безпеки, уникнути витрати на додаткові заходи безпеки, можливі при суб'єктивній оцінці ризиків, надати допомогу в плануванні і здійсненні захисту на всіх стадіях життєвого циклу інформаційних систем, представити обгрунтування для вибору заходів протидії, оцінити ефективність контрзаходів, порівняти різні варіанти контрзаходів.
Наведемо класифікацію засобів захисту інформації.
Засоби захисту від несанкціонованого доступу (НСД):
Засоби авторизації;
мандатної управління доступом;
Виборче управління доступом;
Управління доступом на основі ролей;
журналированием (так само називається Аудит).
Системи аналізу та моделювання інформаційни (CASE-системи).
Системи моніторингу мереж:
Системи виявлення й запобігання вторгнень (IDS/IPS);
Системи запобігання витоків конфіденційної інформації (DLP-системи).
Аналізатори протоколів.
Антивірусні засоби.
Міжмережеві екрани.
Криптографічні засоби:
- Шифрування;
Цифровий підпис.
Системи резервного копіювання.
Системи безперебійного живлення:
Джерела безперебійного живлення;
Резервування навантаження;
Генератори напруги.
Системи аутентифікації:
Пароль;
Сертифікат;
Біометрія.
Засоби запобігання злому корпусів і крадіжок устаткування.
Засоби контролю доступу в приміщення.
Інструментальні засоби аналізу систем захисту:
Моніторинговий програмний продукт.
Забезпечення коректної роботи з відомостями конфіденційного характеру здійснюється в такій послідовності. Складається перелік відомостей, що мають конфіденційний характер, який потім затверджується керівником організації. У трудові договори вноситься пункт про відповідальність за некоректну роботу з конфіденційними відомостями, недотримання якого тягне притягнення співробітників-порушників до адміністративної або кримінальної відповідальності,
За допомогою комплексного використання різних програмно-апаратних засобів захисту інформації, представлених різними виробниками, можна досягти більш високих показників їх ефективності. До таких засобів відносять обладнання для криптографічного захисту мовної інформації, програми для криптографічного захисту текстової чи іншої інформації, програми для забезпечення аутентифікації поштових повідомлень за допомогою електронного цифрового підпис...
