Обеспечение failover кластеров, стэк из коммутаторов, VPN, VipNet HW, запрет загрузки с внешних носителей путем установки ПАК и не только, еще пару десятков НПА, сертифицированные специалисты в штате, обеспечение политики безопасности предприятия в виде документа.. Чтобы ответить Вам, предлагаю более конкретно сформулировать вопросы..
Какие лицензии имеются в наличии в Вашей организации?
