Известно множество попыток классифицировать средства защиты информации компьютерных систем. Однако до сих пор так и не создано общепринятого точного и всеобъемлющего классификатора. Это легко объяснить, если принять во внимание главный постулат построения систем информационной безопасности, который заключается в том, что задача защиты информации даже на отдельно взятом, автономно работающем компьютере является комплексной и решается путем применения целого комплекса средств и мероприятий. Поэтому большинство технических решений по защите информации, предлагаемых на рынке, уже изначально, самим разработчиком строится как некий комплекс. В этих условиях границы между категориями СЗИ становятся размытыми, а отнесение средств защиты к той или иной категории - весьма условным.
Тем не менее разделение СЗИ на категории необходимо для облегчения поиска нужного решения, особенно неискушенным пользователем.
Мы предложили следующую классификацию технических средств защиты:
Комплексные средства защиты от несанкционированного доступа к информации.
Сюда мы относим прежде всего такие средства, как "Аккорд", "SecretNet", "SecretDisk" и другие, использующие аутентификацию пользователей и шифрование, разграничение полномочий, проверку целостности и регистрацию событий, т.е. целый набор механизмов, позволяющих предложить в результате достаточно целостное решение проблемы защиты информации.
Средства аутентификации.
В эту группу мы включили средства идентификации и аутентификации пользователей и механизмы контроля доступа в систему, построенные на их основе. Здесь представлены ключи Touch Memory, eToken, биометрические средства и др.
Ключи для защиты ПО.
Здесь представлены устройства для защиты ПО от нелегального использования и обеспечения гибких механизмов аренды, лизинга ПО, продажи дополнительных лицензий для сетевых версий и т.д.
Криптографические средства.
В эту категорию вошли программные и аппаратные криптопреобразователи и средства, в которых криптопреобразование является основным элементом защиты. Кроме того к этой группе мы отнесли и средства подтверждения подлинности сообщений с помощью электронной цифровой подписи (ЭЦП).
Межсетевые экраны.
На самом деле рамки этой категории в нашем случае значительно шире того, что заключено в названии. Сюда на начальном этапе мы решили отнести все разнообразие сетевых механизмов защиты, использующих функции межсетевых экранов, маршрутизаторов, VPN-шлюзов и пр.
Антивирусные средства.
Здесь все то, что призвано решать проблему защиты от вредоносных программ.
Другие.
В эту категорию мы поместили средства, не нашедшие широкого распространения, но представляющие в силу своей специфики интерес для различных групп пользователей. Сюда попали уничтожители информации на магнитных носителях, генераторы помех в цепях питания и ряд других средств.
Каждая категория СЗИ содержит два подраздела: Характеристики и Статьи.
В Характеристиках представлены общие технические и функциональные характеристики, позволяющие получить представление об изделии. Более подробную информацию о производителе и ценах можно получить на сайте производителя, попасть на который можно по ссылке, данной в конце спецификации каждого продукта.
В подразделе Статьи приведены основные сведения о продуктах данной категории и наиболее интересные статьи по теме, предоставленные издательствами и производителями СЗИ.
Кроме того в начале раздела "Средства защиты информации" доступны подразделы Новости и Статьи.
Новости содержат материалы о последних событиях в области информационной безопасности, а Статьи - общетеоретическую информацию из данной области, которая выходит за рамки какой-то одной категории или посвящена общим вопросам защиты информации.
Мы будем благодарны за конструктивные предложения по усовершенствованию нашей классификационной схемы.
Статью "Классификация СЗИ на сервере MorePC." Вы можете обсудить на форуме.