Все перечисленные методы информационной безопасности реализуются с помощью основных средств защиты: физических, аппаратных, программных, аппаратно-программных, криптографических, организационных, законодательных и морально-этических.
Физические средства защиты предназначены для внешней охраны территории объектов и защиты компонентов информационной системы организации.
Аппаратные средства защиты – это устройства, встроенные в блоки информационной системы (сервера, компьютеры и т.д.). Они предназначены для внутренней защиты элементов вычислительной техники и средств связи
Программные средства защиты предназначены для выполнения функций защиты информационной системы с помощью программных средств (Антивирусная защита, Межсетевые экраны и т.д.)
Аппаратно-программные средства защиты.
Криптографические средства – средства защиты информации, связанные с применением инструментов шифрования.
Организационные средства – мероприятия, регламентирующие поведение сотрудника организации.
Законодательные средства – правовые акты, которые регламентирующие правила использования, обработки и передачи информации и устанавливающие меры ответственности.
Особую роль в системе средств обеспечения информационной безопасности играют организационные средства, к ним относятся:
средства кадрового обеспечения — совокупность программ подготовки кадров по направлениям информационной безопасности и используемого в процессе подготовки учебного и методического материала (основаны на системе подготовки специалистов в области информационной безопасности);
средства материального обеспечения — совокупность объектов, выделяемых для размещения и использования сил и средств обеспечения информационной безопасности;
средства финансового обеспечения информационной безопасности — экономические инструменты (алгоритмы, способы и методы) получения (привлечения, перераспределения) и использования денежных средств для решения поставленных задач;
средства информационного обеспечения — информационные ресурсы (информационные фонды, банки данных), используемые при решении задач обеспечения информационной безопасности;
средства научного обеспечения информационной безопасности — система научных теорий, концепций, взглядов и закономерностей, предназначенных для изучения происходящих в данной области процессов и явлений, анализа угроз и выработки способов и методов противодействия этим угрозам.