Эффективны ли ваши средства защиты?::Журнал СА 10.2013
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
О журнале
Журнал «БИТ»
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

ЭКСПЕРТНАЯ СЕССИЯ 2019


  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
28.05.2019г.
Просмотров: 1312
Комментарии: 2
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 1419
Комментарии: 1
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 1093
Комментарии: 0
Django 2 в примерах

 Читать далее...

28.05.2019г.
Просмотров: 841
Комментарии: 0
Введение в анализ алгоритмов

 Читать далее...

27.03.2019г.
Просмотров: 1434
Комментарии: 0
Arduino Uno и Raspberry Pi 3: от схемотехники к интернету вещей

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Эффективны ли ваши средства защиты?

Архив номеров / 2013 / Выпуск №10 (131) / Эффективны ли ваши средства защиты?

Рубрика: Безопасность /  Методики тестирования

Андрей Бирюков АНДРЕЙ БИРЮКОВ, специалист по информационной безопасности. Работает в крупном системном интеграторе. Занимается внедрением решений по защите корпоративных ресурсов

Эффективны ли ваши средства защиты?

Как выбрать надежный и мощный межсетевой экран? Прочитав статью, вы научитесь грамотно выбирать решения по ИБ на основе результатов их проверки

Рынок средств защиты информации на сегодняшний день достаточно разнообразен. Предлагается множество решений в различных направлениях: межсетевые экраны, антивирусы, средства предотвращения вторжений, комбинированные системы и многое другое. Продукты могут быть реализованы в качестве программы, аппаратной платформы или представлены в качестве сервиса. Как во всем этом многообразии выбрать именно то, что вам нужно?

В большинстве организаций правом решающего голоса при покупке оборудования и ПО обладает высшее руководство. Однако оно ориентируется на рекомендации технических специалистов, мнение которых является определяющим. Какправило, основным критерием выступает стоимость, а средства защиты, обладающие схожим функционалом, могут отличаться по цене довольно значительно. Но я не буду вдаваться в особенности ценовых политик, а предлагаю обсудить аспекты выбора решений по информационной безопасности на основе результатов их проверки.

Также рассмотрим существующие методики тестирования средств защиты и поговорим о том, из чего они состоят и насколько полезны те или иные их возможности и критерии.

Отступление в российскую действительность

Вряд ли найдется компания, не обрабатывающая персональные данные (ПДн). В России для защиты ПДн практически всегда необходимо использовать решения, сертифицированные ФСТЭК и ФСБ. Таким образом, еще одним важным моментом является наличие у того или иного средства защиты необходимого сертификата; информацию обычно можно получить на сайте разработчика или в реестрах ФСТЭК и ФСБ [1, 2].

Строго говоря, это не очень большая проблема, большинство современных производителей межсетевых экранов, антивирусов и других средств защиты, продаваемых в России, уже обладает сертификатами, позволяющими использовать ихпродукты для персональных данных третьего и четвертого уровней защищенности, а именно их и обрабатывает большинство юридических лиц.

Обоснование выбора

Итак, сделав необходимые оговорки, перейдем к вопросу, как на основании технических критериев выбрать средство защиты.

Прежде всего необходимо определиться, какие функции нужны. К примеру, если в сети организации запрещено использование мобильных устройств и нет производственной необходимости в них в будущем, то и не нужно платить засоответствующий функционал. Аналогично, если не предвидится большого трафика, то нет смысла приобретать мощный межсетевой экран или высокопроизводительную систему предотвращения вторжений.

Определившись с требованиями, переходим к вопросу сравнения решений. Для выбора наиболее подходящего многие технические специалисты руководствуются рейтингами и независимыми сравнениями. Также некоторые крупные исостоятельные компании берут на тестирование несколько устройств и выбирают наиболее подходящее по результатам собственных испытаний.

В первом случае специалистам, отвечающим за выбор решения, будет полезно знать, на основании чего продукт получил ту или иную оценку и насколько он применим для их организации.

Во втором при разработке собственных тестов не лишним будет посмотреть на то, какие критерии используют независимые лаборатории, чтобы сравнение было наиболее эффективно.

Начнем с методик тестирования средств сетевой безопасности. Здесь наиболее интересными и полезными являются разработки независимой лаборатории NSS Labs [3]. Большинство аналитических отчетов этой организации распространяется на платной основе, однако методологии, по которым проводятся тестирования, находятся в свободном доступе.

Межсетевые экраны – выбираем

Давайте посмотрим, какие методики тестирования средств сетевой безопасности нам предоставляет независимой лаборатории NSS Labs.

Статью целиком читайте в журнале «Системный администратор», №10 за 2013 г. на страницах 36-40.


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru