Посчитаем какое количество средств защиты информации находится на сегодня в реестре сертифицированных средств защиты (далее – СЗИ) ФСТЭК России.
Какое количество СЗИ нужно знать и грамотно настраивать|эксплуатировать современному специалисту по защите информации.
На текущий момент в реестре находится более 2000 строк. Часть их них применяются для защиты гостайны. Будем считать только СЗИ которые имеют профили защиты и не связанные с техническими каналами утечки информации (ПЭМИН, АВАК и прочее).
Начнем со средства антивирусной защиты. Требования к средствам антивирусной защиты вступили в действие с 1 августа 2012 года. Выделяются следующие типы средств антивирусной защиты:
тип "А" – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для централизованного администрирования средствами антивирусной защиты, установленными на компонентах информационных систем (серверах, автоматизированных рабочих местах);
тип "Б" – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на серверах информационных систем;
тип "В" – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автоматизированных рабочих местах информационных систем;
тип "Г" – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автономных автоматизированных рабочих местах.
Требования к системам обнаружения вторжений (далее – СОВ) вступили в действие в 2012 году. Спецификация профилей защиты СОВ делятся на два типа:
уровня сети - ИТ.СОВ.С и уровня узла ИТ.СОВ.У
Сертифицированные по требованиям безопасности информации операционные системы. Требования безопасности информации к операционным системам (далее — ОС) утверждены ФСТЭК России в 2016 году. В соответствии с Требованиями у ОС выделяются следующие типы операционных систем:
операционная система общего назначения (тип "А") - операционная система, предназначенная для функционирования на средствах вычислительной техники общего назначения (автоматизированные рабочие места, серверы, смартфоны, планшеты, телефоны и иные);
встраиваемая операционная система (тип "Б") - операционная система, встроенная (прошитая) в специализированные технические устройства, предназначенные для решения заранее определенного набора задач;
операционная система реального времени (тип "В") - операционная система, предназначенная для обеспечения реагирования на события в рамках заданных временных ограничений при заданном уровне функциональности.
Требования к средствам контроля съемных машинных носителей (далее – СКН) информации утверждены в 2014 году. Выделены следующие типы СКН:
Средство контроля подключения съемных машинных носителей информации - ИТ.СКН.П и Средство контроля отчуждения (переноса) информации со съемных машинных носителей информации – ИТ.СКН.Н.
Требований к средствам доверенной загрузки (СДЗ) вступили в действие в 2014 году. Выделены следующие типы СДЗ:
СДЗ уровня базовой системы ввода-вывода - ИТ.СДЗ.УБ;
СДЗ уровня платы расширения - ИТ.СДЗ.ПР;
СДЗ уровня загрузочной записи - ИТ.СДЗ.ЗЗ.
Межсетевые экраны самая многочисленная категория СЗИ. Требования к межсетевым экранам (далее – МЭ) утверждены в 2016 году. В Требованиях к МЭ выделены следующие типы межсетевых экранов:
МЭ уровня сети (тип "А") – межсетевой экран, применяемый на физической границе (периметре) информационной системы или между физическими границами сегментов информационной системы. Межсетевые экраны типа "А" могут иметь только программно-техническое исполнение;
МЭ уровня логических границ сети (тип "Б") – межсетевой экран, применяемый на логической границе (периметре) информационной системы или между логическими границами сегментов информационной системы. Межсетевые экраны типа "Б" могут иметь программное или программно-техническое исполнение;
МЭ уровня узла (тип "В") – межсетевой экран, применяемый на узле (хосте) информационной системы. Межсетевые экраны типа "В" могут иметь только программное исполнение и устанавливаются на мобильных или стационарных технических средствах конкретного узла информационной системы;
МЭ уровня веб-сервера (тип "Г") – межсетевой экран, применяемый на сервере, обслуживающем сайты, веб-службы и веб-приложения, или на физической границе сегмента таких серверов (сервера). Межсетевые экраны типа "Г" могут иметь программное или программно-техническое исполнение и должны обеспечивать контроль и фильтрацию информационных потоков по протоколу передачи гипертекста, проходящих к веб-серверу и от веб-сервера;
МЭ уровня промышленной сети (тип "Д") – межсетевой экран, применяемый в автоматизированной системе управления технологическими или производственными процессами. Межсетевые экраны типа "Д" могут иметь программное или программно-техническое исполнение и должны обеспечивать контроль и фильтрацию промышленных протоколов передачи данных.
Требования по безопасности информации к средствам защиты информации от воздействий, направленных на отказ в обслуживании (DDoS) информационных (автоматизированных) систем утверждены в 2018 году.
Требования по безопасности информации к средствам виртуализации и средствам контейнеризации утверждены в 2022 году.
Требования по безопасности информации к системам управления базами данных (далее - СУБД) утверждены в 2023 году.
Множество СЗИ требует постоянного совершенствования. С одной стороны количество должно перетекать в качество.
Смотрите также предыдущие статьи: