Защита информации.

Соответствие системы международным требованиям по защите информации обеспечивается следующим образом. • средствами аппаратного обеспечения: использование систем аппаратного шифрования, аппаратной идентификации и аутентификации (подлинности), электронных ключей и т.д.; • средствами операционной системы: использование ОС с сертифицированными средствами защиты информации и разграничения доступа (UNIX, VMS); • средствами СУБД: использование профессиональных СУБД с сертифицированными средствами разграничения доступа к информации и средствами аудита и журнализации; • прикладным программным обеспечением: разграничение доступа к информации, ведение журнала всех операций, контроль работы активных пользователей системы, электронная подпись и средства криптографической защиты данных; • организационными мероприятиями: инструктаж пользователей, технология порождения и передачи ключевой информации.