Средства защиты информации (СЗИ) — это собирательное название технических приборов, электрических или электронных систем и устройств, программных комплексов, а также прочих приспособлений для защиты информации. На практике это могут быть, например, межсетевые экраны, установленные в качестве утилит (iptables, pfsense) или отдельных железок (CheckPoint, UserGate).
О том, какие еще бывают средства защиты, для чего их используют и на какие классы они делятся, подробнее рассказываем в тексте.
С чем помогают бороться средства защиты информации
Средства защиты информации способны побороть много угроз, но какие именно — зависит от функционала. В частности они защищают информационную систему от:
- воздействия вредоносного программного обеспечения,
- несанкционированного доступа,
- утечки данных,
- потери информации,
- мошенничества,
- атак отказа в обслуживании (DoS/DDoS),
- подмены комплектующих в серверах и т. п.
Средства защиты используют везде — почти каждый человек сталкивался с ними. Наиболее известный пример СЗИ «в быту» — антивирус, который позволяет обезопасить компьютер от вредоносного программного обеспечения: червей, майнеров, троянов и прочего. О том, какие есть виды угроз информационной безопасности, мы подробно рассказали в отдельной статье.
Как правило, чем крупнее компания, тем более дорогие и навороченные решения она использует. Например, различные системы для мониторинга инцидентов информационной безопасности, обнаружения и предотвращения вторжений.
Какую информацию защищают СЗИ
В нормативных документах часто приводят такие термины, как коммерческая и государственная тайна, конфиденциальные данные и общедоступная информация. Эти определения заключены сами в себе и связаны по смыслу.
Общедоступная информация распространяется свободно, тогда как доступ к прочим категориям данных ограничивается законодательством и доступен только для определенных групп лиц.
Из этого следует простое правило: не всем компаниям нужны «полноценные» виды средств защиты информации. СЗИ нужно применять грамотно, так как от вида информации зависит и степень необходимой защиты. Например, нет смысла усердно ограничивать доступ к данным, которые и так можно абсолютно легально найти из других источников. А вот раскрытие коммерческой тайны может нести корпоративные и репутационные потери, включая материальные издержки.
Защищать необходимо важную для вас информацию, которой не хотите делиться с общественностью. Это могут быть личные данные, которые по каким-то причинам не должны стать общедоступными (например, компрометирующие фото или видео), дневники и личные заметки, а также пароли.
Перед применением СЗИ важно усвоить «народные методы» защиты информации — правила цифровой гигиены. Ведь без них даже самая современная инфраструктура может быть скомпроментирована. О том, как безопасно жить в цифровую эпоху и пользоваться ее благами, мы рассказали в отдельной статье.
Кроме того, необходимо защищать информацию других людей, которую вы обрабатываете или храните. Это могут быть платежные и биометрические данные, информация о расовой принадлежности и вероисповедании, номера телефонов и паспортные данные.
Средства обеспечения информационной безопасности
Кибербезопасность можно достичь не только с помощью СЗИ. Сегодня более 70% утечек происходит с участием внутренних нарушителей. Поэтому кроме программно-аппаратных, криптографических и иных технических средств защиты информации применяют и правовые, организационные и морально этические меры защиты данных.
Правовые — нормальные акты, которые регламентируют правила обработки информации и обращения с ней и накладывают ответственность за их несоблюдение. А также гарантируют права участников обработки данных. Например, когда вы устраиваетесь на работу, то подписываете документы.. Таким образом, ознакамливаетесь с тем, что является коммерческой (а в некоторых случаях государственной) тайной и какую ответственность понесете в случае ее распространения.
Морально этические — стандарты и правила поведения, которые сложились или были специально разработаны в компании с учетом специфики работы. Проще говоря, это мероприятия, повышающие осведомленность клиентов об информационной безопасности и ответственности за нее, развитие в компании security-культуры. Например, лекции по информационной безопасности, на которых рассказывают сотрудникам, какие виды фишинга существуют, как не стать его жертвой или почему важно всегда блокировать ноутбук.
Организационные (административные) — меры защиты информации, которые связаны с порядком доступа к информационной системе, правилами работы. Реализуются через внутренние регулирующие документы, например политику безопасности организации и т. п. Классический пример — парольная политика, которая регламентирует, какой сложности пароли необходимо использовать.
Физические — реальные «преграды» на пути нарушителя или реализации угрозы. Самое очевидное средство физической защиты — забор. В более современном ключе — различные системы сигнализаций и видеонаблюдения, контроля и управления доступом.
Аппаратные и программно-аппаратные (технические) — интегрированные или самостоятельные электронные устройства, защищающие внутренние элементы информационных систем за счет разграничения и управления доступом к этим ресурсам. Пример — межсетевой экран UserGate D200.
Программные — решения, которые способны повысить защищенность данных за счет обнаружения вредоносного кода, мониторинга трафика и сигнализирования об аномалиях. Классический пример программного средства защиты, о котором мы уже говорили выше, — антивирусы. Однако это также могут быть брандмауэры, средства обнаружения вторжений и прочее.
