Защита серверов и хранилищ данных также является значительным компонентом в любой системе защиты, поскольку на серверах обрабатывается и хранится наиболее значимая информация системы.

Система защиты серверов и хранилищ данных включает следующие механизмы защиты:

1. защита серверного сегмента сети, подразумевает защиту сетевых подключений серверного сегмента, его взаимодействия с другими устройствами по каналам связи
2. локальная защита серверных станций, подразумевает антивирусную защиту, персональные межсетевой экран и систему обнаружения вторжений, средства шифрования данных и обеспечения целостности, средства безопасности ОС и др.
3. Системы контроля и учета событий, системы аудита событий ОС, СУБД и т.д.

Обеспечение безопасности серверов и хранилищ данных обеспечиваются как встроенными средствами операционных систем и СУБД, так и специальными средствами безопасности. Оценка безопасности серверов производится при комплексном аудите безопасности информационной системы. Оценка и обеспечение безопасности включается в процедуры обеспечения комплексной безопасности системы.

Организационно-нормативная защита.

При обеспечении безопасности информационной системы, необходим комплексный подход, включающийкак технические, так и организационно-нормативные меры обеспечения безопасности. Нормативная защита систем включает разработку и внедрение ряда документов, определяющих порядок взаимодействия со средствами безопасности, категорирующих данные по уровням конфиденциальности, регламентирующих действия сотрудников в тех или иных ситуациях, связанных с безопасностью. Так как большинство угроз (80%) исходит от внутреннего персонала организации, следует определить нормативную базу документов и донести содержимое этих документов до сотрудников организации. Это намного уменьшает риск того, что данные будут случайно скомпрометированы пользователями, а разработка правовых документов, определяющих ответственность персонала, позволит уменьшить риск причинения намеренного вреда информационной системе.

Компания ИБТранс оказывает услуги по разработке документов в области информационной безопасности. Компания производит аудит системы безопасности системы, включающий проверку комплектности документации в области безопасности, соответствие системы требованиям этой документации и соответствие самой документации международным стандартам в области информационной безопасности.