Различают три вида обеспечения информационной безопасности (ИБ): правовое, организационное и инженерно-техническое.
Правовое обеспечение ИБ является основой для реализации остальных двух видов обеспечения. Необходимость правового обеспечения ИБ обусловлена возможностью осуществления компьютерных преступлений. Правовое обеспечение основывается на действующих в стране указах и других нормативных актах, регламентирующих правила обращения с информацией и ответственность за их нарушения. Данный вид обеспечения организуется и осуществляется государством.
Организационное обеспечение ИБ основывается на мерах, регламентирующих процессы функционирования систем обработки данных, использования их ресурсов, деятельность персонала, а также порядок взаимодействия пользователей с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности циркулирующей в ней информации.
Этот вид обеспечения играет особую роль в силу следующих причин:
ü организационные меры обеспечивают исполнение существующих нормативных актов и строятся с учетом существующих правил поведения, принятых в организации;
ü для эффективного применения организационные меры должны быть поддержаны физическими и техническими средствами;
ü применение и использование технических средств требует соответствующей организационной поддержки.
Организационное обеспечение безопасности информационных систем предполагает организацию и осуществление:
ü мероприятий, осуществляемых при проектировании, строительстве и оборудовании вычислительных центров и других объектов систем обработки данных;
ü мероприятий по разработке правил доступа пользователей к ресурсам системы (разработка политики безопасности);
ü мероприятий, осуществляемых при подборе и подготовке персонала системы;
ü надежных систем охраны и пропускного режима;
ü учета, хранения, использования и уничтожения документов и носителей с информацией;
ü явного и скрытого контроля работы пользователей;
ü мероприятий, осуществляемых при проектировании, разработке, ремонте и модификации оборудования и программного обеспечения.
Ответственность за этот вид обеспечения ИБ несет руководитель предприятия. В зависимости от масштабов предприятия выполнение данных мероприятий может быть возложено на руководителей структурных подразделений и сотрудников.
Осуществление некоторых специфических мероприятий возлагается на системного администратора, администратора базы данных или другого специалиста по информационным технологиям.
Инженерно-техническое обеспечение информационной безопасности реализуется в двух направлениях: физическая защита элементов информационных систем; программная и аппаратно-программная защита данных.
Первое направление реализуется путем физической защиты кабельных систем и систем энергоснабжения, а также защиты данных путем их дублирования. Также сюда относят разного рода механические, электро- и электронно-механические устройства и сооружения, специально предназначенные для создания физических препятствий на возможных путях проникновения и доступа потенциальных нарушителей к компонентам информационных систем и защищаемой информации, а также технические средства визуального наблюдения, связи и охранной сигнализации.
Для осуществления программной и аппаратно-программной защиты данных используются разнообразные средства, среди которых можно выделить: