Техническая защита информации
Техническая защита информации (ТЗИ) — это комплекс организационных и инженерно-технических мероприятий, направленных на предотвращение несанкционированного доступа (НСД) к конфиденциальным сведениям, их утечки по техническим каналам, а также на защиту от случайных или преднамеренных деструктивных воздействий, осуществляемых с использованием технических средств. ТЗИ является составной частью более широкой области — информационной безопасности.
Основные цели и задачи
Основной целью ТЗИ является обеспечение недоступности, целостности и подлинности защищаемой информации. Задачи, решаемые в рамках ТЗИ, включают:
- Предотвращение утечки информации по техническим каналам.
- Защита от несанкционированного доступа к информационным системам и носителям.
- Обеспечение работоспособности средств обработки и передачи информации в условиях воздействия угроз.
- Выявление, оценка и нейтрализация технических каналов утечки.
История развития
Современное понимание ТЗИ сформировалось во второй половине XX века с развитием электронно-вычислительной техники и средств связи. В Советском Союзе, а затем в России, проблема защиты информации была особенно актуальна в оборонной и государственной сферах. Основные этапы:
- 1940–1960-е годы: Разработка первых методов защиты проводных линий связи от перехвата (засекречивающая аппаратура связи). Основное внимание уделялось физической охране и противодействию акустическим закладкам.
- 1970–1980-е годы: Появление первых компьютеров и локальных сетей привело к созданию методов защиты от электромагнитных излучений (ПЭМИН — побочное электромагнитное излучение и наводки), а также к разработке простейших программных средств разграничения доступа.
- 1990-е годы: Массовая информатизация государственных и коммерческих структур потребовала внедрения сертифицированных средств криптографической защиты и систем предотвращения вторжений. В России утверждены первые нормативные документы ФСТЭК, ФСБ и Минобороны в этой области.
- 2000-е — 2020-е годы: Развитие распределённых систем (облачных технологий, «Интернета вещей») и повсеместное использование беспроводной связи поставили новые задачи: защиту от атак на протоколы, обеспечение безопасности виртуальной инфраструктуры и противодействие сложным целенаправленным атакам.
Нормативно-правовая база (Россия)
В Российской Федерации ТЗИ регулируется рядом федеральных законов («О безопасности», «Об информации, информационных технологиях и о защите информации», «О государственной тайне», «О персональных данных») и подзаконными актами. Ключевым органом в области ТЗИ является Федеральная служба по техническому и экспортному контролю (ФСТЭК России), которая устанавливает требования к средствам защиты информации и порядку их применения. Методики и требования ФСТЭК, ФСБ и Минобороны являются обязательными для организаций, обрабатывающих государственную тайну и персональные данные.
Классификация средств ТЗИ
Средства технической защиты информации (СЗИ) делятся на несколько категорий в зависимости от принципа действия и решаемой задачи.
По способу реализации
- Программные: Реализованы в виде кода, исполняемого на вычислительной технике. К ним относятся антивирусы, межсетевые экраны (файрволы), системы обнаружения вторжений (СОВ), средства криптографической защиты (СКЗИ), системы контроля доступа к ресурсам.
- Программно-аппаратные: Представляют собой устройство со встроенным специализированным программным обеспечением. Примеры: аппаратные криптомодули, аппаратные средства защиты от несанкционированного доступа (замки, считыватели), доверенные загрузчики.
- Инженерно-технические (физические): Непосредственно препятствуют физическому доступу к объектам. Сюда входят средства охраны, сигнализации, системы видеонаблюдения, сейфы, экранированные кабинеты (клетки Фарадея), системы ограничения доступа (турникеты, шлюзы).
По решаемой задаче
- Средства предотвращения несанкционированного доступа:
- Идентификация и аутентификация пользователей (пароли, токены, биометрические датчики).
- Межсетевые экраны (фильтрация трафика).
- Системы разграничения доступа к файлам и базам данных.
- Средства защиты от утечки по техническим каналам:
- Средства активной и пассивной защиты от ПЭМИН (генераторы помех, ферритовые фильтры).
- Средства виброакустической защиты (генераторы «белого шума» для нейтрализации прослушивания через стены, окна).
- Средства обнаружения и подавления закладных устройств (диктофонов, радиозакладок — комплекс «Буран», «Полюс»).
- Шифрование данных (симметричное и асимметричное).
- Электронная цифровая подпись (ЭЦП).
- Протоколы защищённой передачи данных (VPN, TLS/SSL).
- Средства обеспечения целостности и контроля:
- Системы антивирусной защиты.
- Системы резервного копирования и восстановления.
- Системы контроля целостности (например, на основе хэш-сумм).
- Средства защиты от вредоносного кода:
- Антивирусное программное обеспечение (сигнатурный и эвристический анализ).
- Песочницы (sandbox) для анализа подозрительных файлов.
- Средства защиты от эксплойтов.
Основные технические каналы утечки
ТЗИ борется с утечкой информации по следующим физическим принципам:
- Акустический канал: Запись речи с помощью диктофонов, направленных микрофонов или лазерных систем, считывающих вибрацию стёкол.
- Виброакустический канал: Снятие вибраций с твёрдых поверхностей (труб, элементов конструкций) для восстановления звукового сигнала.
- Электромагнитный канал (ПЭМИН): Перехват электромагнитных излучений мониторов, принтеров, сетевых кабелей, которые могут быть преобразованы в исходную информацию.
- Электрический канал: Наводки на провода питания и заземления, утечка сигнала через линии связи (например, через телефонную линию, если к ней подключён несертифицированный аппарат).
- Оптический канал: Визуальное снятие информации (фотографирование документов, чтение с экрана монитора).
Применение ТЗИ в различных сферах
- Государственное управление: Защита сведений, составляющих государственную тайну. Обязательно применение сертифицированных СЗИ, аттестация объектов информатизации.
- Оборонно-промышленный комплекс (ОПК): Защита от иностранных технических разведок. Использование экранированных помещений и аппаратуры с повышенной защитой от ПЭМИН.
- Банковский сектор: Криптографическая защита транзакций (SKM, шифрование банкоматов), предотвращение DDoS-атак, защита персональных данных клиентов (соответствие требованиям ФСТЭК и ФСБ).
- Корпоративный сектор (бизнес): Защита коммерческой тайны, ноу-хау, бухгалтерской отчётности, интеллектуальной собственности. Используются системы DLP (Data Loss Prevention) для контроля за передачей данных сотрудниками, антивирусное ПО, межсетевые экраны.
- Инфраструктура «Умный город» и промышленный интернет (IIoT): Защита АСУ ТП (автоматизированных систем управления технологическими процессами), «Умных домов», медицинских устройств и датчиков. Особое внимание — к целостности данных и защите от удалённого управления.
Критерии выбора и оценки
При выборе средств ТЗИ учитываются:
- Стоимость и экономическая целесообразность (стоимость защиты не должна превышать стоимость защищаемой информации).
- Сертификация (наличие сертификата ФСТЭК или ФСБ — обязательное условие для защиты государственной тайны и персональных данных).
- Совместимость с существующей ИТ-инфраструктурой.
- Уровень технической поддержки и наличие обновлений.
- Репутация производителя и наличие экспертизы.
Источники:
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
- «Доктрина информационной безопасности Российской Федерации» (утверждена Указом Президента РФ от 5 декабря 2016 г. № 646).
- Нормативные методические документы ФСТЭК России (например, «Меры защиты информации в государственных информационных системах»).
- Учебное пособие «Техническая защита информации» (авт. Г. А. Шевченко, 2018).
- Материалы конференций и публикации Ассоциации защиты информации (AISI).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →