Технические меры обеспечения безопасности информационных систем должны быть основаны на использовании единых программных и технических средств, входящих в состав информационных систем и выполняющих самостоятельно или в комплексе с другими средствами функции защиты.
При учете всех требований и принципов обеспечения безопасности информации в информационной системе в состав системы включают следующие технические и программные средства:
идентификации пользователей;
аутентификации пользователей (потребителей) информации и информационных объектов (терминалов, программных алгоритмов, элементов баз данных и т.п.), соответствующих степени конфиденциальности информации и обрабатываемых данных;
разграничения доступа к данным;
управления информационными потоками;
информационной безопасности в линиях передачи данных, в хранилищах информации;
обеспечения и контроля целостности программных и информационных ресурсов;
регистрации и контроля обращений к информации, подлежащей защите;
реагирования на попытки реализации несанкционированного доступа;
активные и пассивные средства защиты информации, обрабатываемой техническими средствами информационных систем и циркулирующей в помещениях объекта от утечки по техническим каналам.