Какие основные компоненты входят в комплексную систему защиты информации?

В комплексную систему защиты информации (КСЗИ) входят, например, такие компоненты:

• Организационная подсистема. www.staffcop.ru Отвечает за создание правил и процедур, которые обеспечивают информационную безопасность. www.staffcop.ru
• Правовая подсистема. www.staffcop.ru Отвечает за соблюдение соответствующих законов, разработку и применение наказаний за их нарушение. www.staffcop.ru
• Техническая подсистема. www.staffcop.ru Определяет использование технологий и инструментов для обеспечения безопасности информации. www.staffcop.ru
• Программно-аппаратная подсистема. www.staffcop.ru Устанавливает перечень оборудования для обеспечения безопасности. www.staffcop.ru

Некоторые компоненты комплексной системы защиты информации:

• Антивирусные программы. moluch.ru Предназначены для поиска и уничтожения вирусов и других вредоносных программ. moluch.ru
• Межсетевые экраны (брандмауэры). moluch.ru ppt-online.org Контролируют информационные потоки, входящие в информационную систему или исходящие из неё. moluch.ru
• Сканеры безопасности. moluch.ru Служат для мониторинга вычислительных сетей, анализируют защищённость сети и ищут уязвимости. moluch.ru
• Средства криптографической защиты. moluch.ru В основе такой защиты лежит шифрование — преобразование данных к такой форме, при которой их не могут прочитать те лица, для кого они не предназначены. moluch.ru
• Система контроля и управления доступом (СКУД). ppt-online.org Регулирует, кто может получить доступ к какой информации внутри организации. ppt-online.org
• Политика безопасности. ppt-online.org Определяет правила и процедуры, которые регулируют общую систему безопасности организации. ppt-online.org
• Обучающие тренинги по защите информации. ppt-online.org Ознакомят сотрудников с лучшими практиками кибербезопасности и потенциальными рисками, связанными с атаками социальной инженерии. ppt-online.org
• Аудит информационной безопасности. ppt-online.org Необходим для оценки эффективности средств контроля безопасности, выявления уязвимостей и обеспечения соответствия нормативным требованиям. ppt-online.org
• План реагирования на инциденты. ppt-online.org Описывает процедуры реагирования на инциденты безопасности и восстановления после них. ppt-online.org