Используя технические средства обеспечения информационной безопасности (далее – средства защиты информации, СЗИ), любая организация решает собственные задачи, связанные с обеспечением непрерывности своих бизнес-процессов, минимизацией рисков финансового и репутационного ущерба от внешних и внутренних ИБ-угроз. Для этого организации самостоятельно выбирают такие средства, руководствуясь их функциональностью, ценой, требованиями к аппаратным мощностям и компетенциям ИБ-специалистов, а также актуальными для себя ИБ-угрозами.

С другой стороны, информационная безопасность – дело государственного масштаба и любая организация, защищая имеющиеся у нее данные и информсистемы, вносит вклад в национальную безопасность, подход к которой описан в Доктрине обеспечения национальной безопасности РФ (Утверждена Указом Президента Российской Федерации от 5 декабря 2016 г. № 646). Защита персональных данных, сведений ДСП, налоговой, банковской тайны, объектов КИИ, государственных информсистем – задачи, выполнение которых необходимо для соблюдения прав граждан и организаций, нормального функционирования экономики и государственного управления, предотвращения преступлений и чрезвычайных ситуаций. Именно поэтому к организациям, работающим с такой информацией или имеющим у себя объекты КИИ, предъявляются обязательные требования в части ИБ, в том числе, относительно выбора ИБ-средств. 

Таким образом, при выборе средств защиты информации необходимо руководствоваться:

• Нормативными требованиями к защите тех или иных категорий данных (персональных данных, информации ДСП, информации в ГИС) или информсистем (объектов КИИ, ГИС, ИСПДн);
• Актуальными для организации ИБ-угрозами;
• Спецификой самой организации: отраслью, числом сотрудников, количеством и квалификацией ИБ-специалистов.  

Средства защиты информации для КИИ и организаций госсектора

Организации, относящиеся к субъектам критической информационной инфраструктуры*, а также оператора государственных информационных систем обязаны использовать средства защиты информации, сертифицированные ФСТЭК по уровню доверия, соответствующему требованиям к защищенности этой организации. Эти требования установлены соответствующими приказами ФСТЭК: № 239 и № 17. 

Сертифицированные средства защиты информации перечислены в госреестре сертифицированных СЗИ: reestr.fstec.ru/reg3. На июль 2025 года в этом списке представлено почти 5 тыс. решений.

Кроме того, для субъектов КИИ, стратегических и системообразующих предприятий, органов власти Указом Президента РФ № 250 установлен запрет на использование СЗИ.

СЗИ используются не только непосредственно для защиты, но и взаимодействия с регуляторами. Эта обязанность в части закреплена в приказе ФСБ № 77 от 13 февраля 2023 г. Субъекты КИИ, согласно этому приказу, обязаны незамедлительно сообщать обо всех инцидентах в учрежденный ФСБ Национальный координационный центр по компьютерным инцидентам (НКЦКИ). С 2025 года эти требования распространятся и на информационные системы государственных организаций.

Поскольку одной из основных мер ИБ, выполняемых с помощью технических средств, является обнаружение инцидентов, такие СЗИ используются не только для защиты самой организации, но и в целях уведомления регулятора. Системы ИБ позволяют собирать данные об инцидентах, формировать отчетность о них.

Приказы ФСТЭК № 17 и № 239 устанавливают требования к мерам защиты информации: для многих из этих мер – это описания функций требуемых СЗИ, например, «антивирусная защита». Для выполнения требований регуляторов о разграничении доступа к защищаемым данным, контроле их перемещения, выявления и предотвращения инцидентов, необходимо обеспечить контроль жизненного цикла самих данных, действий пользователей в информационных системах, а также функционирования самих систем. В этих целях применяются:

• Системы аудита и защиты данных на стадии хранения (DCAP-системы);
• Системы для предотвращения утечек, контроля действий и коммуникаций пользователей (DLP-системы);
• Системы управления событиями информационной безопасности (SIEM-системы).

О том, как эти системы помогают выполнить нормативные требования к защите персональных данных, другой информации и информсистем, читайте в наших «белых книгах»:

• Выполнение нормативных требований с помощью DLP и DCAP.
• Выполнение нормативных требований с помощью SIEM.

