Активное использование информации, компьютеризация, развитие информационных систем, повлияло на увеличение эффективности защиты конфиденциальной информации. На предприятиях создают не только отдельные должности специалистов по информационной безопасности, но и службы и даже отделы. Целью информационной безопасности является защита бизнес-сфер, которые имеют тесное отношение к важной информации. К рангу важной информации относятся клиентские базы данных, данные о поставщиках, управленческая и бухгалтерская документация, деловые переписки, личные данные сотрудников организации, секретные технологии и ноу-хау.
Средства защиты информации разделяются на:
1. Физические. Их цель – защитить информацию от внешнего воздействия, с их помощью охраняют территорию объектов и защищают компоненты информационной системы.
2. Программные. Их цель – защитить информационную сеть от вредоносных программ при помощи программных средств. К ним относят антивирусную защиту, межсетевые экраны и прочее.
3. Аппаратные. Цель этих средств – защитить элементы вычислительной техники и средств связи от угроз внутри организации. Чаще всего это устройства, которые встроены в блоки информационной системы, например, сервер, компьютер и прочее.
4. Программно-аппаратные. Совмещают в себе цели программных и аппаратных средств защиты.
5. Криптографические. Эти средства направлены на шифрование важной информации.
6. Законодательные. Их цель – защитить информации при помощи законодательных норм. К ним относятся правовые акты, регламентирующие правила осуществления операций с информацией и определяющие меры ответственности за нарушение этих правил.
7. Организационные. Эти средства устанавливаются руководителями и администрацией организации. Они регламентируют правила поведения персонала.
8. Морально-эстетические. Эти средства регламентируют правила поведения персонала в коллективе.
Система защиты информации включает следующие элементы:
- защиту от несанкционированного доступа к данным;
- быстрое уничтожение секретных данных;
- защиту важных файлов и документации;
- защиту от утечек информации;
- настройку удаленного доступа к ресурсам предприятия;
- защиту корпоративных коммуникационных систем;
- контроль работы сотрудников;
- обеспечение отказоустойчивости;
- обеспечение непрерывности бизнес-процессов.