Система защиты информации – комплекс средств, направленных на повышение уровня защищенности информационной системы. Этот комплекс включает мероприятия организационного и инженерно-технического характера. Организационные средства являются основой системы защиты информации, а инженерно-технические применяются по мере необходимости.
Организационные средства защиты информации – это разработка внутренней документации, которая четко регламентирует все аспекты функционирования системы защиты информации.
Инженерно-технические средства защиты информации – совокупность специальных технических средств, которые повышают уровень безопасности информационной системы.
Процесс подготовки к внедрению системы защиты информации можно разделить на несколько этапов:
1) разработка необходимой документации;
2) анализ существующей системы защиты информации;
3) внедрение системы и средств защиты информации;
4) проведение испытаний новой системы защиты информации;
5) поддержка и обслуживание.