Криптографические — любые средства защиты, которые преобразуют и шифруют информацию криптографическими методами, используют токены, электронную подпись и другие новомодные фичи. Криптографические СЗИ могут быть реализованы программными и/или аппаратными средствами.
Виды средств защиты информации с прикладной точки зрения
Если для вас все же актуальны средства защиты, то нужно определиться, какое решение — программное или программно-аппаратное — подходит для инфраструктуры. Рассмотрим подробнее каждый из вариантов.
Системы обнаружения предотвращения вторжений (IPS/IDS или COB) — программные и/или аппаратные средства (оборудование), которые выявляют факты несанкционированного доступа или управления системой. Такие СЗИ оповещают администратора об этих фактах и «отбрасывают» нелегитимный трафик в рамках корпоративной или частной сети.
Антивирусы — программы для обнаружения и нейтрализации вредоносных скриптов. Они определяют «вредоносы» как по сигнатурам (уже известным вирусам), так и на основании поведения программ и анализа кода. После обнаружения угрозы антивирус может предпринять действия по ее нейтрализации. Например, извлечь вредоносный код из файла, переместить его в «карантин» или удалить.
Межсетевые экраны — программный или аппаратный комплекс, который фильтрует и блокирует проходящий трафик, если тот не соответствует установленным правилам. Есть также NGFW — межсетевые экраны нового поколения, которые поддерживают все классические функции, но могут более глубоко анализировать пакеты (вплоть до уровня приложений) и сочетают в себе функции IPS/IDS и антивирусов. Они также могут поддерживать VPN и контролировать соединения.
Унифицированное управление угрозами (Unified threat management, UTM) — комплексное решение ИБ, которое объединяет в себе сразу несколько СЗИ. Например, IPS, антивирусы и межсетевые экраны. На практике оно, правда, почти не отличается от NGFW, поэтому выделить конкретные преимущества и особенности довольно сложно.
Средства защиты от несанкционированного доступа (СЗИ от НСД) — решения, которые проводят проверку подлинности устройства и пользователей, регистрируют работу системных процессов и программ, а также управляют потоками данных между устройствами. Яркий пример — Secret Net Studio.
Средства или модули доверенной загрузки (СДЗ или МДЗ) — узлы, которые контролируют целостности систем и загрузку ОС с доверенных носителей. Перед запуском операционной системы они сверяют информацию о разрешенных компонентах системы с предоставленными и запрещают доступ при несовпадении.
СДЗ позволяют защититься от подмены ОС злоумышленником. А также — запускать BIOS с помощью пользовательских токенов, доверенных носителей безопасности. Так, если злоумышленник получит ваши учетные данные, он не сможет получить доступ к системе.
Сканеры уязвимостей — решения для мониторинга сетевых устройств и диагностики проблем в системах безопасности. Помогает выявить уязвимости и оперативно принять меры по их устранению. Например, с помощью фреймворка OpenVAS можно проверить вашу инфраструктуру на наличие известных уязвимостей.
Системы защиты от утечек информации (Data leak prevention, DLP) — программы для распознавания открытой и конфиденциальной информации. DLP используют для мониторинга внутреннего и внешнего трафика и фиксируют события, связанные с копированием или передачей конфиденциальной информации.
Security information and event management (SIEM) — системы, которые обеспечивают комплексную защиту информации. Они не блокируют инциденты напрямую, но оперативно информируют о сбоях и нарушениях в работе программных и аппаратных ресурсов системы.
SIEM анализируют программные логи. Данные в логах система сопоставляет между собой, что позволяет выявлять сложные замаскированные атаки. На их основании специалисты могут принять меры по устранению уязвимостей.
Какие технические средства есть в Selectel
Средства защиты информации могут устанавливаться из открытых источников или приобретаться у вендоров. Но есть другой вариант, который позволяет сфокусироваться на бизнес-задачах и не тратить время на техническую настройку, — СЗИ в аренду.
Практически все услуги Selectel поставляются с актами соответствия высокому уровню защиты персональных данных УЗ-1. Кроме того, клиенты могут арендовать аттестованные сегменты в дата-центре (УЗ-1, К-1) или аттестованное облако (УЗ-1, К-1). И взять в аренду сертифицированные межсетевые экраны, средства доверенной загрузки или защиты от НСД, антивирусы и другие СЗИ.
Помимо прочего, недавно мы запустили сервис ГОСТ VPN, который можно использовать для организации безопасного соединения между локальной и размещаемой в Selectel инфраструктурой. Сервис позволит соответствовать требованиям российского законодательства, безопасно обмениваться информацией и разграничивать доступ к ресурсам для своих сотрудников.
Больше об услугах информационной безопасности в Selectel →
Заключение
Средства защиты информации — важный элемент инфраструктуры. Без него сложно представить любую информационную систему. Действия злоумышленников становятся все более хитроумными, вслед за ними развиваются и способы защиты. СЗИ помогут обеспечить безопасность, снизить риски финансовых и репутационных потерь и сфокусироваться на бизнес-задачах.