Методы и технические средства защиты информации можно разделить на две группы: организационные и технические. 1

Организационные средства включают: 2

• разработку внутренней документации, которая устанавливает правила работы с компьютерной техникой и конфиденциальной информацией; 2
• инструктаж и периодические проверки персонала; 2
• подписание дополнительных соглашений к трудовым договорам, где указана ответственность за разглашение или неправомерное использование сведений; 2
• разграничение зон ответственности, чтобы исключить ситуации, когда массивы наиболее важных данных находятся в распоряжении одного из сотрудников; 2
• организацию работы в общих программах документооборота и слежение за тем, чтобы критически важные файлы не хранились вне сетевых дисков; 2
• внедрение программных продуктов, которые защищают данные от копирования или уничтожения любым пользователем; 2
• составление планов восстановления системы на случай выхода из строя по любым причинам. 2

Технические средства защиты информации совмещают аппаратные и программные средства. 2 Некоторые из них:

• резервное копирование и удалённое хранение наиболее важных массивов данных в компьютерной системе на регулярной основе; 2
• дублирование и резервирование всех подсистем сетей, которые имеют значение для сохранности данных; 2
• создание возможности перераспределять ресурсы сети в случаях нарушения работоспособности отдельных элементов; 2
• обеспечение возможности использовать резервные системы электропитания; 2
• обеспечение безопасности от пожара или повреждения оборудования водой; 2
• установка программного обеспечения, которое обеспечивает защиту баз данных и другой информации от несанкционированного доступа. 2

В комплекс технических мер входят и меры по обеспечению физической недоступности объектов компьютерных сетей, например, оборудование помещения камерами и сигнализацией. 2