Комплексный подход к защите информации в организации заключается в одновременном использовании аппаратных, программных и криптографических средств. 3 Такой подход предусматривает анализ и оптимизацию всей системы, а не отдельных её частей, что позволяет обеспечить баланс характеристик. 3

Некоторые элементы комплексного подхода:

• Детальный анализ внедряемой системы. 3 Включает оценку угроз безопасности, изучение средств, используемых при построении системы, и их возможностей, анализ соотношения внутренних и внешних угроз и оценку возможности внесения изменений в систему. 3
• Формирование политики безопасности и составление соответствующей документации. 3 Нормативно-правовые документы регламентируют обязанности сотрудников по обеспечению безопасности, список возможных угроз ИБ, состав информационной системы. 1
• Организационные меры. 1 К ним относятся составление должностных инструкций и обучение правилам ИБ всех работников, организация надёжного пропускного режима на территорию предприятия, контроль работы сотрудников, имеющих доступ к секретным сведениям, обеспечение надёжной физической охраны компании. 1
• Техническая защита информации. 1 Она представляет собой комплекс технических средств, выбор которых напрямую зависит от типа и количества объектов защиты. 1 Инженерно-техническая защита включает применение защищённых подключений, средств шифрования. 1

Комплексный подход обеспечивает безопасность данных на всех этапах их обработки. 3