Открыть сервис

Техническая защита информации

Техническая защита информации (ТЗИ) — это комплекс организационных и инженерно-технических мероприятий, направленных на предотвращение несанкционированного доступа (НСД) к конфиденциальным сведениям, их утечки по техническим каналам, а также на защиту от случайных или преднамеренных деструктивных воздействий, осуществляемых с использованием технических средств. ТЗИ является составной частью более широкой области — информационной безопасности.

Основные цели и задачи

Основной целью ТЗИ является обеспечение недоступности, целостности и подлинности защищаемой информации. Задачи, решаемые в рамках ТЗИ, включают:

История развития

Современное понимание ТЗИ сформировалось во второй половине XX века с развитием электронно-вычислительной техники и средств связи. В Советском Союзе, а затем в России, проблема защиты информации была особенно актуальна в оборонной и государственной сферах. Основные этапы:

Нормативно-правовая база (Россия)

В Российской Федерации ТЗИ регулируется рядом федеральных законов («О безопасности», «Об информации, информационных технологиях и о защите информации», «О государственной тайне», «О персональных данных») и подзаконными актами. Ключевым органом в области ТЗИ является Федеральная служба по техническому и экспортному контролю (ФСТЭК России), которая устанавливает требования к средствам защиты информации и порядку их применения. Методики и требования ФСТЭК, ФСБ и Минобороны являются обязательными для организаций, обрабатывающих государственную тайну и персональные данные.

Классификация средств ТЗИ

Средства технической защиты информации (СЗИ) делятся на несколько категорий в зависимости от принципа действия и решаемой задачи.

По способу реализации

  1. Программные: Реализованы в виде кода, исполняемого на вычислительной технике. К ним относятся антивирусы, межсетевые экраны (файрволы), системы обнаружения вторжений (СОВ), средства криптографической защиты (СКЗИ), системы контроля доступа к ресурсам.
  2. Программно-аппаратные: Представляют собой устройство со встроенным специализированным программным обеспечением. Примеры: аппаратные криптомодули, аппаратные средства защиты от несанкционированного доступа (замки, считыватели), доверенные загрузчики.
  3. Инженерно-технические (физические): Непосредственно препятствуют физическому доступу к объектам. Сюда входят средства охраны, сигнализации, системы видеонаблюдения, сейфы, экранированные кабинеты (клетки Фарадея), системы ограничения доступа (турникеты, шлюзы).

По решаемой задаче

  1. Средства предотвращения несанкционированного доступа:
  1. Средства защиты от утечки по техническим каналам:
  1. Средства криптографической защиты информации (СКЗИ):
  1. Средства обеспечения целостности и контроля:
  1. Средства защиты от вредоносного кода:

Основные технические каналы утечки

ТЗИ борется с утечкой информации по следующим физическим принципам:

Применение ТЗИ в различных сферах

Критерии выбора и оценки

При выборе средств ТЗИ учитываются:

Источники:

  1. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
  2. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
  3. «Доктрина информационной безопасности Российской Федерации» (утверждена Указом Президента РФ от 5 декабря 2016 г. № 646).
  4. Нормативные методические документы ФСТЭК России (например, «Меры защиты информации в государственных информационных системах»).
  5. Учебное пособие «Техническая защита информации» (авт. Г. А. Шевченко, 2018).
  6. Материалы конференций и публикации Ассоциации защиты информации (AISI).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →