2) Организационная защита: организация охраны и режима, работы с сотрудниками, работы с документами; организация работ по анализу внутренних и внешних угроз и выработки мер по их защите, работ по проведению контроля над работой персонала.

Все это должна выполнять специально организованная служба безопасности, подчиняемая руководителю предприятия. Служба безопасности должна состоять из подразделений охраны и режима, подразделений обработки документов конфиденциального характера, инженерно-технических подразделений, информационно аналитического подразделения.

3) Инженерно-техническая защита - совокупность органов технических средств в интересах защиты конфиденциальной информации. По функциональному назначению делится на 3 вида: Физическая, Аппаратная, Программная.

Физические средства - различные устройства, препятствия, конструкции, изделия, предназначенные для создания препятствий на пути движения злоумышленников или выполнении ими противоправных действий.

Применяются: охрана территории и наблюдение за ней; охрана зданий, внутренних помещений и контроль за ними; охрана оборудования, продукции, финансов и информации; осуществление контроля доступа в здании и помещении.

Все физические средства защиты делятся на: средства предупреждения, обнаружения, ликвидации угроз.

Аппаратные - технические конструкции, обеспечивающие пресечение, разглашение, защиту от утечки и противодействия к несанкционированному доступу к источникам конфиденциальной информации.

Применяются:

проведение специальных исследований, технических средств обеспечения производственной деятельности на наличие возможных каналов утечки информации;

выявление каналов утечки на объектах и в помещениях;

локализация каналов утечки;

поиск и обнаружение средств промышленного шпионажа;

противодействие несанкционированному доступу к источникам конфиденциальной информации.

Аппаратные средства делятся на: средства обнаружения, поиска детальных изменений, активного и пассивного противодействия.

Программные средства - предназначены для защиты от типовых угроз ИБ(угроза несанкционированного доступа, раскрытия параметров системы…).

средства собственной защиты (предусмотрены самой программой),

средства защиты в составе вычислительной системы (средства защиты различной аппаратуры),

средства защиты с запросом информации (требуют пароля, секретной информации),

средства активной защиты (инициируются при возникновении различных угроз),

средства пассивной защиты (направлены на предупреждение, контроль, поиск улик и доказательств).

Основные направления использования программных средств защиты: защита от несанкционированного доступа, защита от копирования, защита от разрушения, защита каналов связи.

Основные функции, выполняемые средствами защиты от несанкционированного доступа: идентификация субъектов и объектов; разграничения вплоть до полной изоляции доступа к вычислительным ресурсам и информации; контроль и регистрация действий с информацией, программами и аппаратурой.

Методы идентификации: пароли, диалог с администратором, карты, ключи, генетические параметры.