Что такое СЗИ простыми словами: виды, классы и сертификация ФСТЭК
Простое объяснение, что такое средства защиты информации (СЗИ): чем они отличаются от криптосредств (СКЗИ), какие бывают виды (межсетевой экран, антивирус, система обнаружения вторжений, средство защиты от несанкционированного доступа), что такое сертификация и уровни доверия ФСТЭК и когда обязательно применять именно сертифицированные средства.
При защите информации постоянно упоминают «СЗИСредство защиты информации — Техническое или программное средство, реализующее меры защиты; обычно требует сертификата ФСТЭК.» и «сертифицированные средства». Разберём простыми словами, что это такое, какие бывают виды СЗИ и когда нужны именно сертифицированные средства.
Что такое СЗИ
Средство защиты информации (СЗИ) — это техническое или программное средство, которое реализует меры защиты: разграничивает доступ, фильтрует трафик, обнаруживает атаки, блокирует вредоносное ПО. От СКЗИСредство криптографической защиты информации — Шифровальное (криптографическое) средство; применение и учёт регулируют приказы ФСБ. (средств криптографической защиты — шифрование, электронная подпись) СЗИ отличаются тем, что криптографию регулирует ФСБФедеральная служба безопасности — Регулятор криптографической защиты информации и взаимодействия с ГосСОПКА. России, а техническую защиту без криптографии — ФСТЭКФедеральная служба по техническому и экспортному контролю — Регулятор технической защиты информации (ИСПДн, ГИС, КИИ); ведёт реестр сертифицированных СЗИ. России.
Какие бывают СЗИ
- Межсетевой экран (МЭМежсетевой экран — Средство контроля и фильтрации сетевого трафика между сегментами сети.) — контроль и фильтрация сетевого трафика между сегментами;
- Система обнаружения (предотвращения) вторжений (СОВСистема обнаружения вторжений — Средство выявления компьютерных атак и подозрительной сетевой активности.) — выявление компьютерных атак;
- Средство антивирусной защиты (САВЗ) — защита от вредоносного ПО;
- СЗИ от несанкционированного доступа (СЗИ от НСДНесанкционированный доступ — Доступ к информации в нарушение установленных правил разграничения доступа.) — идентификация, аутентификация и разграничение доступа;
- Средство доверенной загрузки (СДЗ) — контроль целостности при старте системы;
- средства контроля съёмных носителей, предотвращения утечек (DLPСистема предотвращения утечек данных — Класс решений для контроля и блокировки несанкционированной передачи данных (Data Loss Prevention).) и другие.
Сертификация и уровни доверия
Сертифицированное СЗИ — средство, прошедшее оценку соответствия требованиям безопасности во ФСТЭК России и включённое в её реестр. Для средств установлены уровни доверия (от 6-го, низшего, до 1-го, высшего; приказ ФСТЭК России от 02.06.2020 №76) и классы защиты по видам средств: чем выше требования к системе, тем выше должен быть уровень доверия и класс применяемого средства. Проверять наличие и параметры сертификата удобно по реестру сертифицированных СЗИ на сайте ФСТЭК России.
Когда нужны именно сертифицированные СЗИ
Сертифицированные средства обязательны прежде всего в регулируемых режимах: государственные информационные системы, значимые объекты КИИКритическая информационная инфраструктура — Информационные системы и сети госорганов и организаций ключевых отраслей; режим защиты установлен 187-ФЗ., определённые классы и уровни защищённости. Для обычной обработки персональных данных состав и обязательность сертифицированных средств определяются классом (уровнем защищённости), моделью угроз и применимыми требованиями — см. разбор приказа №21. Для адресатов Указа №250 и субъектов КИИ действует и курс на отечественные решения — см. статью об импортозамещении СЗИ.
Главное
СЗИ — это средства технической защиты информации (межсетевые экраны, антивирусы, системы обнаружения вторжений, средства защиты от НСД и другие), которые регулирует ФСТЭК России, в отличие от криптосредств (СКЗИ) под регулированием ФСБ. Сертифицированное СЗИ прошло оценку соответствия ФСТЭК и имеет уровень доверия и класс защиты. Сертифицированные средства обязательны в ГИСГосударственная информационная система — Информационная система, созданная на основании закона или НПА госоргана; меры защиты — по приказу ФСТЭК., КИИ и при высоких требованиях; в остальных случаях их состав определяется классом, уровнем защищённости и моделью угроз.