Информационная безопасность представляет собой комплекс мер, которые направлены на обеспечение сохранности защиты, передачи, способов обработки информации, также обеспечения защиты прав в информационной сфере. К мерам информационной безопасности относят защиту от вирусов, противодействие хакерским атакам, защиту от несанкционированной утечки данных, противодействие внутреннему кибермошенничеству, защита данных от воздействия вирусов и спамной информации, обеспечение конфиденциальности данных.
Меры информационной безопасности классифицируются по следующим типам:
Обеспечение защиты информации;
Обеспечение общей безопасности информационной инфраструктуры;
Управление и мониторинг информационной безопасностью;
Противодействие мошенничеству;
Обеспечение защиты прикладных систем и приложений;
Обеспечение соответствия требованиям регуляторов;
Обеспечение безопасности АСУ ТП;
Обеспечение защиты КИИ.
В зависимости от масштаба, сферы деятельности организации, уровня установленного оборудования и программного обеспечения, методы и способы обеспечения защиты информации от угроз могут различаться. Тем не менее, практически не бывает ситуаций, когда проблема решается односторонне. Поэтому мы предлагаем комплексный подход к обеспечению информационной безопасности. Это означает, что изначально проводится анализ возможных угроз для корпоративной информационной системы, определение границ управления информационной безопасностью объекта и построение схем и моделей обеспечения информационной безопасности, которые закладываются в конкретную информационную систему или среду.