Программы безопасности информационных систем устанавливают меры безопасности, которые должны быть приняты для защиты информационных систем от сбоев. Безопасность информационных систем часто неправильно понимается лишь как вопрос резервного копирования. Это происходит из-за того, что корректное копирование данных и процедуры восстановления совместно с профилактикой линий связей предохраняют от большей части сбоев. Однако чаще всего сбои происходят из-за ошибок, сделанных людьми. Поэтому меры безопасности могут быть самые разные: сюда входят и люди, которые выполняют определенные процедуры, и техническое обеспечение, осуществляющее шифрование.

К стандартным относят следующие меры безопасности:

Контроль доступа ограничивает физический или логический доступ к системам. Физически доступ может быть ограничен оснащением помещений дверными замками, охраной, изучением прошлого служащих. Логический доступ может быть ограничен при помощи систем паролей, программ управления доступом к базе данных, программ безопасности и надежного аппаратного обеспечения.

При шифровании данные обрабатываются специальной шифрующей программой (например, PGP), что не дает злоумышленникам возможности восстановить данные из зашифрованного текста. Для этого требуется ключ, при помощи которого и происходит шифрование и расшифровка текста.

К незашифрованным сообщениям могут быть добавлены блоки подписи и аутентификации (например, с помощью программы PGP), так что получатели смогут удостовериться в том, что сообщение не было изменено и что послание пришло от предполагаемого отправителя.

Антивирусное программное обеспечение включает программы, сканирующие диски и память в поисках кодов вируса, программы мониторинга, которые отслеживают подозрительную активность, ассоциированную с деятельностью вирусов, программы восстанавливающие инфицированные программы до их исходного состояния.

Процедуры восстановления включают резервное копирование на серверах и рабочих станциях пользователей. Данные хранящиеся на серверах копируются на специальное устройство для резервирования, так что содержимое испорченного диска всегда может быть восстановлено. Резервное копирование — это основная корректирующая мера безопасности, необходимая для восстановления работоспособности при любых серьезных сбоях. Поэтому обычно создается несколько резервных копий, и по крайней мере одна из них хранится в удаленном от сервера месте, например, в сейфе.

Защита от сбоев в питании и защита коммуникационных линий включает устранение недопустимых скачков напряжения или повышения напряжения в линиях, которые могут быть подвержены воздействию молний или сбоям электропитания. Источники бесперебойного питания обеспечивают постоянное питание от батарей на короткие периоды отключения напряжения.

Функции аудита электронной обработки данных включают проверку процессов обработки информации, стандартную проверку информационных систем и проверку проектов приложений на предмет их соответствия принятым стандартам.

Размещение материальных ресурсов информационных систем должно быть таково, чтобы система была наименее уязвима в случае сбоев. Плохие условия размещения компьютеров — это комнаты на первых этажах, расположение в районах с ненадежным электроснабжением.

Надежные конфигурации подразумевают проектирование информационных систем с распределенной обработкой и хранением, резервные коммуникационные линии и распределенное управление. Устойчивые информационные системы должны функционировать даже в поврежденном состоянии.

Аварийная сигнализация определит причину сбоя и привлечет внимание в случае пожара, кражи, отключения электроэнергии, повреждения линий связи, выхода из строя компьютерных систем.

Противопожарное оборудование включает разбрызгиватели, огнетушители и другие средства тушения пожаров.

К мерам безопасности относится и страхование, которое может покрыть потери, вызванные повреждением информационной системы.