·  Организацию режима, охраны, работы с документами и кадрами;

·  Применение средств технической безопасности и информационно аналитической деятельности по поиску внешних и внутренних угроз для деятельности предпринимателей.

К главным организационным мероприятиям этой защиты возможно отнести:

1.Организацию охраны и режима.

2.Координированную работу с сотрудниками предусматривающую расстановку и подпор персонала.

3.Организацию работы с документированной информацией и документами.

4.Использование для организации технических средств.

5.Организация работы по оценке внешних и внутренних угроз скрытой информации и выборе мер по ее защите.

6.Организация работы по периодическому проведению контроля над работой сотрудников со скрытой информацией.

В каждом отдельном случае такие мероприятия носят специальные для этой организации содержание и форму, которые направлены на создание безопасности информации в определенных условиях

Система резервного копирования должна  соответствовать требованиям по надежности хранения информации, обеспечивающейся при помощи отказоустойчивого оборудования, дублирования информации и заменой утерянных копий другими. Также она должна быть проста в эксплуатации, быстро внедряться в использование, обладать функцией полного резервирования, затрагивающего всю систему и проводящееся еженедельно, функцией дифференциального резервирования и добавочного резервирования. Также следует использовать опцию пофайлового резервирования. В этом случае система будет запрашивать каждый файл, и записывать его на носитель. Для увеличения производительности рекомендуется произвести дефрагментацию.

Также при использовании электронной подписи возможен контроль передаваемых документов и защита от подделок. В случае изменения документа подпись становится недействительной. Подделывание становится нецелесообразным. Использование электронной подписи не дает возможности отказаться от авторства и доказывает подтверждение авторства документов, поскольку закрытый ключ известен лишь его владельцу. Могут быть подписаны поля «внесенные изменения», «автор», «метка времени» и т.п.

·  На симметричное шифрование – это, когда чужим лицам бывает, известен порядок условных обозначений, но совсем неизвестна маленькая доля секретного сообщения – ключа, аналогичного для получателя и отправителя информации;

·  На ассиметричное шифрование – это, когда посторонним людям становится известен порядок шифрования с возможностью открытого ключа, но они не знают закрытый ключ, который знает только получатель.

Различают следующие примитивы криптографии:

Бесключевые – состоящие из хеш-функций, односторонние перестановки и генераторы псевдо устойчивых чисел.

Симметричные схемы, включающие условные обозначения (потоковые и блочные), хеш-функции, ЭЦП, генераторы псевдослучайных чисел и примитивы идентификации.

Ассиметричные схемы, в которые входят шифры, ЭЦП и примитивные идентификации.

·  Фильтрация допуска к очевидно незащищенным службам;

·  Препятствуют получению конфиденциальной информации из защищенной подсети, а так же не дают внедрять, в защищенную подсеть, неверные данные при помощи уязвимых служб;

·  Контроль доступности к узлам сети;

·  Возможность производить регистрацию всех попыток доступа, как из внешней сети, так и из нутрии сети, что способствует проведению учета используемого доступа в Интернет определенными узлами сети;

·  Регулирование распределения допуска к сети;

·  Извещение о сомнительной деятельности, атаках либо попытках зондирования на самом экране или узлах сети.

При использовании сетевого экрана необходимо помнить, что время отклика увеличивается, но уменьшается способность пропускания, потому что фильтрация не происходит мгновенно.

Для применения антивирусов требуется постоянное обновление антивирусных баз, представляющих собой сообщения о вирусах (как их обезвредить и найти). Поскольку пишутся вирусы часто необходимо производить постоянный мониторинг на активность вирусов в сети.

Распознавание скрытой информации в системах DLP осуществляется двумя способами: анализом внешних признаков и анализом контента. Первый метод помогает не допустить ложных срабатываний, но требует заранее классифицировать документы, собирать сигнатуры и т.п. Второй метод допускает ложные срабатывания, но позволяет найти пересылку скрытой информации не только в грифованных документах. В качественных системах DLP сочетаются оба способа.

В комплект систем DLP входят компоненты уровня хоста и модули уровня сети. Сетевые модули производят контроль трафика, пересекающего границы системы информации. Компоненты хостового уровня стоят, как правило, на ПК работников и производят контроль таких каналов, как информационная запись на CD-диск, флэш-накопители и т.д. В систему DLP обязательно должны входить оба указанных компонента и модуль централизованного управления.  Главной задачей DLP считается невозможная передача скрытой информации за границы информационной системы.  Данная утечка (передача) является умышленной либо неумышленной.

Существует несколько видов систем обнаружения:

1. Сетевой СОВ предназначен для перехватывания всего сетевого трафика и анализа содержимого пакета на присутствие вредных компонентов.

2. Протокольные СОВ применяются для слежения за трафиком, который нарушает правила синтаксиса языка или отдельных протоколов.

3. Хостовые СОВ ведут наблюдение за хостовой активностью.

Есть так же активные и пассивные системы обнаружения вторжений. В пассивной СОВ информация о нарушении безопасности фиксируется в лог приложения, а активная система СОВ выполняет определенные действия, в ответ на нарушение, которые могут быть автоматическими или по команде оператора.

Так как исключительные права непосредственно пользователям не назначаются, а присваиваются им непосредственно через их роль, то управление частными правами пользователя по большому счету сводится к назначению роли пользователю. Это приводит к упрощению таких операций как замена подразделения пользователем и добавление нового пользователя. Технология ролевого управления доступа довольно сильна и гибка, для моделирования, как мандатного управления доступности, так и избирательного управления доступности.

·  Все элементы системы имеют привязанных к ним субъектов, называемых владельцами. Именно он определяет права допуска к элементу.

·  В
системе имеется один выделенный субъект (суперпользователь), имеющий право установки прав владения для каждого субъекта системы.

·  Субъект с особенным правом допуска и имеющий возможность отдать это право любому из других субъектов.

Существуют и смешанные виды построения, обозначающие одновременное присутствие в системе как владельца, который присваивает права допуска к своим объектам, так и суперпользователя, обладающего возможностью изменять права для каждого объекта или изменять его владельца. В большинстве ОС реализован именно такой вариант управления (например, Windows NT либо Unix).

Избирательное управление доступом составляет основу реализации разделительной политики допуска к ресурсам при проверке скрытых сведений в соответствии с требованиями системы защиты информации.