Главная / Глоссарий / Средства защиты информации (СЗИ)

СЗИ — что это? Средства защиты информации

Средства защиты информации (СЗИ) — это программные, аппаратные или программно-аппаратные средства, предназначенные для обеспечения безопасности информации при её обработке, хранении и передаче.

Простыми словами: СЗИ — это «замки и сигнализации» для ваших данных: антивирусы, шифрование, системы контроля доступа, межсетевые экраны и т.д.

Содержание

Что такое средства защиты информации?

СЗИ — это обобщающий термин для всех технических средств, которые обеспечивают информационную безопасность.

Основные функции СЗИ:

  • Идентификация и аутентификация — проверка личности пользователя
  • Контроль доступа — разграничение прав
  • Регистрация событий — логирование действий
  • Контроль целостности — защита от изменений
  • Антивирусная защита — обнаружение вредоносного ПО
  • Криптографическая защита — шифрование
  • Межсетевое экранирование — фильтрация трафика
  • Анализ защищённости — поиск уязвимостей

📌 Важно: Для обработки гостайны и персональных данных использование сертифицированных СЗИ является обязательным требованием законодательства.

Виды средств защиты информации

По способу реализации:

  • Программные — ПО (антивирус, DLP, СОА)
  • Аппаратные — устройства (Рутокен, межсетевые экраны)
  • Программно-аппаратные — комплексы (ViPNet, Континент)

По месту установки:

  • Хостовые — на ПК/сервере (антивирус, СЗИ от НСД)
  • Сетевые — на сети (межсетевой экран, СОА)
  • Периметровые — на границе сети (VPN-шлюзы)

По назначению:

  • СЗИ от НСД — разграничение доступа
  • СКЗИ — криптографическая защита
  • СОА/СОВ (IDS/IPS) — обнаружение атак
  • МСЭ (Firewall) — фильтрация трафика
  • Антивирусы — защита от вредоносных программ
  • DLP — защита от утечек
  • SIEM — сбор и анализ событий
  • Сканеры уязвимостей — поиск слабых мест
  • Маскираторы ПЭМИН — защита от утечек через эфир

Типовые классы СЗИ (по ФСТЭК):

Класс СЗИДля каких системПримеры классов продукции
Класс 1 (наивысший) КИИ 1 кат., гостайна «Особой важности» СОА, СКЗИ, защита от ПЭМИН
Класс 2 КИИ 2 кат., гостайна «Совершенно секретно» СОА, СКЗИ (частично)
Класс 3 КИИ 3 кат., гостайна «Секретно» СЗИ от НСД, антивирус
Класс 4 ПДн 3 уровня, конфиденциальная информация СЗИ от НСД, антивирус (базовый)

Сертификация средств защиты информации

СЗИ подлежат обязательной сертификации, если используются для защиты гостайны, ПДн или КИИ.

Органы сертификации:

РегуляторЧто сертифицируетПримеры
ФСТЭК России СЗИ от НСД, антивирусы, МСЭ, СОА, DLP, сканеры уязвимостей «Соболь», «Аккорд», Kaspersky, Dr.Web
ФСБ России СКЗИ (криптография), средства аутентификации КриптоПро, ViPNet, Рутокен
Минобороны России СЗИ для военных объектов Специфические комплексы

⚠️ Важно: Использование несертифицированных СЗИ для защиты гостайны или ПДн 1-3 уровня является нарушением закона (ст. 13.12 КоАП РФ).

Где проверить сертификат СЗИ?

  • ФСТЭК: Реестр сертифицированных СЗИ на сайте fstec.ru
  • ФСБ: Реестр сертифицированных СКЗИ (закрытый, доступ только по запросу)

Как выбрать СЗИ для организации?

1

Определите категорию защищаемой информации

Гостайна? ПДн? Коммерческая тайна? КИИ? От этого зависит класс и тип СЗИ.

2

Проведите анализ угроз (модель угроз)

Поймите, какие угрозы актуальны, и подберите СЗИ, которые их перекрывают.

3

Оцените совместимость

С какими ОС, ПО, оборудованием работает СЗИ? (Windows, Linux, Astra)

4

Проверьте сертификат

Актуальный ли сертификат? Тот ли регулятор? (ФСТЭК/ФСБ)

5

Рассчитайте бюджет

Лицензии, обслуживание, обновления, обучение персонала.

Продукты АО «РНТ» (сертифицированные СЗИ)

🛡️

ПЭВМ «Обруч-М2»

Сертифицированный компьютер со встроенным СЗИ от НСД и СКЗИ. 3 класс защищённости. Сертификат ФСБ.

ФСБ России
🔇

Маскиратор «Маис-М2»

СЗИ от утечки по ПЭМИН (активная защита). Сертификат ФСТЭК.

ФСТЭК России
🔊

УБМ-1

Устройство блокировки микрофонов. Защита от виброакустической утечки речи. Сертификат ФСТЭК.

ФСТЭК России
✈️

Комплекс «Арбалет»

СЗИ от БПЛА (подавление дронов). Сертификат ФСБ.

ФСБ России
🔒

ПЭВМ «Обруч»

Защищённый компьютер 4 класса для работы с гостайной. Сертификат ФСБ.

ФСБ России

Часто задаваемые вопросы

Обязательно ли использовать СЗИ для защиты персональных данных?
Да, для 1-3 уровня защищённости — обязательно. Используются сертифицированные ФСТЭК СЗИ от НСД, антивирусы и (для 1-2 уровня) СКЗИ.
Можно ли использовать бесплатные СЗИ (ClamAV, OpenSSL)?
Для личных целей — да. Для защиты гостайны, ПДн или КИИ — нет. Только сертифицированные средства от российских производителей.
Что такое импортозамещение в области СЗИ?
Замена зарубежных СЗИ (Symantec, McAfee, Cisco) на отечественные (Kaspersky, ViPNet, «Обруч»). С 2025 года обязательно для госорганов и КИИ.
Сколько стоят СЗИ?
От 500 руб. (базовый антивирус) до 3 000 000 руб. (комплекс защиты КИИ). Средняя стоимость для предприятия — 50 000 — 500 000 руб./год на всю инфраструктуру.
Кто должен устанавливать СЗИ — мы или подрядчик?
Можно и самостоятельно, если есть компетенции. Но для аттестации лучше нанять сертифицированного подрядчика (как АО «РНТ»).

Связанные термины

Техническая защита информации (ТЗИ) СКЗИ Система обнаружения атак (СОА) ПЭМИН Маскиратор ПЭМИН

Нужна помощь в выборе СЗИ?

Проведём анализ, разработаем модель угроз, подберём СЗИ, внедрим и аттестуем объект

Заказать аудит ИБ Получить консультацию