Открыть сервис

Средство защиты информации

Средство защиты информации — это техническое, программное, программно-аппаратное устройство, вещество, метод или совокупность мероприятий, предназначенных для обеспечения одного или нескольких свойств безопасности информации (конфиденциальности, целостности, доступности, подлинности, неотказуемости) в процессе её хранения, обработки и передачи. Средства защиты информации являются неотъемлемой частью систем защиты информации, которые, в свою очередь, входят в состав более крупных систем, таких как автоматизированные системы управления, информационно-телекоммуникационные сети и системы государственной тайны.

Классификация средств защиты информации

Средства защиты информации можно классифицировать по различным признакам: по функциональному назначению, по способу реализации (технические, программные, организационные), по контролируемым свойствам безопасности, по масштабу применения и по объекту защиты.

По функциональному назначению

Наиболее распространённая классификация основана на том, какие функции безопасности выполняет средство:

По способу реализации

Выделяют три основных класса:

По объекту защиты

Историческое развитие

Первыми средствами защиты информации были физические методы: тайники, замки, усиление труда писцов (копирование для предотвращения потерь). С появлением письменности возникли криптографические методы — простейшие шифры (шифр Цезаря, скитала). В XIX–XX веках развитие получили механические и электромеханические шифровальные машины («Энигма», «Лоренц»), что стало предтечей программных средств защиты. В 1970-х годах с развитием компьютерных сетей (ARPANET) появилась необходимость в сетевых средствах защиты — протоколах TCP/IP, брандмауэрах, антивирусах. В 1990-е годы с массовым распространением интернета и появлением электронной коммерции (SSL/TLS) началось активное развитие криптографии с открытым ключом, цифровых подписей и PKI. В XXI веке основное развитие связано с защитой от сложных целевых атак (APT), использованием искусственного интеллекта для обнаружения угроз, технологиями «песочниц» (sandbox), а также с защитой мобильных устройств и облачных сред. В России с 2010-х годов активно развивается государственная система сертификации средств защиты информации (ФСБ, ФСТЭК, Минобороны), что привело к появлению значительного числа отечественных разработок (например, «Континент», «VipNet», «КриптоПро»).

Правовое регулирование в Российской Федерации

В Российской Федерации оборот и использование средств защиты информации регулируются рядом нормативных правовых актов и стандартов. Основные из них:

Вся отечественная сертификация средств защиты информации является добровольной или обязательной в зависимости от категории защищаемой информации. Для обработки персональных данных (УЗ-1, УЗ-2, УЗ-3, К1–К3) и государственных информационных систем (ГИС) операторы обязаны использовать исключительно средства защиты, сертифицированные ФСТЭК России или ФСБ России. За использование несертифицированных средств в данных сферах предусмотрена административная и уголовная ответственность (ст. 13.12, 13.14, 274 УК РФ).

Критика и вызовы

Современные средства защиты информации не являются абсолютно надёжными и подвержены ряду фундаментальных ограничений:

Перспективы развития

Основные направления развития средств защиты информации в настоящее время включают:

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →