Все организации имеют две категории особой информации, которая не подлежит публичному распространению: коммерческая тайна и персональные данные. Первая – это сведения о применяемых технологиях, методах, разработках и новшествах, а вторая – паспортные данные, адреса и телефоны сотрудников и клиентов. И если о сохранности коммерческой тайны все организации заботятся априори, то к защите личных данных иногда относятся халатно.
Согласно закону, такие сведения должны быть разделены на различные категории, и для каждой из них существуют свои методы и способы защиты. Для данных, относящихся к самой низкой категории, обеспечивается только их неделимость и целость. Сведениям наиболее высокой категории необходима защита по всем направлениям, в том числе и от несанкционированной передачи по радио-, аудио- и электромагнитным каналам.
Качественная защита персональных данных осуществляется рядом технических мер и инструментов, которые обеспечивают безопасность информационной системы целиком и всех ее элементов (отдельные рабочие места, СУБД, сетевые устройства) в отдельности.
Антивирусы тоже являются инструментом защиты от утечек информации, поскольку различные вредоносные программы могут создавать дополнительные каналы для утечки.
Межсетевые экраны защищают отдельные элементы системы от целенаправленных сетевых атак. Это делается при помощи блокировки протоколов и сервисов, которые не используются.
Системы предотвращения вторжений работают в разрыве сети, где их устанавливают. Они выполняют функцию обнаружения и блокировки несанкционированного доступа к данным, который происходит путем вирусной атаки. Они имеют более широкий спектр обнаружения вредоносных программ, чем обычные антивирусы.
Сканеры уязвимостей – специальные программы или устройства, которые проводят тестирование системы защиты информации на наличие слабых мест. Данное ПО и оборудование имитируют атаки на систему и посылают такие запросы в различные ее элементы с целью изучения их реакции.
Но даже использование всех этих средств не всегда предотвращает все угрозы, и иногда происходит утечка данных. Это можно предотвратить, используя специальные программы, разработанные для защиты от потери важных и секретных сведений. Они имеют встроенные алгоритмы определения подобной информации и с общего потока данных блокируют передачу именно их. Они контролируют различные каналы доступа к таким сведениям: внешние носители, принтер, электронная почта и т.д.