Средства защиты информации
Средства защиты информации (СЗИ) – это технические, электронные, оптические и электрические системы и устройства, которые необходимы для защиты информации, создают условия для безопасного хранения и минимизируют утечки.
Средства защиты информации применяют в тех случаях, когда доступ к информации носит ограниченный характер. Например, это конфиденциальные данные (личные, служебные, судебные, профессиональные и коммерческие) или государственная тайна.
Для удачного внедрения средств защиты информации и создания безопасной системы, важно чтобы информация советовала следующим критериям:
- Доступность – это способность авторизованных (допущенных) пользователей своевременно получить доступ к интересующей информации.
- Целостность – это свойство информации, при котором сохраняется первозданный вид, независимо от несанкционированных изменений (искажений) и преднамеренных разрушений.
- Конфиденциальность – свойство, при котором информация доступна только уполномоченным (допущенным к информации) пользователям, чтобы на каждом этапе операций не допустить несанкционированные раскрытия.
Классификация средств защиты информации
Принято разделять средства защиты информации на:
- Технические (формальные);
- Нормативные (неформальные).
Формальные средства защиты – это защитные функции, которые выполняются по заранее предусмотренным правилам и процедурам без вмешательства человека.
Неформальные средства защиты – это комплекс средств, который реализуется в результате деятельности человека или регламентируют эту деятельность.
Технические средства защиты информации
Технические средства защиты информации разделяются на следующие категории:
- Криптографические (специфические) – защищают данные, передаваемых по глобальной или корпоративной сети. Преобразование информации может происходить аппаратными и программными средствами защиты информации, вручную, с использованием механических устройств и т.д.
В качестве примера можно привести симметричное и ассиметричное шифрование, построение частных виртуальных сетей VPN, средства проверки цифровых подписей и электронных ключей.
- Аппаратные – это различные по принципу действия устройства, которые встраиваются и сопрягаются с информационными системами для создания защиты от утечек информации, противодействуют несанкционированному доступу.
В качестве примера приведем комплексы для определения местонахождения радиомикрофонов, радиопередатчиков и других каналов утечки информации.
- Программные – непосредственно программы (пакеты программ или отдельные компоненты), которые используются для контроля, безопасного хранения и защиты информации, а также доступа к ней.
К программным средствам защиты информации относятся SIEM, DLP — системы, антивирусные программы, средства архивации, сканеры и т.д.
- Физические — это разные по устройству и принципу действия средства защиты, которые работают независимо от информационных систем, и предназначены для создания препятствий к конфиденциальной информации.
Примерами физических средств защиты служат замки на двери, заборы, камеры видеонаблюдения, датчики движения и тому подобные устройства.
Нормативные средства защиты информации
Нормативные средства защиты информации делятся на следующие категории:
- Организационные (административные) – это средства, которые регламентируют организационные процессы, материалы, оборудование и другие объекты, применяющиеся на этапе создания (проектирования) и использования информационных систем.
К организационным методам защиты информации относят: прокладку кабельной системы, подготовку помещений, где будут расположены средства обработки информации.
- Законодательные – это нормативно-правовые акты и другие установленные правила использования, передачи и обработки информации. Нарушение этих правил ведет в плоть до уголовной ответственности.
Законодательные средства защиты регулируются большим количеством законов, среди которых выделим законы: «Об информации, информационных технологиях и о защите информации», «О связи», «О безопасности», «О государственной тайне».
- Морально-этические – это нормы и правила, которые сложились в обществе и коллективе. Их соблюдение способствует защите информации, в противном случае человек или организация теряет престиж и авторитет.
Виды средств защиты информации
Можно выделить следующие виды средств защиты информации:
- Криптографические системы;
- Антивирусные программы;
- Облачный антивирус (CloudAV);
- VPN;
- Межсетевые экраны (файрволы и брандмауэры);
- SIEM (системы мониторинга и управления информационной безопасностью);
- Прокси-сервер (proxy-server).