Препятствие, управление доступом, маскировка, регламентация, принуждение и побуждение – являются основными средствами информационной безопасности.
Препятствие – это физ. преграждение, которое не дает злоумышленнику путь к защищаемым данным.
Управление доступом – это средства, которые позволяют осуществлять контроль пользователей за системами и ресурсами, а также систем друг с другом.
Маскировка – это средство защиты информации, которое осуществляется путем шифрования данных.
Регламентация – средство защиты информации, при котором устанавливаются основные цели и задачи информационной безопасности, а также совокупность правил и требований в этой области.
Принуждение – средство защиты, при котором пользователи вынуждены соблюдать правила обращения с защищаемой информацией.
Побуждение – средство защиты, которое побуждает пользователей информационной системы не нарушать установленные нормы.
Данные средства безопасности на практике обычно применяются с помощью различных методов защиты информации. Есть два таких метода: формальные и неформальные.
Формальные методы – это методы, которые выполняют защитные функции по определённым правилам почти без вмешательства человека.
К основным формальным средствам защиты относятся технические, криптографические и программные средства.
Технические средства делятся на следующие виды:
аппаратные – это устройства, встраиваемые в вычислительную технику, или устройства, которые связываются с подобной аппаратурой по стандартному интерфейсу;
физические – это устройства и системы, создающие физ. препятствия: замки, решетки, охранная сигнализация и т. д.
Неформальные средства защиты – это методы защиты, которые определяются целенаправленной деятельностью человека либо приводят в порядок эту деятельность.
К основным неформальным средствам защиты относятся:
организационные средства – это организационно-технические и организационно-правовые мероприятия, осуществляемые в процессе создания и эксплуатации вычислительной техники;
морально-этические средства, они реализуются в виде различных норм, которые сложились традиционно или складываются по мере распространения вычислительной техники и средств связи;
законодательные средства, которые формируются законодательными актами страны.
Средства криптографической защиты – аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации.
Программные средства – это программное обеспечение, специально предназначенное для выполнения функций защиты информации.