* К субъектам КИИ по ФЗ №187 (О защите критической инфраструктуры) относятся: государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, государственной регистрации прав на недвижимое имущество и сделок с ним, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

Средства защиты информации для других организаций

К сегодняшнему дню практически любые бизнес-процессы в любых организациях связаны с обработкой персональных данных. Это значит, что сейчас практически любая организация является оператором персональных данных и обязана выполнять требования по их защите, установленные Федеральным законом № 152-ФЗ, постановлением Правительства РФ № 1119, Приказом ФСТЭК № 21 и другими актами в этой сфере.

Постановление Правительства РФ № 1119 и Приказ ФСТЭК № 21 также устанавливают, что операторы ПДн обязаны использовать сертифицированные средства защиты информации, отвечающие актуальным для их ИСПДн угрозам и уровню защищенности. Среди мер по защите ПДн, которые должны принимать операторы, также есть и разграничение доступа к файлам, содержащим такую информацию, и контроль их перемещения в информсистеме или за ее пределы, и выявление инцидентов, и их расследование, и уведомление регулятора о них.

Если инцидент произойдет впервые, касающийся информационной безопасности (например, утечка), то организации грозит, согласно новой редакции ст. 13.11 КоАП РФ, штраф в размере до 20 млн рублей. До 3% от выручки – при повторном инциденте. Снизить административную ответственность могут смягчающие обстоятельства. Они перечислены в статье 4.2 КоАП РФ.

К ним в том числе относятся ежегодные вложения в размере 0,1% от годовой выручки в меры по обеспечению информационной безопасности. Однако учитываются ИБ-решения и ИБ-услуги, закупленные только у организаций, имеющих лицензию на деятельность по технической защите информации. Более того, своевременное расследование ИБ-инцидента с помощью технических средств поможет установить реальных виновников нарушения и привлечь к ответственности уже их, а также доказать отсутствие вины организации в возникновении инцидента.

Таким образом, для выполнения многих мер по защите персональных данных также актуальны DCAP-, DLP-, SIEM-системы.

DCAP позволит обнаружить ПДн в системах организации и разграничить к ним доступ, DLP – обнаружить, пресечь и расследовать инциденты с ними, допущенные сотрудниками, SIEM – выявить сбои, аномалии, внешние атаки на информсистемы, применяемые для обработки ПДн.

Другая распространенная категория защищаемой информации – коммерческая тайна. В отличие от обеспечения безопасности объектов КИИ и персональных данных, защита коммерческой тайны – право, а не обязанность ее обладателей. Однако, организации, в том числе и государственные, работающие с информацией, составляющей коммерческую тайну других лиц, обязаны обеспечить ее конфиденциальность. Эти требования установлены статьями 6.1, 13, 14 Федерального закона «О коммерческой тайне» № 98-ФЗ.

Меры по защите коммерческой тайны перечислены в ст. 10 этого закона. К ним относятся: разграничение доступа к сведениям, относящимся к коммерческой тайне, учет лиц, получивших к ней доступ, маркировка документов и носителей информации грифом «Коммерческая тайна». При этом, перечень сведений, составляющих коммерческую тайну, порядок работы с ними и их защиты, обязанности сотрудников в части соблюдения их конфиденциальности, должны быть регламентированы. Выбор технических средств для защиты коммерческой тайны остается, согласно п. 4 ст. 10 98-ФЗ, за организацией.

Однако, наиболее эффективными решениями для разграничения доступа к сведениям, составляющим коммерческую тайну и представленным в электронной форме, являются DCAP-системы. Эти решения позволяют решить задачу маркировки электронных документов, содержащих такую информацию.

Для предотвращения «слива» коммерческой тайны, ее выгрузки из информсистем или других нежелательных действий сотрудников с этой информацией, применяются DLP-системы.

Статистика по использованию средств защиты 

Эксперты «СёрчИнформ» выяснили, какие средства защиты данных использовали российские компании в 2024 году. В 100% опрошенных компаний используются антивирусные системы, в 80% – DLP-системы, в 74% – NGFW (Firewall, Proxy). Более чем в половине уже внедрены SIEM-системы.

С полным текстом исследования, а также с информацией по использованию средств защиты в государственных и частных организациях различных отраслей можно ознакомиться на нашем сайте, в разделе «Практика и аналитика».