специфику зашиты. Таким образом, к видам защиты информации относятся:
Организационно-технические и режимные меры и методы.
Этот вид характеризуется построением так называемая Политика информационной безопасности или Политика безопасности рассматриваемой информационной системы. Политика безопасности (информации в организации) (англ. Organizational security policy) — совокупность документированных правил, процедур, практических приёмов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.
Политика безопасности информационно-телекоммуникационных технологий (англ. ІСТ security policy) — правила, директивы, сложившаяся практика, которые определяют, как в пределах организации и её информационно-телекоммуникационных технологий управлять, защищать и распределять активы, в том числе критичную информацию.
|
|
2.Программно-технические способы и средства обеспечения информационной безопасности.
Эта линия защиты предполагает разработку методов и средств, которые можно классифицировать, в зависимости от способа, объекта и цели применения следующим образом:
Средства защиты от несанкционированного доступа (НСД).
Системы анализа и моделирования информационных потоков (CASE-системы).
Системы мониторинга сетей.
Антивирусные средства.
Межсетевые экраны.
Криптографические средства
Системы резервного копирования.
Системы бесперебойного питания.
Системы аутентификации.
Средства предотвращения взлома корпусов и краж оборудования.
Средства контроля доступа в помещения.
Инструментальные средства анализа систем защиты: