В комплекс мер по защите информации входят следующие элементы:

• Криптографическая защита данных. 1 Для её реализации используются методы шифрования информации для хранения, обработки, передачи данных по сетям связи и на всевозможных носителях. 1
• Разграничение доступа к информационным системам. 1 Комплекс правил определяет для каждого субъекта, метода и объекта наличие или отсутствие прав доступа к объектам или данным. 1
• Межсетевые экраны. 1 Обеспечивают защиту сегментов сети или отдельных хостов от несанкционированного доступа. 1
• Антивирусная защита. 1 Используется для профилактики и диагностики вирусного заражения, а также нежелательных программ и восстановления заражённых файлов. 1
• Резервное копирование данных (бэкап). 1 Позволяет создавать копии файлов на другом устройстве или в облачной инфраструктуре для быстрого восстановления данных в случае утери или повреждения носителя. 1
• Защита от утечек данных. 1 Для предотвращения утечек используются DLP-системы, которые обеспечивают контроль над распространением корпоративной информации. 1
• Протоколирование и аудит. 1 Протоколирование — это процесс сбора и накопления информации о событиях, которые происходят в информационной системе предприятия. 1 Аудит — анализ накопленной информации, проводимый в режиме реального времени или с определённой периодичностью. 1

Также к комплексу мер по защите информации относятся организационные мероприятия, которые включают проведение инструктажа персонала, разделение зон ответственности, контроль за исполнением внутренних правил. 2