5 этап: Устранение актуальных (вероятных) угроз безопасности информации

После определения актуальных угроз для информационной системы эти угрозы, как вы понимаете, необходимо устранить.

Устранение угроз осуществляется двумя способами: организационными и техническими.

Под устранением угроз организационными методами понимается разработка, и (естественно) соблюдение требований документов, регламентирующих как политику безопасности в организации в целом, так и требования по защите информации, обрабатываемой в конкретной системе. В разработке этих документов Вам поможет раздел Как защитить информацию.

В случае невозможности нейтрализации угроз организационными мерами, должны применятся сертифицированные средства защиты информации.

Для выбора сертифицированных средств защиты информации можно ознакомиться с разделом Сертифицированные средства защиты информации (СЗИ). В данном разделе находится подборка средств защиты информации с техническими описаниями, действующими сертификатами и руководствами по эксплуатации. Раздел не является рекламой каких либо СЗИ. В нем подобраны сертифицированные средства защиты информации позволяющие обеспечить полный комплекс мероприятий по защите информации и этот выбор основывался исключительно на личном опыте их использования.