1. Составляющие ИБ
1.1. конфиденциальность
1.2. целостность
1.3. доступность
2. Защита информации
2.1. Организационные
2.1.1. повышение уровня квалификации сотрудников
2.1.2. предоставление доступа к особо важной документации только сертифицированному пользователю, обученному мерам защиты
2.1.3. распространение информации только через контролируемые каналы
2.1.4. обязательное уничтожение неиспользованных копий документов и записей
2.1.5. четкое определение коммерческой тайны для персонала и т.д.
2.2. Юридические
2.2.1. Закон РФ "О правовой охране программ для ЭВМ и БД"
2.2.2. Закон РФ "Об авторском праве и смежных правах"
2.2.3. Уголовный Кодекс РФ
2.2.3.1. Статья 272.Неправомерный доступ к компьютерной информации
2.2.3.2. Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
2.2.3.3. Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
2.3. Программно-технические
2.3.1. Защита от компьютерных вирусов
2.3.2. Шифрование информации
2.3.3. Резервное копирование информации
2.3.4. Ограничение доступа к устройствам и файловой системе
2.3.5. Межсетевое экранирование
3. Задачи в сфере обеспечения ИБ
3.1. Предотвращение
3.2. Обнаружение
3.3. Реагирование
4. Информационные угрозы
4.1. Преднамеренные
4.1.1. хищение информации, уничтожение информации
4.1.2. распространение компьютерных вирусов
4.1.3. физическое воздействие на аппаратуру: внесение изменений в аппаратуру, подключение к каналам связи, порча или уничтожение носителей, преднамеренное воздействие магнитным полем.
4.2. Случайные
4.2.1. ошибки пользователя компьютера
4.2.2. ошибки профессиональных разработчиков информационных систем: алгоритмические, программные, структурные
4.2.3. отказы и сбои аппаратуры, в том числе помехи и искажения сигналов на линиях связи;
4.2.4. форс-мажорные обстоятельства (авария, пожар, наводнение и другие так называемые воздействия непреодолимой силы)