Теория:
С развитием информационного общества, увеличением количества цифровых услуг и компьютерной техники в семье, школе, организациях, предприятиях и т. д. возникла необходимость в создании дополнительных методов обеспечения информационной безопасности.
Их можно разделить на:
- нормативно-правовые (защита посредством законов страны);
- программно-аппаратные средства.
Нормативно-правовая защита регламентируется законами РФ:
- Конституция РФ;
- \(149\)-ФЗ «Об информации, информационных технологиях и о защите информации»;
- \(152\)-ФЗ «О персональных данных»;
- \(98\)-ФЗ «О коммерческой тайне»;
- \(63\)-ФЗ «Об электронной подписи»;
- \(187\)-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
В \(2000\) году была принята Доктрина информационной безопасности Российской Федерации. Из неё можно выделить объекты, которые находятся под защитой:
- все информационные ресурсы;
- защита интеллектуальной собственности;
- система формирования, распространения и использования информационных ресурсов;
- система формирования общественного сознания;
- информационная инфраструктура, включающая центры обработки и анализа информации, каналы обмена информацией, механизмы обеспечения функционирования телекоммуникационных сетей.
Программно-аппаратная защита:
- средства авторизации;
- управление доступом;
- антивирусные защиты;
- системы резервного копирования;
- цифровая подпись документов;
- средства контроля входа в помещение;
- ключи доступа и другие.