Аппараттық амалдар – есептеуіш техникаға қондырылатын құрылғы немесе онымен стандартты интерфейс арқылы байланысатын құрылғы.
Физикалық амалдар – қаскүнемнің физикалық енуіне қарсы тұратын әр түрлі инженерлік құралдар және құрлығылар, ол персоналға материалдық, қаржылық және ақпараттық құралдарын заңға қарсы әрекеттен сақтайды. Физикалық амалдардың мысалдары: есіктегі кілттер, терезелердегі тор, электронды қорғаныс сигналдар қою амалдары және т.б.
Ақпараттық жүйелердің тәуекелдерін талдау және басқару.
Автоматтандырылған жүйенің ақпаратық қауіпсіздігіне қауіп дегеніміз – бұл АЖ өңдейтін ақпараттың конфиденциалдығы, тұтастығы мен қатынау қолайлығының бұзылуына әкеліп соғатын әсерлердің жүзеге асырылуы және де АЖ құраушыларының жоғалуына, жойылуы мен қызмет етуін тоқтатуына келтіретін мүмкіндігі. Қауіптердің жіктелуі:
Пайда болу табиғатына қарай табиғи және жасанды болып бөлінеді. Табиғи –бұл адамға байланыссыз АЖ-ге физикалық процесстер мен табиғи апаттардың әсер ету нәтижесінде пайда болған қауіп. Өз кезегінде жасанды қауіп адамның әрекетінен туындайды. Табиғи қауіптің мысалы ретінде өрт, тасқын, цунами, жер сілкінісі және т.б. айтса болады. Мұндай қауіптің жағымсыз жағы – оны болжаудың қиындығы және мүмкін еместігі.
Ниеттілік дәрежесіне сәйкес кездейсоқ және қасақана болып бөлінеді. Кездейсоқ қауіп қызметшілердің немқұрайдылығынан немесе әдейілеп жасалмаған қателіктерінен пайда болады. Қасақана қауіп әдетте бағытталып жасалған әрекет нәтижесінде пайда болады.Кездейсоқ қауіптің мысалы ретінде байқаусыз деректердің қате енгізілуін, абайсыз жабдықтың бүлдірілуін келтіруге болады. Ал қаскүнемнің физикалық қатынаудың белгіленген ережелерін бұзып қорғалатын аймаққа рұқсатсыз кіру қасақана қауіптің мысалы болып табылады.
Ақпарат қорғанысының негізгі қауіптеріне және ақпараттық жүйенің қарапайым функциялануына келесілер жатады:
құпия ақпараттың ағып кетуі;
ақпаратты компрометациялау;
ақпараттық ресурстарды бекітілмеген жолмен қолдану;
ақпараттық ресурстарды қателесіп қолдану;
абоненттердің арасында бекітілмеген ақпарат алмасу;
ақпараттан бас тарту;
Көп деңгейлі қорғаныс моделі.
Идентификация – қатынасатын субъектке арнайы идентификатор (қайталанбайтын) тағайындау және оны мүмкін болатын идентификатор тізімімен салыстыру операциясы.
Аутентификация – қатынасатын субъект пен оның идентификаторының сәйкестігін тексеру әрі растау операциясы. Аутентификацияның әдістерін үлкен 4 топқа бөлуге болады: