Обеспечение сохранности данных играет решающую роль в современном цивилизованном мире, где цифровые технологии касаются практически любой сферы деятельности. Поэтому в госучреждениях, коммерческих и других структурах реализация средств обеспечения информационной безопасности имеет приоритетное значение.

Технической защитой информации (ТЗИ) называется комплекс мероприятий, которые направлены на профилактику утечек данных по техническим каналам, а также на предотвращение несанкционированного доступа к таковой с целью модификации, хищения, копирования и других манипуляций. Объектами ТЗИ считаются:

• Информационные системы, базы и хранилища данных.
• Технические средства, участвующие в обработке конфиденциальной информации.
• Помещения и территории, где хранятся данные.
• Персонал с правом доступа к защищаемой информации.

По закону осуществление технической защиты информации является обязательным для государственных организаций, объектов КИИ (критической информационной инфраструктуры), а также систем обработки персональных данных. В бизнесе ТЗИ также находит активное применение в рамках осуществления работ, направленных на защиту коммерческой тайны, приватных сведений о клиентах, финансовых, аналитических и других данных. Жесткие требования к соблюдению технической защиты информации предъявляются в отношении банковских учреждений, организаций государственной власти, предприятий ВПК, научно-исследовательских институтов.

В перечень программно-аппаратных средств ТЗИ входит специальный софт, а также стандартные средства защиты, встроенных в ПО операционных систем и приложений. К ним относятся:

• Антивирусные программы.
• Средства идентификации и аутентификации.
• Шифровальщики данных.
• Утилиты для безвозвратного уничтожения информации с носителей.
• Средства резервного копирования и восстановления данных.
• Инструменты обнаружения и предотвращения IDS- и IPS-вторжений.
• Программы для анализа состояния защиты и контроля деятельности персонала.

Собственно аппаратные средства ТЗИ — это физические устройства, призванные обеспечить защиту каналов связи и передачи данных. Сюда входят:

• Модули доверенной загрузки и шифрования.
• Экранирующие устройства для защиты носители от ЭМИ.
• Смарт-карты и аппаратные ключи (донглы) для аутентификации пользователей.
• Устройства биометрической идентификации.
• Межсетевые экраны для фильтрации трафика.
• Генераторы оптического и акустического шумов и другие приспособления.

Организации, проводящие работы по ТЗИ, должны быть лицензированы ФСБ и ФСТЭК. В целях подготовки компетентных кадров проводятся курсы повышения квалификации технической защиты информации в соответствующих учебных заведениях.