Средство защиты информации

Средство защиты информации — это техническое, программное или программно-аппаратное средство, предназначенное для защиты информации либо контроля эффективности её защищённости.

Какие задачи выполняет средство защиты информации

Средство защиты информации снижает риски нарушения конфиденциальности, целостности, доступности, подлинности и сохранности данных. К таким средствам относят межсетевые экраны, антивирусные решения, системы контроля доступа, криптографические средства шифрования, DLP, SIEM, двухфакторную аутентификацию, средства обнаружения вторжений и инструменты аудита защищённости. Конкретное назначение указывается в эксплуатационной документации.

Чем отличаются классы средств

Технические средства реализуются аппаратурой, программные работают как код в операционной среде, программно-аппаратные объединяют специализированное устройство и встроенное ПО. Криптографические средства отдельно обеспечивают шифрование, электронную подпись, имитовставку или управление ключами. Средство контроля защищённости не всегда блокирует угрозу, но выявляет уязвимость или нарушение настройки.

Применение и подтверждение соответствия

В Беларуси размещение и ввод в эксплуатацию СЗИ — средств защиты информации в регуляторном значении — регулируются техническим регламентом ТР 2013/027/BY. Для систем с информацией ограниченного распространения критически важны корректный выбор средств защиты, их сертификация, установка согласно документации, регулярное обновление и контроль настроек. Неподходящее средство не компенсирует ошибки администрирования и отсутствие организационных мер. При выборе СЗИ учитывают не название класса, а защищаемый актив, возможные угрозы, архитектуру системы и требования регламента.