Средства защиты информации
Средства защиты информации — это совокупность правовых, организационных, технических, программных, криптографических и иных мер, устройств, методов и процессов, направленных на предотвращение утечки, хищения, утраты, искажения, уничтожения, модификации, несанкционированного доступа, копирования, блокирования или иных неправомерных действий в отношении защищаемой информации. Средства защиты информации (СЗИ) являются ключевым элементом системы обеспечения информационной безопасности (ИБ) организации или государства.
Классификация средств защиты информации
СЗИ классифицируются по нескольким признакам: по способу реализации, по объекту защиты, по типу угрозы, по степени контроля доступа. Наиболее распространена классификация по способу реализации, выделяющая четыре основные группы: нормативно-правовые, организационные, технические (аппаратные и программные) и криптографические.
Нормативно-правовые средства
Нормативно-правовые средства представляют собой совокупность законодательных актов, подзаконных нормативных документов, стандартов, регламентов и политик безопасности, устанавливающих правовой статус информации, обязанности субъектов по её защите, ответственность за нарушения и порядок применения других средств защиты. В Российской Федерации основу этой группы составляют:
- Конституция РФ (статья 23 — право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений; статья 24 — запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия).
- Федеральный закон «Об информации, информационных технологиях и о защите информации» (№ 149-ФЗ).
- Федеральный закон «О персональных данных» (№ 152-ФЗ).
- Федеральный закон «О государственной тайне» (№ 5485-1).
- Доктрина информационной безопасности Российской Федерации.
- ГОСТы серии Р 50922, Р 53114, Р 56545 и другие, регламентирующие термины, классификацию и методы защиты.
Организационные средства
Организационные средства — это мероприятия, проводимые руководством и персоналом организации для создания и поддержания режима защиты информации. Они включают:
- Разработку и внедрение политик информационной безопасности.
- Определение перечня сведений, подлежащих защите, и грифов секретности (конфиденциальности).
- Разграничение доступа к помещениям и ресурсам (пропускной режим, зонирование).
- Инструктаж и обучение персонала правилам работы с информацией.
- Планирование и проведение аудитов безопасности, расследование инцидентов.
- Назначение ответственных лиц за обеспечение ИБ.
Технические (аппаратные и программные) средства
Технические средства защиты информации — это устройства, оборудование, программное обеспечение и их комплексы, реализующие функции защиты. Они делятся на аппаратные, программные и программно-аппаратные комплексы.
Аппаратные средства
Аппаратные средства — это физические устройства, встраиваемые в вычислительную технику или системы связи:
- Межсетевые экраны (брандмауэры, файрволы): устройства, контролирующие и фильтрующие сетевой трафик на основе заданных правил, предотвращая несанкционированный доступ извне.
- Аппаратные шифраторы: специализированные устройства для шифрования данных (например, на жёстких дисках, в каналах связи).
- Средства защиты от несанкционированного доступа (СЗИ от НСД): контроллеры доступа, считыватели биометрической информации (отпечатки пальцев, сетчатка глаза), замки на корпусах системных блоков.
- Аппаратные ключи (токены): USB-ключи, смарт-карты, используемые для аутентификации пользователей и хранения криптографических ключей.
- Системы видеонаблюдения и охраны: для физической защиты носителей информации и серверных помещений.
Программные средства
Программные средства — это специализированное программное обеспечение, устанавливаемое на компьютеры и серверы:
- Антивирусные программы: для обнаружения, блокировки и удаления вредоносного ПО (вирусы, трояны, черви, шпионское ПО). Примеры: Kaspersky, Dr.Web, ESET NOD32.
- Средства обнаружения и предотвращения вторжений (IDS/IPS): системы, анализирующие сетевой трафик и события в системе на предмет аномальной активности, характерной для атак.
- Системы управления событиями и инцидентами безопасности (SIEM): собирают, коррелируют и анализируют логи со множества устройств и приложений для выявления угроз.
- Средства разграничения доступа и управления идентификацией (IAM): системы, управляющие учётными записями, паролями, правами доступа пользователей.
- Средства защиты от утечек данных (DLP-системы): контролируют передачу конфиденциальных данных (персональные данные, коммерческая тайна) за пределы контролируемой зоны (через email, USB-накопители, мессенджеры, облачные сервисы).
- Средства резервного копирования и восстановления данных: обеспечивают сохранность информации при сбоях, авариях или атаках (например, шифровальщиков).
Криптографические средства
Криптографические средства защиты информации (СКЗИ) — это методы и средства, основанные на преобразовании данных с использованием ключей, делающие информацию недоступной для неавторизованных лиц. К ним относятся:
- Шифрование: симметричное (один ключ для шифрования и расшифровки, например, AES, ГОСТ 28147-89) и асимметричное (пара ключей: открытый и закрытый, например, RSA, ГОСТ Р 34.10-2012).
- Электронная подпись (ЭП): реквизит документа, позволяющий установить подлинность, целостность и авторство электронного документа. В РФ регулируется Федеральным законом № 63-ФЗ.
- Хеширование: преобразование данных произвольной длины в фиксированную битовую строку (хеш-код), используемое для проверки целостности данных (например, MD5, SHA-256, ГОСТ Р 34.11-2012).
- Инфраструктура открытых ключей (PKI): система управления сертификатами открытых ключей, обеспечивающая безопасный обмен ключами и проверку подлинности.
Применение средств защиты информации
СЗИ применяются во всех сферах, где обрабатывается, хранится или передаётся информация, требующая защиты. Основные области применения:
- Государственные информационные системы (ГИС): защита государственной тайны, персональных данных граждан, данных государственных реестров.
- Корпоративный сектор: защита коммерческой тайны, интеллектуальной собственности, финансовой отчётности, внутренних коммуникаций.
- Банковская сфера: защита транзакций, данных клиентов, систем дистанционного банковского обслуживания (ДБО), соблюдение требований стандарта PCI DSS.
- Персональные данные: защита информации о физических лицах, обрабатываемой операторами (работодатели, медицинские учреждения, интернет-сервисы).
- Критическая информационная инфраструктура (КИИ): защита систем управления технологическими процессами, объектов энергетики, транспорта, связи, здравоохранения, финансового сектора (в РФ — по требованиям Федерального закона № 187-ФЗ).
Критерии выбора и эффективность
Выбор конкретных СЗИ зависит от:
- Категории защищаемой информации (государственная тайна, конфиденциальная информация, персональные данные).
- Модели угроз и нарушителя (внешний/внутренний, уровень подготовки).
- Архитектуры информационной системы (локальная, распределённая, облачная).
- Бюджета и требований к производительности.
- Необходимости сертификации (в РФ для защиты государственной тайны и персональных данных часто требуется сертификация ФСТЭК России или ФСБ России).
Эффективность СЗИ оценивается не только по способности предотвратить атаку, но и по показателям надёжности, производительности, удобства администрирования, стоимости владения и соответствия требованиям регуляторов. Комплексный подход, объединяющий все группы средств, считается наиболее эффективным.
Критика и ограничения
- Человеческий фактор: даже самые совершенные технические средства могут быть скомпрометированы из-за невнимательности, халатности или злого умысла персонала (например, передача паролей, подключение к незащищённым сетям).
- Сложность и стоимость: внедрение и поддержка современных СЗИ (SIEM, DLP, PKI) требуют высокой квалификации специалистов и значительных финансовых затрат.
- Ложные срабатывания: многие системы (особенно IDS/IPS и антивирусы) генерируют большое количество ложных тревог, что снижает доверие к ним и может приводить к пропуску реальных угроз.
- Ограничение функциональности: излишне строгие политики безопасности могут затруднять работу пользователей и снижать производительность системы.
- Эволюция угроз: злоумышленники постоянно совершенствуют методы атак (например, атаки нулевого дня, социальная инженерия, использование легитимных инструментов), что требует непрерывного обновления и адаптации СЗИ.
Источники
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
- Федеральный закон от 21.07.1993 № 5485-1 «О государственной тайне».
- Доктрина информационной безопасности Российской Федерации (утв. Указом Президента РФ от 05.12.2016 № 646).
- ГОСТ Р 50922-2006. Защита информации. Основные термины и определения.
- ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения.
- Методические документы ФСТЭК России по защите информации.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →