Открыть сервис

Средства защиты информации

Средства защиты информации — это совокупность правовых, организационных, технических, программных, криптографических и иных мер, устройств, методов и процессов, направленных на предотвращение утечки, хищения, утраты, искажения, уничтожения, модификации, несанкционированного доступа, копирования, блокирования или иных неправомерных действий в отношении защищаемой информации. Средства защиты информации (СЗИ) являются ключевым элементом системы обеспечения информационной безопасности (ИБ) организации или государства.

Классификация средств защиты информации

СЗИ классифицируются по нескольким признакам: по способу реализации, по объекту защиты, по типу угрозы, по степени контроля доступа. Наиболее распространена классификация по способу реализации, выделяющая четыре основные группы: нормативно-правовые, организационные, технические (аппаратные и программные) и криптографические.

Нормативно-правовые средства

Нормативно-правовые средства представляют собой совокупность законодательных актов, подзаконных нормативных документов, стандартов, регламентов и политик безопасности, устанавливающих правовой статус информации, обязанности субъектов по её защите, ответственность за нарушения и порядок применения других средств защиты. В Российской Федерации основу этой группы составляют:

Организационные средства

Организационные средства — это мероприятия, проводимые руководством и персоналом организации для создания и поддержания режима защиты информации. Они включают:

  • Разработку и внедрение политик информационной безопасности.
  • Определение перечня сведений, подлежащих защите, и грифов секретности (конфиденциальности).
  • Разграничение доступа к помещениям и ресурсам (пропускной режим, зонирование).
  • Инструктаж и обучение персонала правилам работы с информацией.
  • Планирование и проведение аудитов безопасности, расследование инцидентов.
  • Назначение ответственных лиц за обеспечение ИБ.

Технические (аппаратные и программные) средства

Технические средства защиты информации — это устройства, оборудование, программное обеспечение и их комплексы, реализующие функции защиты. Они делятся на аппаратные, программные и программно-аппаратные комплексы.

Аппаратные средства

Аппаратные средства — это физические устройства, встраиваемые в вычислительную технику или системы связи:

  • Межсетевые экраны (брандмауэры, файрволы): устройства, контролирующие и фильтрующие сетевой трафик на основе заданных правил, предотвращая несанкционированный доступ извне.
  • Аппаратные шифраторы: специализированные устройства для шифрования данных (например, на жёстких дисках, в каналах связи).
  • Средства защиты от несанкционированного доступа (СЗИ от НСД): контроллеры доступа, считыватели биометрической информации (отпечатки пальцев, сетчатка глаза), замки на корпусах системных блоков.
  • Аппаратные ключи (токены): USB-ключи, смарт-карты, используемые для аутентификации пользователей и хранения криптографических ключей.
  • Системы видеонаблюдения и охраны: для физической защиты носителей информации и серверных помещений.

Программные средства

Программные средства — это специализированное программное обеспечение, устанавливаемое на компьютеры и серверы:

  • Антивирусные программы: для обнаружения, блокировки и удаления вредоносного ПО (вирусы, трояны, черви, шпионское ПО). Примеры: Kaspersky, Dr.Web, ESET NOD32.
  • Средства обнаружения и предотвращения вторжений (IDS/IPS): системы, анализирующие сетевой трафик и события в системе на предмет аномальной активности, характерной для атак.
  • Системы управления событиями и инцидентами безопасности (SIEM): собирают, коррелируют и анализируют логи со множества устройств и приложений для выявления угроз.
  • Средства разграничения доступа и управления идентификацией (IAM): системы, управляющие учётными записями, паролями, правами доступа пользователей.
  • Средства защиты от утечек данных (DLP-системы): контролируют передачу конфиденциальных данных (персональные данные, коммерческая тайна) за пределы контролируемой зоны (через email, USB-накопители, мессенджеры, облачные сервисы).
  • Средства резервного копирования и восстановления данных: обеспечивают сохранность информации при сбоях, авариях или атаках (например, шифровальщиков).

