Эшелонированная оборона. 
Программно-аппаратные средства обеспечения информационной безопасности вычислительных сетей

Под эшелонированной обороной (defense in depth) в современной компьютерной литературе понимается практическая стратегия достижения информационной гарантированности в сетевом оборудовании. Эта стратегия представляет собой баланс между свойствами защиты и стоимостью, производительностью и функциональными характеристиками.

Информационная гарантированность достигается, когда информация и информационные системы защищены от атак посредством применения служб безопасности, таких как доступность, целостность, аутентификация, конфиденциальность и неотказуемость. Приложение, реализующие эти службы, должны базироваться на парадигме — защита, обнаружение и реакция.

Достижение — информационной гарантированности с уровня организацией.

• 1) Персонал — достижение информационной гарантированности начинается с уровня управления организацией. Персонал управления должен ясно представлять себе возможности угрозы выполнения целевых задач организации. За этим должны следовать инвентаризация ресурсов, определение политики и процедур обеспечения информационной гарантированности, распределение ролей персонала и определение ответственности. Сюда же относятся процедуры физической защиты и меры безопасности персонала.
• 2) Технологиядля того чтобы увериться, что достаточные технологи выбраны и правильно применены, необходимы разработка и внедрение эффективной политики и процедур обеспечения информационной гарантированности. Они должны включать в себя: политику безопасности, архитектуру и стандарты системного уровня, критерии выбора необходимых продуктов, специфику конфигурирования компонентов систем, а также процедуры оценки рисков.
• 3) Функциональные операции — данный аспект фокусируется на всей ежедневной деятельности, требуемой для поддержания безопасности организации. В состав таких функциональных операций могут входить, например, следующие операции: разработка, установка и поддержание политики безопасности, проверка и сертификация изменений в используемых информационных технологиях, управление установленными средствами обеспечения безопасности; контроль и реагирование на текущие угрозы; обнаружение атак и реакции на них; процедуры восстановления.

Стратегия эшелонированной обороны рекомендует применение следующих принципов информационной гарантированности для технологии:

• 1) Применение защиты во множественных местах. Поскольку злоумышленники могут атаковать систему из множества мест, организация должна применять защитные механизмы в различных точках, которые должны обеспечивать защиту сетей и инфраструктуры, защиту границ сети и территории, а также защиту компьютерного оборудования;
• 2) Применение уровневой защиты предполагает установку защитных механизмов между потенциальными злоумышленников и целью;
• 3) Определение устойчивости безопасности достигается оценкой защитных возможностей каждого компонента информационной гарантированности;
• 4) Применение инфраструктуры обнаружений атак и вторжений, использование методов и средств анализа и корреляции получаемых данной инфраструктурой результатов.

Концепция эшелонированной обороны в настоящее время является общепринятой, поэтому производители средств защиты реализуют ее выпуском целых линеек защитных средств, которые функционируют совместно и управляются, как правило, единым устройством управления.