Что такое средства защиты информации, виды и применение при угрозах - Академия Selectel

Что такое средства защиты информации

Андрей Салита Андрей Салита Архитектор ИБ 3 апреля 2024

Рассказываем, какими бывают СЗИ, в чем разница между межсетевыми экранами и IDS, и разбираем, когда они нужны.

Изображение записи

Средства защиты информации (СЗИ) — это собирательное название технических приборов, электрических или электронных систем и устройств, программных комплексов, а также прочих приспособлений для защиты информации. На практике это могут быть, например, межсетевые экраны, установленные в качестве утилит (iptables, pfsense) или отдельных железок (CheckPoint, UserGate).

О том, какие еще бывают средства защиты, для чего их используют и на какие классы они делятся, подробнее рассказываем в тексте.

С чем помогают бороться средства защиты информации

Средства защиты информации способны побороть много угроз, но какие именно — зависит от функционала. В частности они защищают информационную систему от:

  • воздействия вредоносного программного обеспечения,
  • несанкционированного доступа,
  • утечки данных,
  • потери информации,
  • мошенничества,
  • атак отказа в обслуживании (DoS/DDoS),
  • подмены комплектующих в серверах и т. п. 

Средства защиты используют везде — почти каждый человек сталкивался с ними. Наиболее известный пример СЗИ «в быту» — антивирус, который позволяет обезопасить компьютер от вредоносного программного обеспечения: червей, майнеров, троянов и прочего. О том, какие есть виды угроз информационной безопасности, мы подробно рассказали в отдельной статье.

Основные угрозы информационной безопасности.
Основные угрозы информационной безопасности.

Как правило, чем крупнее компания, тем более дорогие и навороченные решения она использует. Например, различные системы для мониторинга инцидентов информационной безопасности, обнаружения и предотвращения вторжений.

Какую информацию защищают СЗИ

В нормативных документах часто приводят такие термины, как коммерческая и государственная тайна, конфиденциальные данные и общедоступная информация. Эти определения заключены сами в себе и связаны по смыслу. 

Общедоступная информация распространяется свободно, тогда как доступ к прочим категориям данных ограничивается законодательством и доступен только для определенных групп лиц. 

Из этого следует простое правило: не всем компаниям нужны «полноценные» виды средств защиты информации. СЗИ нужно применять грамотно, так как от вида информации зависит и степень необходимой защиты. Например, нет смысла усердно ограничивать доступ к данным, которые и так можно абсолютно легально найти из других источников. А вот раскрытие коммерческой тайны может нести корпоративные и репутационные потери, включая материальные издержки. 

Защищать необходимо важную для вас информацию, которой не хотите делиться с общественностью. Это могут быть личные данные, которые по каким-то причинам не должны стать общедоступными (например, компрометирующие фото или видео), дневники и личные заметки, а также пароли.

Перед применением СЗИ важно усвоить «народные методы» защиты информации — правила цифровой гигиены. Ведь без них даже самая современная инфраструктура может быть скомпроментирована. О том, как безопасно жить в цифровую эпоху и пользоваться ее благами, мы рассказали в отдельной статье.

Кроме того, необходимо защищать информацию других людей, которую вы обрабатываете или храните. Это могут быть платежные и биометрические данные, информация о расовой принадлежности и вероисповедании, номера телефонов и паспортные данные.

Средства обеспечения информационной безопасности

Кибербезопасность можно достичь не только с помощью СЗИ. Сегодня более 70% утечек происходит с участием внутренних нарушителей. Поэтому кроме программно-аппаратных, криптографических и иных технических средств защиты информации применяют и правовые, организационные и морально этические меры защиты данных. 

Правовые — нормальные акты, которые регламентируют правила обработки информации и обращения с ней и накладывают ответственность за их несоблюдение. А также гарантируют права участников обработки данных. Например, когда вы устраиваетесь на работу, то подписываете документы.. Таким образом, ознакамливаетесь с тем, что является коммерческой (а в некоторых случаях государственной) тайной и какую ответственность понесете в случае ее распространения.

Морально этические — стандарты и правила поведения, которые сложились или были специально разработаны в компании с учетом специфики работы. Проще говоря, это мероприятия, повышающие осведомленность клиентов об информационной безопасности и ответственности за нее, развитие в компании security-культуры. Например, лекции по информационной безопасности, на которых рассказывают сотрудникам, какие виды фишинга существуют, как не стать его жертвой или почему важно всегда блокировать ноутбук. 

Организационные (административные) меры защиты информации, которые связаны с порядком доступа к информационной системе, правилами работы. Реализуются через внутренние регулирующие документы, например политику безопасности организации  и т. п. Классический пример — парольная политика, которая регламентирует, какой сложности пароли необходимо использовать.

Физические — реальные «преграды» на пути нарушителя или реализации угрозы. Самое очевидное средство физической защиты — забор. В более современном ключе — различные системы сигнализаций и видеонаблюдения, контроля и управления доступом.

Аппаратные и программно-аппаратные (технические) — интегрированные или самостоятельные электронные устройства, защищающие внутренние элементы информационных систем за счет разграничения и управления доступом к этим ресурсам. Пример — межсетевой экран UserGate D200.

Программные — решения, которые способны повысить защищенность данных за счет обнаружения вредоносного кода, мониторинга трафика и сигнализирования об аномалиях. Классический пример программного средства защиты, о котором мы уже говорили выше, — антивирусы. Однако это также могут быть брандмауэры, средства обнаружения вторжений и прочее.

Криптографические — любые средства защиты, которые преобразуют и шифруют информацию криптографическими методами, используют токены, электронную подпись и другие новомодные фичи. Криптографические СЗИ могут быть реализованы программными и/или аппаратными средствами.

Виды средств защиты информации с прикладной точки зрения

Если для вас все же актуальны средства защиты, то нужно определиться, какое решение — программное или программно-аппаратное — подходит для инфраструктуры. Рассмотрим подробнее каждый из вариантов.

Системы обнаружения предотвращения вторжений (IPS/IDS или COB) — программные и/или аппаратные средства (оборудование), которые выявляют факты несанкционированного доступа или управления системой. Такие СЗИ оповещают администратора об этих фактах и «отбрасывают» нелегитимный трафик в рамках корпоративной или частной сети. 

Антивирусы — программы для обнаружения и нейтрализации вредоносных скриптов. Они определяют «вредоносы» как по сигнатурам (уже известным вирусам), так и на основании поведения программ и анализа кода. После обнаружения угрозы антивирус может предпринять действия по ее нейтрализации. Например, извлечь вредоносный код из файла, переместить его в «карантин» или удалить. 

Межсетевые экраны — программный или аппаратный комплекс, который фильтрует и блокирует проходящий трафик, если тот не соответствует установленным правилам. Есть также NGFW — межсетевые экраны нового поколения, которые поддерживают все классические функции, но могут более глубоко анализировать пакеты (вплоть до уровня приложений) и сочетают в себе функции IPS/IDS и антивирусов. Они также могут поддерживать VPN и контролировать соединения.

Принцип работы межсетевого экрана.
Принцип работы межсетевого экрана.

Унифицированное управление угрозами (Unified threat management, UTM) — комплексное решение ИБ, которое объединяет в себе сразу несколько СЗИ. Например, IPS, антивирусы и межсетевые экраны. На практике оно, правда, почти не отличается от NGFW, поэтому выделить конкретные преимущества и особенности довольно сложно.

Средства защиты от несанкционированного доступа (СЗИ от НСД) — решения, которые проводят проверку подлинности устройства и пользователей, регистрируют работу системных процессов и программ, а также управляют потоками данных между устройствами. Яркий пример — Secret Net Studio.

Средства или модули доверенной загрузки (СДЗ или МДЗ) — узлы, которые контролируют целостности систем и загрузку ОС с доверенных носителей. Перед запуском операционной системы они сверяют информацию о разрешенных компонентах системы с предоставленными и запрещают доступ при несовпадении. 

СДЗ позволяют защититься от подмены ОС злоумышленником. А также — запускать BIOS с помощью пользовательских токенов, доверенных носителей безопасности. Так, если злоумышленник получит ваши учетные данные, он не сможет получить доступ к системе.

Сканеры уязвимостей — решения для мониторинга сетевых устройств и диагностики проблем в системах безопасности. Помогает выявить уязвимости и оперативно принять меры по их устранению. Например, с помощью фреймворка OpenVAS можно проверить вашу инфраструктуру на наличие известных уязвимостей.

Системы защиты от утечек информации (Data leak prevention, DLP) — программы для распознавания открытой и конфиденциальной информации. DLP используют для мониторинга внутреннего и внешнего трафика и фиксируют события, связанные с копированием или передачей конфиденциальной информации.

Security information and event management (SIEM) — системы, которые обеспечивают комплексную защиту информации. Они не блокируют инциденты напрямую, но оперативно информируют о сбоях и нарушениях в работе программных и аппаратных ресурсов системы. 

SIEM анализируют программные логи. Данные в логах система сопоставляет между собой, что позволяет выявлять сложные замаскированные атаки. На их основании специалисты могут принять меры по устранению уязвимостей.

Какие технические средства есть в Selectel

Средства защиты информации могут устанавливаться из открытых источников или приобретаться у вендоров. Но есть другой вариант, который позволяет сфокусироваться на бизнес-задачах и не тратить время на техническую настройку, — СЗИ в аренду.

Практически все услуги Selectel поставляются с актами соответствия высокому уровню защиты персональных данных УЗ-1. Кроме того, клиенты могут арендовать аттестованные сегменты в дата-центре (УЗ-1, К-1) или аттестованное облако (УЗ-1, К-1). И взять в аренду сертифицированные межсетевые экраны, средства доверенной загрузки или защиты от НСД, антивирусы и другие СЗИ.

Схема аттестованного сегмента.
Схема аттестованного сегмента.

Помимо прочего, недавно мы запустили сервис ГОСТ VPN, который можно использовать для организации безопасного соединения между локальной и размещаемой в Selectel инфраструктурой. Сервис позволит соответствовать требованиям российского законодательства, безопасно обмениваться информацией и разграничивать доступ к ресурсам для своих сотрудников.

Больше об услугах информационной безопасности в Selectel →

Заключение

Средства защиты информации — важный элемент инфраструктуры. Без него сложно представить любую информационную систему. Действия злоумышленников становятся все более хитроумными, вслед за ними развиваются и способы защиты. СЗИ помогут обеспечить безопасность, снизить риски финансовых и репутационных потерь и сфокусироваться на бизнес-задачах.