Криптографические средства

Криптографические средства защиты информации (СКЗИ) — это методы и средства, основанные на преобразовании данных с использованием ключей, делающие информацию недоступной для неавторизованных лиц. К ним относятся:

  • Шифрование: симметричное (один ключ для шифрования и расшифровки, например, AES, ГОСТ 28147-89) и асимметричное (пара ключей: открытый и закрытый, например, RSA, ГОСТ Р 34.10-2012).
  • Электронная подпись (ЭП): реквизит документа, позволяющий установить подлинность, целостность и авторство электронного документа. В РФ регулируется Федеральным законом № 63-ФЗ.
  • Хеширование: преобразование данных произвольной длины в фиксированную битовую строку (хеш-код), используемое для проверки целостности данных (например, MD5, SHA-256, ГОСТ Р 34.11-2012).
  • Инфраструктура открытых ключей (PKI): система управления сертификатами открытых ключей, обеспечивающая безопасный обмен ключами и проверку подлинности.

Применение средств защиты информации

СЗИ применяются во всех сферах, где обрабатывается, хранится или передаётся информация, требующая защиты. Основные области применения:

  • Государственные информационные системы (ГИС): защита государственной тайны, персональных данных граждан, данных государственных реестров.
  • Корпоративный сектор: защита коммерческой тайны, интеллектуальной собственности, финансовой отчётности, внутренних коммуникаций.
  • Банковская сфера: защита транзакций, данных клиентов, систем дистанционного банковского обслуживания (ДБО), соблюдение требований стандарта PCI DSS.
  • Персональные данные: защита информации о физических лицах, обрабатываемой операторами (работодатели, медицинские учреждения, интернет-сервисы).
  • Критическая информационная инфраструктура (КИИ): защита систем управления технологическими процессами, объектов энергетики, транспорта, связи, здравоохранения, финансового сектора (в РФ — по требованиям Федерального закона № 187-ФЗ).

Критерии выбора и эффективность

Выбор конкретных СЗИ зависит от:

  • Категории защищаемой информации (государственная тайна, конфиденциальная информация, персональные данные).
  • Модели угроз и нарушителя (внешний/внутренний, уровень подготовки).
  • Архитектуры информационной системы (локальная, распределённая, облачная).
  • Бюджета и требований к производительности.
  • Необходимости сертификации (в РФ для защиты государственной тайны и персональных данных часто требуется сертификация ФСТЭК России или ФСБ России).

Эффективность СЗИ оценивается не только по способности предотвратить атаку, но и по показателям надёжности, производительности, удобства администрирования, стоимости владения и соответствия требованиям регуляторов. Комплексный подход, объединяющий все группы средств, считается наиболее эффективным.

Критика и ограничения

  • Человеческий фактор: даже самые совершенные технические средства могут быть скомпрометированы из-за невнимательности, халатности или злого умысла персонала (например, передача паролей, подключение к незащищённым сетям).
  • Сложность и стоимость: внедрение и поддержка современных СЗИ (SIEM, DLP, PKI) требуют высокой квалификации специалистов и значительных финансовых затрат.
  • Ложные срабатывания: многие системы (особенно IDS/IPS и антивирусы) генерируют большое количество ложных тревог, что снижает доверие к ним и может приводить к пропуску реальных угроз.
  • Ограничение функциональности: излишне строгие политики безопасности могут затруднять работу пользователей и снижать производительность системы.
  • Эволюция угроз: злоумышленники постоянно совершенствуют методы атак (например, атаки нулевого дня, социальная инженерия, использование легитимных инструментов), что требует непрерывного обновления и адаптации СЗИ.

Источники

  1. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
  2. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
  3. Федеральный закон от 21.07.1993 № 5485-1 «О государственной тайне».
  4. Доктрина информационной безопасности Российской Федерации (утв. Указом Президента РФ от 05.12.2016 № 646).
  5. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения.
  6. ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения.
  7. Методические документы ФСТЭК России по защите информации.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →