Средства защиты информации (СЗИ)
- это технические, криптографические, программные и другие средства, предназначенные для защиты охраняемой законом информации, средства, в которых они реализованы, а также средства контроля эффективности защиты такой информации.
При этом криптографические (шифровальные) средства должны быть отечественного производства и выполнены на основе криптографических алгоритмов[259], рекомендованных ФСБ России[260]. К ним относятся средства [261]:- защиты информации от несанкционированного копирования, в том числе средства защиты носителей данных и предотвращения копирования программного обеспечения, установленного на ПЭВМ;
- криптографической и стенографической защиты информации (включая средства маскирования информации) при ее хранении
на носителях данных и при передаче по каналам связи;
- прерывания работы программы пользователя при нарушении им правил доступа, в том числе принудительное завершение работы программы и блокировка компьютера;
- стирания данных, в том числе стирание остаточной информации, возникающей в процессе обработки секретных данных в оперативной памяти и на магнитных носителях, а также надежное стирание устаревшей информации с магнитных носителей;
- выдачи сигнала тревоги при попытке несанкционированного доступа к информации, в том числе регистрации некорректных обращений пользователей к защищаемой информации и организации контроля за действиями пользователей ПЭВМ;
- обнаружения и локализации действия программных и программно-технических закладок.
Порядок оборота этих средств на территории Российской Федерации устанавливается соответствующими нормативно-правовыми актами . Они подлежат обязательной сертификации, которая проводится в рамках систем сертификации средств защиты информации.