Готово!
Скоро материал придет на указанную электронную почту. Также подписывайте на нас в Facebook
Ok
Межсетевые экраны в РФ: требования, аналоги и поддержка
- Что сегодня из себя представляет межсетевой экран?
— Во-первых, межсетевой экран (МЭ) сегодня остается одним из средств защиты информации. Перед компаниями в 2024 году все также сохраняется необходимость защищать свои активы от действий злоумышленников.
Во-вторых, межсетевой экран может быть головной болью для специалистов в области информационной безопасности, потому что с этими устройствами и с этим программным обеспечением связано много активностей, которые предстоит сделать в этом году: обеспечить работоспособность уже внедренных МЭ, выбрать замену, согласовать бюджет, провести тестирование, уложиться в сроки и так далее.
Также я могу отметить, что сегодня межсетевые экраны — это надежда для производителей в России. Перед ними открылись новые возможности, и важно не упустить этот шанс.
- Зачем компании используют межсетевые экраны?
— В реальности существуют десятки, если не сотни различных нормативных актов, которые тянут за собой необходимость использования межсетевых экранов. Но я расскажу о трех основных с моей точки зрения. Первый из них — о безопасности критической информационной инфраструктуры (№ 187-ФЗ), следующий — о персональных данных (№ 152-ФЗ).
Также к этим нормативным актам можно отнести указ президента РФ от 01.05.2022 № 250. Все эти требования так или иначе оперируют уровнями защиты, средствами защиты информации, но все это косвенно влияет на необходимость использования межсетевых экранов для защиты информации и подходов к выбору межсетевых экранов.
- Почему может потребоваться замена межсетевого экрана?
— Есть несколько причин, почему может возникнуть необходимость модернизировать или заменять межсетевой экран. Например, нужно заменить старое оборудование. У многих компаний ИТ-инфраструктура выстроена много лет назад, и межсетевые экраны работают уже более 5-10 лет. Такое оборудование уже подходит к своему пределу, когда его надежная работа не гарантируется.
Другой причиной может быть недостаточный функционал или производительность используемого сейчас оборудования. В компании за годы развития могли вырасти объемы трафика, которые требуют обработки, и существующее оборудование не справляется с нагрузкой.
Следующей причиной может быть отсутствие поддержки зарубежных производителей и невозможность получать обновления, что является существенным риском информационной безопасности. Кроме этого причиной может стать необходимость выполнения требований регуляторов.
- Что происходит с импортозамещением в этой области?
— В последнее время я получаю очень много запросов на модернизацию межсетевых экранов. Это связано с тем, что многие компании до конца 2024 года должны перейти на использование отечественных средств защиты информации. И наша компания помогает найти рациональное решение этой задачи.
По части импортозамещения межсетевых экранов не все так плохо. Производители в России поставляют и производят отличные решения. Да, они не идеальны. Например, есть сложности с межсетевыми экранами для центров обработки данных, но так или иначе мы находим способы достижения нужных результатов.
- А что будет, если компания в текущих реалиях решит ничего не замещать?
— Если компании сегодня или завтра не будут модернизировать межсетевые экраны или сетевую инфраструктуру, скорее всего ничего не случится, но однажды в самый неподходящий момент критическое устройство откажет. И это может привести к тому, что ритейлер, например, не сможет отпустить загруженный продуктами грузовик, и продукты не появятся на полках магазинов.
Или однажды межсетевой экран, который долгое время не получал обновления сигнатур системы обнаружения вторжений, пропустит злоумышленников, а они сделают так, что мобильная связь перестанет в работе в каком-то регионе, либо же промышленное предприятие будет отключено от электрической сети и не сможет работать.
- Какие основные шаги при переходе на российские решения?
— Я рекомендую идти по следующему алгоритму. Первый шаг — это понять, где вы находитесь сейчас. Часто бывает так, что оборудование используется давно, и постепенно оно обрастало дополнительными функциями. Например, потребовалось срочно обеспечить удаленный доступ к инфраструктуре, и ИT-инженер настроил VPN-сервис на межсетевом экране, и никому про это не рассказал. Поэтому важно исследовать текущую ИТ-инфраструктуру и в целом работу компании, зафиксировать актуальное положение вещей.
Следующим шагом я рекомендую сформулировать требования к будущему решению. При этом учесть, как собранную раннюю информацию, так и будущие цели компании. Возможно, компании планируют расширять сеть магазинов, или открывать новые склады, или запускать новое производство. Это важно учесть при определении требования к производительности межсетевого экрана и его функциональности, которую он должен предоставлять.
