Для защиты компьютерных систем от неправомерного вмешательства в процессы их функционирования и НСД к информации используются следующие основные методы зашиты (защитные механизмы):
Идентификация — это процедура определения каждого пользователя в информационных взаимодействиях перед тем, как он сможет пользоваться этой же системой.
Политика — это список утвержденных или сложившихся правил, которые объясняют принцип работы средства информационной безопасности.
Аутентификация — процесс, который дает систем понять, что пользователь представился тем какие вводные данные он ввел.
Авторизация — это процесс создания профиля прав на отдельного пользователя из существующих правил контроля.
Контроль доступа — Созидание и поддержание списка правил, которые при создании профиля дает определенный доступ к тем или иным ресурсам. Также может быть реализован с помощью контроля удаленного доступа.
Мониторинг и аудит — это процесс постоянного отслеживания событий, которые происходят в ИС. Мониторинг предполагает в режиме реального времени, а аудит — анализ произошедших событий.
Управление конфигурацией — созидание и поддержание функций среды ИС для поддержании ее в соответствии с требованиями которые могут быть наведенными в политике безопасности предприятия.
Реагирование на инциденты — это множество мероприятий и процедур, которые вступают в действие на нарушение или подозрение информационной безопасности.
Управление пользователями — это поддержание условий для работы сотрудников в ИС. Эти условия могут быть описаны в политике безопасности.
Управление рисками — поддержание защитных средств относительно возможных потерь в денежном эквиваленте.
http://infoprotect.net/note/mehanizmyi_informacionnoy_bezopasnosti
