Сертифицированные средства защиты информации (СЗИ)
Принятие решения о применении тех или иных средств защиты информации производится на основании анализа актуальности угроз безопасности.
В зависимости от сетевой инфраструктуры и обрабатываемой информации нужно использовать различные средства защиты информации. Чтобы разобраться, что нужно использовать, достаточно руководствоваться несколькими правилами.
На компьютере, на котором ведётся обработка защищаемой информации, практически в любом случае требуется установка средств защиты от несанкционированного доступа.
Если защищаемая информация в процессе обработки передаётся через сегменты сети, находящиеся вне контролируемой зоны, то необходимо использовать криптографические средства защиты.
Если на компьютере ведётся обработка защищаемой информации и он подключен к локальной сети и/или интернету, то на него необходимо установить персональный межсетевой экран. Если в локальной сети ведётся обработка защищаемой информации и она подключена к международной сети интернету, то на него необходимо установить межсетевой экран.