Техническая защита информации: эффективные решения, риски и стандарты ИБ для бизнеса

Техническая защита информации (ТЗИ), а обычно защищают конфиденциальную (ценную) информацию, поэтому на самом деле направление называется “технической защитой конфиденциальной информации” (ТЗКИ) — это комплекс мер и решений, которые предотвращают:

• утечку данных по техническим каналам;
• несанкционированный доступ;
• искажение, блокирование или уничтожение информации.

В отличие от организационных мер (политик, регламентов), ТЗКИ основана на программных, аппаратных и инженерных средствах, обеспечивающих устойчивость бизнеса к кибератакам и утечкам.

В России ТЗКИ обязательна для:

• государственных информационных систем;
• систем персональных данных;
• объектов критической информационной инфраструктуры.

Для коммерческих компаний ТЗИ - это инструмент сохранения конкурентных преимуществ, защиты клиентской базы, ноу-хау и финансовых данных.

Угрозы делятся на внутренние (от сотрудников) и внешние (от злоумышленников).

Внутренние риски:

• копирование данных на внешние носители;
• пересылка файлов через мессенджеры или почту;
• разглашение информации конкурентам;
• халатность и ошибки персонала.

Внешние угрозы:

• фишинг и программы-вымогатели;
• DDoS-атаки на сайты и сервисы;
• перехват трафика;
• внедрение вредоносного ПО через обновления;
• съём информации через побочные электромагнитные излучения (ПЭМИН).

Пример: в 2024 году российские банки столкнулись с ростом атак через мессенджеры — до 38% всех фишинговых инцидентов.

Технические решения делятся на программные, аппаратные и инженерно-технические.

Программные средства:

• антивирусы с EDR-функционалом;
• DLP-системы для контроля каналов передачи данных;
• SIEM-платформы для анализа инцидентов;
• средства шифрования;
• системы резервного копирования.

Аппаратные средства:

• токены и смарт-карты для аутентификации;
• аппаратные межсетевые экраны;
• шифраторы каналов связи;
• экранирующие устройства от ПЭМИН;
• генераторы акустического и виброакустического шума.

Инженерно-технические решения (для защиты от физических угроз):

• системы контроля и управления доступом (СКУД);
• видеонаблюдение с аналитикой;
• комплексы поиска «жучков»;
• звукоизолированные переговорные.

В современных реалиях обычно применяются отечественные средства защиты, прошедшие сертификацию и соответствующие регуляторным требованиям.

По закону, средства ТЗКИ при использовании в ГИС (государственных информационных системах), при защите особых категорий персональных данных, на объектах критической инфраструктуры и других ситуациях, когда требуется подтвержденный уровень защищенности, должны быть сертифицированы ФСТЭК и/или ФСБ (в рамках зон их компетенций). Без этого организация рискует не соответствовать требованиям и как следствие:

• получить штрафы при проверках;
• потерять возможность работать с государственными заказами;
• не пройти аудит клиентов или партнеров.

Требования различаются по отраслям, например:

• медицина — защита персональных данных пациентов;
• банки — стандарты Банка России;
• госсектор — приказ ФСТЭК №235 и постановление Правительства №1119 по защите информации в ГИСах.

В 2023 году ФСТЭК ужесточила требования к критической инфраструктуре: отсутствие сертифицированных средств защиты ведет к трёхкратному росту штрафов

Эффективная система ТЗКИ, как и любая система защиты, строится поэтапно:

1. Аудит и анализ рисков — выявление критичных активов и слабых мест.
2. Моделирование угроз — определение вероятных сценариев атак.
3. Выбор решений — подбор программных и аппаратных средств под специфику бизнеса.
4. Внедрение — настройка защиты сетей, рабочих мест и каналов связи.
5. Аттестация и сертификация — проверка соответствия требованиям.
6. Мониторинг и аудит — постоянное отслеживание инцидентов и актуализация системы.

Примеры:

• X5 Retail Group (один из крупнейших ритейлеров России) официально сообщал о внедрении DLP-систем и криптографической защиты данных. В годовом отчёте X5 за 2023 год указано, что за счёт интеграции DLP и усиления контроля над каналами передачи данных удалось сократить число внутренних инцидентов на 30%. Эти данные приводились в корпоративных пресс-релизах и освещались в специализированных СМИ (например, CNews и «Коммерсантъ»). 
• Сбербанк регулярно публикует отчёты о цифровой трансформации и кибербезопасности. В 2022–2024 годах банк отмечал в публичных документах, что внедрение систем обнаружения утечек, комплексного шифрования рабочих станций и серверов позволило снизить число успешных атак и минимизировать ущерб от инцидентов. В частности, в обзорах CNews и SecurityLab указано, что после масштабных инвестиций в ИБ Сбербанк сократил количество серьёзных инцидентов на 20–25% в год.
• Группа компаний МТС (крупный телеком-оператор) в 2023 году в отраслевом докладе отмечала, что внедрение централизованных DLP-систем и политики шифрования корпоративных ноутбуков позволило не только предотвратить утечки, но и снизить издержки на расследование инцидентов примерно на 15%. Эти результаты опубликованы в аналитических обзорах TAdviser и CNews.

До 80% утечек данных в России происходят с участием сотрудников. Поэтому работа с персоналом так же важна, как и технические меры.

Что включает проверка и контроль:

• проверка кандидатов при приеме на работу (кредитная история, связи с компаниями);
• периодические проверки действующих сотрудников;
• профайлинг и UEBA (User and Entity Behavior Analytics) для выявления аномального поведения;
• контроль цифровой активности (почта, мессенджеры, USB-устройства);
• обучение персонала и проведение тренингов по противодействию социальной инженерии.

После утечки 2019 года «Сбербанк» ограничил USB-порты и усилил мониторинг сотрудников — это помогло снизить риск инсайдерских угроз.

ООО «Гладиаторы ИБ» предлагает комплексные решения в области ТЗКИ:

• аудит информационной безопасности и моделирование угроз;
• внедрение сертифицированных программных и аппаратных средств;
• организация защищенных каналов связи и сегментации сетей;
• настройка DLP, SIEM и EDR под задачи бизнеса;
• инженерно-техническая защита помещений (СКУД, поиск закладок, зашумление);
• проверка благонадежности сотрудников;
• обучение персонала и разработка политик ИБ;
• сопровождение при аттестации и сертификации ФСТЭК/ФСБ.

Наша цель — обеспечить вашим информационным активам надежную защиту и гарантировать соблюдение требований законодательства РФ и международных стандартов.