Основные компоненты системы информационной безопасности:

1. Конфиденциальность данных. 2 Важно гарантировать, что информация доступна только тем, кто имеет право на её использование. 2 Для этого настраиваются права доступа и групповые политики. 2
2. Целостность. 24 Важно гарантировать, что данные остаются неизменными на протяжении всего жизненного цикла. 2
3. Доступность. 24 Информация должна быть защищена, но при этом доступна в нужный момент. 2 Желательно — без задержек или других проблем. 2
4. Аутентификация и авторизация. 2 ИБ-службы отвечают за внедрение и правильную работу систем аутентификации и авторизации пользователей. 2

Также к основным компонентам системы информационной безопасности можно отнести физические, аппаратные и программные компоненты: 3

• Физические компоненты. 3 Например, система контроля и управления доступом (СКУД), которая обеспечивает доступ только для авторизованных сотрудников или других лиц с помощью средств аутентификации. 3
• Аппаратные компоненты. 3 К ним относятся решения, которые через электромагнитные каналы ограничивают доступ к информации с помощью экранизирующих и поглощающих устройств и материалов. 3 К этой категории относятся сетевые фильтры и другие устройства, перекрывающие потенциальные каналы утечки информации. 3
• Программные компоненты. 3 К ним относятся, например, облачные антивирусы, средства защиты информации, системы защиты корпоративной почты и средства защиты виртуализации. 3