www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Мониторинг  

Какая задача мониторинга отнимает больше всего времени?

Многие системные администраторы тратят до 30% рабочего времени на рутину мониторинга. Но

 Читать далее...

Рынок труда  

Какие навыки вы хотите развивать в 2026 году?

Рынок труда меняется быстро. Еще вчера его называли рынком соискателей, а сегодня

 Читать далее...

Книжная полка  

От сисадмина до архитектора: книги, которые прокачают ваш стек в этом году

Новинки от издательства «БХВ» отличаются тем, что в них часто делается упор

 Читать далее...

Автоматизация  

Автоматизируем рутину: что реально работает?

Многие сисадмины автоматизировали что-то за последний год. Но далеко не все остались

 Читать далее...

Защита ИТ-системы  

Практическая защита: что вы внедрили и что мешает?

Какие меры безопасности реально внедрить в реальных условиях – и что не

 Читать далее...

Вопрос-ответ  

Обеспечиваем безопасную эксплуатацию базы данных

Что для вас чаще всего является причиной инцидентов с БД? Как вы

 Читать далее...

Книжная полка  

От «безопасного» Linux до Контролируемого взлома

Издательство «БХВ» продолжает радовать читателей интересными новинками и в наступившем году. Вы можете

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 13823
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 13944
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 11403
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 6072
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 6908
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 6811
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 9621
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 6230
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 6445
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 10617
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 14137
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 15527
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 17992
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 12830
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 10832
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 9044
Комментарии: 4
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 7522
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 6350
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 5947
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 6282
Комментарии: 1
Рецензия на книгу «MongoDB в действии»

 Читать далее...

Друзья сайта  

 Эффективны ли ваши средства защиты?

Архив номеров / 2013 / Выпуск №10 (131) / Эффективны ли ваши средства защиты?

Рубрика: Безопасность /  Методики тестирования

Андрей Бирюков АНДРЕЙ БИРЮКОВ, специалист по информационной безопасности. Работает в крупном системном интеграторе. Занимается внедрением решений по защите корпоративных ресурсов

Эффективны ли ваши средства защиты?

Как выбрать надежный и мощный межсетевой экран? Прочитав статью, вы научитесь грамотно выбирать решения по ИБ на основе результатов их проверки

Рынок средств защиты информации на сегодняшний день достаточно разнообразен. Предлагается множество решений в различных направлениях: межсетевые экраны, антивирусы, средства предотвращения вторжений, комбинированные системы и многое другое. Продукты могут быть реализованы в качестве программы, аппаратной платформы или представлены в качестве сервиса. Как во всем этом многообразии выбрать именно то, что вам нужно?

В большинстве организаций правом решающего голоса при покупке оборудования и ПО обладает высшее руководство. Однако оно ориентируется на рекомендации технических специалистов, мнение которых является определяющим. Какправило, основным критерием выступает стоимость, а средства защиты, обладающие схожим функционалом, могут отличаться по цене довольно значительно. Но я не буду вдаваться в особенности ценовых политик, а предлагаю обсудить аспекты выбора решений по информационной безопасности на основе результатов их проверки.

Также рассмотрим существующие методики тестирования средств защиты и поговорим о том, из чего они состоят и насколько полезны те или иные их возможности и критерии.

Отступление в российскую действительность

Вряд ли найдется компания, не обрабатывающая персональные данные (ПДн). В России для защиты ПДн практически всегда необходимо использовать решения, сертифицированные ФСТЭК и ФСБ. Таким образом, еще одним важным моментом является наличие у того или иного средства защиты необходимого сертификата; информацию обычно можно получить на сайте разработчика или в реестрах ФСТЭК и ФСБ [1, 2].

Строго говоря, это не очень большая проблема, большинство современных производителей межсетевых экранов, антивирусов и других средств защиты, продаваемых в России, уже обладает сертификатами, позволяющими использовать ихпродукты для персональных данных третьего и четвертого уровней защищенности, а именно их и обрабатывает большинство юридических лиц.

Обоснование выбора

Итак, сделав необходимые оговорки, перейдем к вопросу, как на основании технических критериев выбрать средство защиты.

Прежде всего необходимо определиться, какие функции нужны. К примеру, если в сети организации запрещено использование мобильных устройств и нет производственной необходимости в них в будущем, то и не нужно платить засоответствующий функционал. Аналогично, если не предвидится большого трафика, то нет смысла приобретать мощный межсетевой экран или высокопроизводительную систему предотвращения вторжений.

Определившись с требованиями, переходим к вопросу сравнения решений. Для выбора наиболее подходящего многие технические специалисты руководствуются рейтингами и независимыми сравнениями. Также некоторые крупные исостоятельные компании берут на тестирование несколько устройств и выбирают наиболее подходящее по результатам собственных испытаний.

В первом случае специалистам, отвечающим за выбор решения, будет полезно знать, на основании чего продукт получил ту или иную оценку и насколько он применим для их организации.

Во втором при разработке собственных тестов не лишним будет посмотреть на то, какие критерии используют независимые лаборатории, чтобы сравнение было наиболее эффективно.

Начнем с методик тестирования средств сетевой безопасности. Здесь наиболее интересными и полезными являются разработки независимой лаборатории NSS Labs [3]. Большинство аналитических отчетов этой организации распространяется на платной основе, однако методологии, по которым проводятся тестирования, находятся в свободном доступе.

Межсетевые экраны – выбираем

Давайте посмотрим, какие методики тестирования средств сетевой безопасности нам предоставляет независимой лаборатории NSS Labs.

Статью целиком читайте в журнале «Системный администратор», №10 за 2013 г. на страницах 36-40.


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru