Защита конфиденциальной информации в современных системах безопасности осуществляется комплексом мер: 1
- Правовые действия. 1 Контролируется соблюдение юридических норм информационной безопасности, устанавливаются правовые отношения между фирмой, владеющей ценной информацией, и государством. 1 С помощью служебных проверок выявляются факты разглашения информации персоналом. 1
- Организационные меры. 1 Включают действия, направленные на обеспечение безопасного режима работы фирмы, пользующейся секретной информацией. 1 Например, применение аппаратуры для обнаружения подслушивающих устройств, установка приспособлений, обеспечивающих защиту важных документов и материалов при попытке их выноса за территорию предприятия. 1
- Программно-аппаратные способы. 1 Используются программы идентификации, аутентификации, аудита и специальные методики передачи информации (туннелирование, шифрование). 1 Программы позволяют входить в информационную систему только тем сотрудникам, которые владеют специальными кодами и паролями. 1
- Криптографические приёмы. 1 Разрабатываются секретные коды и пароли доступа в информационную систему предприятий, имеющих дело с особо ценной информацией. 1 При передаче сведений используется специальный криптографический ключ. 1
- Физическая защита. 5 Включает в себя контроль доступа к серверам, хранилищам и другим информационным ресурсам, а также контроль целостности оборудования. 5
Объём мер, предпринимаемых для сохранности конфиденциальной информации, зависит от особенностей работы организации, размеров бизнеса, степени важности и секретности сведений, которыми она владеет. 1