СОБИ для каждой организации представляет собой различный набор подсистем (решений), который не является стандартными различен в зависимости от бизнес-задач, решаемых информационной системой.
Однако можно выделить несколько базовых подсистем, составляющих СОБИ корпоративной информационной системы практически любой организации:
1. ▫ Подсистема безопасного подключения корпоративной сети к Интернет;
2. ▫ Подсистема защиты корпоративной электронной почты;
3. ▫ Подсистема защиты от вредоносных программ и компьютерных вирусов;
4. ▫ Подсистема защиты внутренних и внешних информационных потоков;
5. ▫ Подсистема предотвращения вторжений;
6. ▫ Подсистема защиты информации персональных компьютеров от НСД;
7. ▫ Подсистема контроля целостности программной среды;
8. ▫ Подсистема резервного копирования и восстановления данных.
Угрозы безопасности на уровне данных
- Просмотр,изменение и удаление информации
- Считывание данных каталогов
- Подмена и искажение файлов приложений