3. Ақпарат қауіпсіздігінің негізгі программалық-техникалық шаралары: шифрлау Ақпаратты өңдеу процестерін автоматтандыру құралдары, әдістері мен нысандары қалыптасып, күрделене түскен сайын ақпаратты қорғаудың осалдығы артады. Осы осалдықтың артуына ықпал ететін негізгі факторлар: компьютерлер мен автоматтандырудың басқа құралдарының көмегімен жинақталған, сақталатын және өңделетін ақпарат көлемінің күрт артуы; компьютерлік жүйенің ресурстарына және ондағы деректерге тікелей қол жеткізе алатын пайдаланушылар шеңберінің күрт кеңеюі; есептеу жүйелерінің техникалық құралдарының жұмыс режимдерінің күрделенуі: мультибағдарламалық режимді, сонымен қатар уақытты бөлісу және нақты уақыт режимдерін кеңінен енгізу және т.б.
Техникалық (аппараттық) құралдар – бұл аппараттық құралдармен ақпаратты қорғау мәселелерін шешетін әртүрлі типтегі құрылғылар.
Желілер арқылы берілетін мәліметтерді шифрлау жүйелері Шифрлаудың екі негізгі әдісі бар: арнаны шифрлау және терминалдық (абоненттік) шифрлау.
Арнаны шифрлау жағдайында байланыс арнасы арқылы берілетін барлық ақпарат, соның ішінде сервистік ақпарат қорғалады. Бұл шифрлау әдісінің келесі артықшылығы бар - деректер сілтемесі деңгейінде шифрлау процедураларын енгізу жүйе өнімділігін жақсартатын аппараттық құралдарды пайдалануға мүмкіндік береді. Дегенмен, бұл тәсілдің маңызды кемшіліктері де бар:
сервистік деректерді шифрлау желілік пакеттерді бағыттау механизмін қиындатады және аралық байланыс құрылғыларында (шлюздар, қайталағыштар және т.б.) деректердің шифрын шешуді қажет етеді.
сервистік ақпаратты шифрлау шифрланған деректерде статистикалық үлгілердің пайда болуына әкелуі мүмкін, бұл қорғау сенімділігіне әсер етеді және криптографиялық алгоритмдерді пайдалануға шектеулер қояды.
End-to-end (абоненттік) шифрлау екі абонент арасында берілетін мәліметтердің құпиялылығын қамтамасыз етуге мүмкіндік береді. Бұл жағдайда тек хабарламалардың мазмұны қорғалады, барлық қызмет ақпараты ашық қалады. Кемшілігі - жіберуші мен алушы, мәліметтерді жіберу уақыты мен шарттары, сондай-ақ жіберілетін деректер көлемі сияқты хабарлама алмасу құрылымы туралы ақпаратты талдау мүмкіндігі.