Ниже приведен перечень и назначение основных типов средств защиты информации, которые используются для защиты информации. Это не официальные определения, а переведенные на простой понятный язык.


Система разработки организационно-распорядительной документации
Система, в которой по результатам заполненной анкеты формируется пакет ОРД.

Антивирусы
Защита компьютеров от вирусов.

Системы защиты информации от несанкционированного доступа (СЗИ от НСД)
Включает в себя комплекс защиты: контролирует правила входа и выхода пользователя в систему, журналирует действия пользователя, при загрузке системы проверяет неизменность критически важных файлов.

Системы криптографической защиты информации (СКЗИ)
Системы для защиты информации  от перехвата при передачи данных между зданиями, между организациями. Система шифрования.

Системы анализа защищенности
Системы, ищущие уязвимости в системах, которые можно использовать для кражи данных, уничтожения, изменения данных.

Средства обнаружения вторжений (СОВ)
Система для обнаружения атак – если на сеть организации начинается хакерская атака – оповещает администратора.

Межсетевые экраны (МЭ)
Фильтр. Отсекает часть ненужного трафика Интернета в соответствии с фильтром, снижая риски хакерских атак, угроз распространения вирусов. Также с помощью межсетевых экранов можно разделить сеть на несколько подсетей, ограничив доступ защищаемой информации сотрудников из разных отделов, например.

Персональные межсетевые экраны (ПМЭ)
Межсетевой экран, защищающий только одну рабочую станцию.

DLP-системы
Система защиты информации от утечек – защищает от недобропорядочных сотрудников, которые хотят скинуть конфиденциальную информацию по почте, по аське, по скайпу, на носители. Данная система следит за действиями сотрудников организации на рабочих станциях.