Главная / Глоссарий / Средства защиты информации (СЗИ)

СЗИ — что это? Средства защиты информации

Средства защиты информации (СЗИ) — это программные, аппаратные или программно-аппаратные средства, предназначенные для обеспечения безопасности информации при её обработке, хранении и передаче.

Простыми словами: СЗИ — это «замки и сигнализации» для ваших данных: антивирусы, шифрование, системы контроля доступа, межсетевые экраны и т.д.

Содержание

Что такое средства защиты информации?

СЗИ — это обобщающий термин для всех технических средств, которые обеспечивают информационную безопасность.

Основные функции СЗИ:

  • Идентификация и аутентификация — проверка личности пользователя
  • Контроль доступа — разграничение прав
  • Регистрация событий — логирование действий
  • Контроль целостности — защита от изменений
  • Антивирусная защита — обнаружение вредоносного ПО
  • Криптографическая защита — шифрование
  • Межсетевое экранирование — фильтрация трафика
  • Анализ защищённости — поиск уязвимостей

📌 Важно: Для обработки гостайны и персональных данных использование сертифицированных СЗИ является обязательным требованием законодательства.

Виды средств защиты информации

По способу реализации:

  • Программные — ПО (антивирус, DLP, СОА)
  • Аппаратные — устройства (Рутокен, межсетевые экраны)
  • Программно-аппаратные — комплексы (ViPNet, Континент)

По месту установки:

  • Хостовые — на ПК/сервере (антивирус, СЗИ от НСД)
  • Сетевые — на сети (межсетевой экран, СОА)
  • Периметровые — на границе сети (VPN-шлюзы)

По назначению:

  • СЗИ от НСД — разграничение доступа
  • СКЗИ — криптографическая защита
  • СОА/СОВ (IDS/IPS) — обнаружение атак
  • МСЭ (Firewall) — фильтрация трафика
  • Антивирусы — защита от вредоносных программ
  • DLP — защита от утечек
  • SIEM — сбор и анализ событий
  • Сканеры уязвимостей — поиск слабых мест
  • Маскираторы ПЭМИН — защита от утечек через эфир

Типовые классы СЗИ (по ФСТЭК):

Класс СЗИДля каких системПримеры классов продукции
Класс 1 (наивысший)} КИИ 1 кат., гостайна «Особой важности» СОА, СКЗИ, защита от ПЭМИН
Класс 2} КИИ 2 кат., гостайна «Совершенно секретно» СОА, СКЗИ (частично)
Класс 3} КИИ 3 кат., гостайна «Секретно» СЗИ от НСД, антивирус
Класс 4} ПДн 3 уровня, конфиденциальная информация СЗИ от НСД, антивирус (базовый)

Сертификация средств защиты информации

СЗИ подлежат обязательной сертификации, если используются для защиты гостайны, ПДн или КИИ.

Органы сертификации:

РегуляторЧто сертифицируетПримеры
ФСТЭК России} СЗИ от НСД, антивирусы, МСЭ, СОА, DLP, сканеры уязвимостей «Соболь», «Аккорд», Kaspersky, Dr.Web
ФСБ России} СКЗИ (криптография), средства аутентификации КриптоПро, ViPNet, Рутокен
Минобороны России} СЗИ для военных объектов Специфические комплексы

⚠️ Важно: Использование несертифицированных СЗИ для защиты гостайны или ПДн 1-3 уровня является нарушением закона (ст. 13.12 КоАП РФ).

Где проверить сертификат СЗИ?

  • ФСТЭК: Реестр сертифицированных СЗИ на сайте fstec.ru
  • ФСБ: Реестр сертифицированных СКЗИ (закрытый, доступ только по запросу)

Как выбрать СЗИ для организации?

1

Определите категорию защищаемой информации

Гостайна? ПДн? Коммерческая тайна? КИИ? От этого зависит класс и тип СЗИ.

2

Проведите анализ угроз (модель угроз)

Поймите, какие угрозы актуальны, и подберите СЗИ, которые их перекрывают.

3

Оцените совместимость

С какими ОС, ПО, оборудованием работает СЗИ? (Windows, Linux, Astra)

4

Проверьте сертификат

Актуальный ли сертификат? Тот ли регулятор? (ФСТЭК/ФСБ)

5

Рассчитайте бюджет

Лицензии, обслуживание, обновления, обучение персонала.

Продукты АО «РНТ» (сертифицированные СЗИ)

🛡️

ПЭВМ «Обруч-М2»

Сертифицированный компьютер со встроенным СЗИ от НСД и СКЗИ. 3 класс защищённости. Сертификат ФСБ.

ФСБ России
🔇

Маскиратор «Маис-М2»

СЗИ от утечки по ПЭМИН (активная защита). Сертификат ФСТЭК.

ФСТЭК России
🔊

Система ВВ301

СЗИ от виброакустической утечки речи. Сертификат ФСБ.

ФСБ России
✈️

Комплекс «Арбалет»

СЗИ от БПЛА (подавление дронов). Сертификат ФСБ.

ФСБ России
💻

СОА «Форпост»

СЗИ для обнаружения и предотвращения атак (IDS/IPS). Сертификат ФСТЭК.

ФСТЭК России

Часто задаваемые вопросы

Обязательно ли использовать СЗИ для защиты персональных данных?
Да, для 1-3 уровня защищённости — обязательно. Используются сертифицированные ФСТЭК СЗИ от НСД, антивирусы и (для 1-2 уровня) СКЗИ.
Можно ли использовать бесплатные СЗИ (ClamAV, OpenSSL)?
Для личных целей — да. Для защиты гостайны, ПДн или КИИ — нет. Только сертифицированные средства от российских производителей.
Что такое импортозамещение в области СЗИ?
Замена зарубежных СЗИ (Symantec, McAfee, Cisco) на отечественные (Kaspersky, ViPNet, «Обруч»). С 2025 года обязательно для госорганов и КИИ.
Сколько стоят СЗИ?
От 500 руб. (базовый антивирус) до 3 000 000 руб. (комплекс защиты КИИ). Средняя стоимость для предприятия — 50 000 — 500 000 руб./год на всю инфраструктуру.
Кто должен устанавливать СЗИ — мы или подрядчик?
Можно и самостоятельно, если есть компетенции. Но для аттестации лучше нанять сертифицированного подрядчика (как АО «РНТ»).

Связанные термины

Техническая защита информации (ТЗИ) СКЗИ Система обнаружения атак (СОА) ПЭМИН Маскиратор ПЭМИН

Нужна помощь в выборе СЗИ?

Проведём анализ, разработаем модель угроз, подберём СЗИ, внедрим и аттестуем объект

Заказать аудит ИБ Получить консультацию