Средства защиты информации (СЗИ) предназначены для минимизации рисков ИБ в части технического противодействия, блокирования или мониторинга угроз. Наиболее распространенной является классификация средств защиты информации на технические (аппаратные), программные, смешанные аппаратно-программные, а также организационные средства. Средствами защиты информации могут быть сертифицированные межсетевые экраны, системы обнаружения вторжений, средства антивирусной защиты информации, средства доверенной загрузки, средства контроля съемных машинных носителей, операционные системы и т.д.
Сертификация средств защиты информации - прохождение процедуры проверки соответствия функций средства защиты информации требованиям нормативных документов. Сертифицированные СЗИ могут иметь классы обеспечения защиты от 1-го (максимальный уровень обеспечения защиты) до 6-го (минимальный уровень), а также различные уровни доверия: от 6-го (самый низкий) до 1-го (самый высокий).
Сертификацию средств защиты информации осуществляют Федеральная служба по техническому и экспортному контролю (ФСТЭК) России и ФСБ в лице Центра по лицензированию, сертификации и защите государственной тайны (ЦЛСЗ ФСБ) России. Оба ведомства ведут реестры сертифицированных средств защиты информации.
Государственный реестр сертифицированных средств защиты информации ФСТЭК России: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/153-sistema-sertifikatsii/591-gosudarstvennyj-reestr-sertifitsirovannykh-sredstv-zashchity-informatsii-n-ross-ru-0001-01bi00
Перечень средств защиты информации, сертифицированных ФСБ России: http://clsz.fsb.ru/certification.htm