 |
|
|
|
Эффективны ли ваши средства защиты?
Эффективны ли ваши средства защиты? Как выбрать надежный и мощный межсетевой экран? Прочитав статью, вы научитесь грамотно выбирать решения по ИБ на основе результатов их проверки Рынок средств защиты информации на сегодняшний день достаточно разнообразен. Предлагается множество решений в различных направлениях: межсетевые экраны, антивирусы, средства предотвращения вторжений, комбинированные системы и многое другое. Продукты могут быть реализованы в качестве программы, аппаратной платформы или представлены в качестве сервиса. Как во всем этом многообразии выбрать именно то, что вам нужно? В большинстве организаций правом решающего голоса при покупке оборудования и ПО обладает высшее руководство. Однако оно ориентируется на рекомендации технических специалистов, мнение которых является определяющим. Какправило, основным критерием выступает стоимость, а средства защиты, обладающие схожим функционалом, могут отличаться по цене довольно значительно. Но я не буду вдаваться в особенности ценовых политик, а предлагаю обсудить аспекты выбора решений по информационной безопасности на основе результатов их проверки. Также рассмотрим существующие методики тестирования средств защиты и поговорим о том, из чего они состоят и насколько полезны те или иные их возможности и критерии. Отступление в российскую действительность Вряд ли найдется компания, не обрабатывающая персональные данные (ПДн). В России для защиты ПДн практически всегда необходимо использовать решения, сертифицированные ФСТЭК и ФСБ. Таким образом, еще одним важным моментом является наличие у того или иного средства защиты необходимого сертификата; информацию обычно можно получить на сайте разработчика или в реестрах ФСТЭК и ФСБ [1, 2]. Строго говоря, это не очень большая проблема, большинство современных производителей межсетевых экранов, антивирусов и других средств защиты, продаваемых в России, уже обладает сертификатами, позволяющими использовать ихпродукты для персональных данных третьего и четвертого уровней защищенности, а именно их и обрабатывает большинство юридических лиц. Обоснование выбора Итак, сделав необходимые оговорки, перейдем к вопросу, как на основании технических критериев выбрать средство защиты. Прежде всего необходимо определиться, какие функции нужны. К примеру, если в сети организации запрещено использование мобильных устройств и нет производственной необходимости в них в будущем, то и не нужно платить засоответствующий функционал. Аналогично, если не предвидится большого трафика, то нет смысла приобретать мощный межсетевой экран или высокопроизводительную систему предотвращения вторжений. Определившись с требованиями, переходим к вопросу сравнения решений. Для выбора наиболее подходящего многие технические специалисты руководствуются рейтингами и независимыми сравнениями. Также некоторые крупные исостоятельные компании берут на тестирование несколько устройств и выбирают наиболее подходящее по результатам собственных испытаний. В первом случае специалистам, отвечающим за выбор решения, будет полезно знать, на основании чего продукт получил ту или иную оценку и насколько он применим для их организации. Во втором при разработке собственных тестов не лишним будет посмотреть на то, какие критерии используют независимые лаборатории, чтобы сравнение было наиболее эффективно. Начнем с методик тестирования средств сетевой безопасности. Здесь наиболее интересными и полезными являются разработки независимой лаборатории NSS Labs [3]. Большинство аналитических отчетов этой организации распространяется на платной основе, однако методологии, по которым проводятся тестирования, находятся в свободном доступе. Межсетевые экраны – выбираем Давайте посмотрим, какие методики тестирования средств сетевой безопасности нам предоставляет независимой лаборатории NSS Labs. Статью целиком читайте в журнале «Системный администратор», №10 за 2013 г. на страницах 36-40. |
АНДРЕЙ БИРЮКОВ,Комментарии отсутствуют
| Добавить комментарий |
|
Комментарии могут оставлять только зарегистрированные пользователи |
|
