Методы обеспечения информационной безопасности разделяются на правовые, организационные, организационно-технические, технические, экономические.
К правовым методам обеспечения информационной безопасности относится разработка нормативных правовых актов и нормативных ведомственных документов по вопросам обеспечения информационной безопасности.
Наиболее важными направлениями являются:
· внесение изменений и дополнений в целях устранения неточностей и разногласий между законодательными актами Российской Федерации;
· разработка законодательных актов по вопросам защите конфиденциальной информации
· разработка ведомственных методических материалов по организации и проведению работ по защите конфиденциальной информации.
Организационные, организационно-технические методы обеспечения информационной безопасности включают:
· создание и совершенствование системы обеспечения информационной безопасности;
· усиление правоприменительной деятельности органов исполнительной власти, а также предупреждение и привлечение правонарушений в информационной сфере, а также выявление, и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;
· разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств;
· создание систем несанкционированного доступа к обрабатываемой информации и уничтожение, искажения информации;
· выявление технических и программных средств, представляющих опасность для информации, информационных ресурсов, информационных систем;
· сертификация средств защиты, лицензирование деятельности в области защиты информации;
· контроль за действиями персонала, обеспечивающего обработку и защиту информации;
· формирование системы мониторинга показателей и характеристик информационной безопасности.
Технические методы обеспечение безопасности информации:
· установка технических и аппаратно-программных, программных средств защиты от несанкционированного доступа к обрабатываемой информации, специальных воздействий, вызывающие разрушения, уничтожения, искажении информации, а также изменения штатных режимов функционирования систем и средств информатизации и связи.
· выявление технических и программных средств, представляющих опасность для средств обработки и передачи информации;
· проведение специальных измерений, технических средств обработки на предмет защищённости от утечки информации по техническим каналам;
· технический контроль за эффективным функционированием средств защиты информации.
Экономические методы обеспечения информационной безопасности Российской Федерации включают:
· разработку программ обеспечения информационной безопасности РФ и определение порядка их финансирования;
· совершенствование системы финансирования работ;
· страхование информационных рисков физических и юридических лиц.