После того, как вы сформулировали требования к будущему решению, я рекомендую вам сравнить все доступные решения на рынке. Для этого вы можете обратиться к производителям межсетевых экранов, к системным интеграторам и попросить их предоставить их предложение.
Для того, чтобы упростить эту работу, я рекомендую сделать таблицу, в которой перечислены те критерии, которые вы определили для вашего будущего решения, а столбцами отметить предложение производителей. Когда вы будете работать с этой таблицей, вам будет проще выбрать оптимальное решение. Результаты сравнения нескольких решений вы можете использовать для самостоятельного принятия решения, либо для проведения конкурса между разными производителями. Под конкурсом я подразумеваю проведение тендера на торговой площадке.
Далее можно приступить к детальной проработке будущего решения, разработке технического проекта. Я рекомендую на этом этапе разработать структурную и функциональную схему будущего решения, описать политики информационной безопасности, которые предстоит настроить на новом оборудовании.
После того, как разработано детальное техническое решение, можно перейти к этапу закупки. Я рекомендую закупать оборудование уже после разработки детального технического решения, потому что по ходу его проработки могут возникнуть дополнительные нюансы, которые повлияют на выбор оборудования или программного обеспечения.
Кроме этого, при планировании этапа закупки важно учитывать, что поставка оборудований может занять много времени – от 1 до 6 месяцев.
Последний этап – это реализация изменений и обеспечение надежной работы выбранного решения.
- В работе с поддержкой межсетевого экрана лучше использовать инсорс или аутсорс?
— Я рекомендую, конечно же, аутсорс. А если серьезно, то решение нужно принимать в зависимости от вашей текущей ситуации. Приведу пример. Я знаком с ребятами, которые обслуживают межсетевые кран в крупном банке. И если сравнивать этих ребят со мной, то это то же самое, как сравнение меня с главным инженером атомной электростанции. Эти ребята явно знают больше и имеют больше опыта работы с межсетевыми кранами в финансовой сфере. И если эти специалисты могут вести работу по модернизации межсетевых экранов, конечно же, лучше пользоваться инсорсом.
Но часто бывает, что ИТ-специалисты заняты другими более приоритетными проектами. Например, это может быть проект по замене автоматизированной банковской системы, что будет означать, что работа с межсетевыми экранами, сетевой инфраструктурой явно не в приоритете. В таком случае, компании может помочь системный интегратор, который выполнит все необходимые работы, чтобы подобрать оптимальное решение по производительности, функционалу, стоимости, проведет торги и внедрит решение для вашей компании без ущерба для смежных систем.
- Какие проекты уже реализовывала ваша компания?
— Наша компания как системный интегратор выполнила уже множество проектов по модернизации межсетевых экранов. Например, мы защитили систему видеоаналитики для одного из крупных российских ритейлеров. Для защиты мы использовали решение компании «Код Безопасности».
Другой проект – это замена зарубежного межсетевого экрана Kerio для производителя резинно-технических изделий в Татарстане. При этом интересно, что при реализации этого проекта мы столкнулись с неожиданными сложностями при интеграции российского решения в существующую инфраструктуру. Были проблемы с настройкой и авторизацией пользователей, но мы успешно их преодолели.
Другим примером может служить проект, в рамках которого мы обеспечиваем надежную работу сетевой инфраструктуры для большой ритейл-компании. Мы обслуживаем сеть магазинов от Калинграда до Владивостока. Но сейчас эта компания использует зарубежные межсетевые экраны от Fortinet, поэтому мы прорабатываем план модернизации этой инфраструктуры и переходу на российские решения.
- С какими вендорами вы работаете?
— Если говорить про российских производителей межсетевых экранов, то мы работаем с компаниями Ideco, «Код Безопасности», UserGate. Также мы работаем с компаниями из Китая, например, с SangFor.
Мы как системный интегратор изучаем детально и скрупулёзно их оборудование, какие плюсы у него есть, какую производительность оно предоставляет. И на основании этих данных мы можем предлагать нашим клиентам взвешенные решения.
Кроме этого, мы продолжаем поддерживать нашу экспертизу в области зарубежных производителей, таких как Check Point, Cisco, F5, Palo Alto. Что позволяет, во-первых, обеспечивать надежную работу существующих внедренных решений, а также учитывать все важные нюансы, чтобы перенести настройки зарубежных межсетевых экранов на российские продукты.
- Ваши прогнозы о будущем межсетевых экранов в России?
— Если говорить о потенциальной возможности вернуться к работе зарубежными производителями, то здесь мне кажется, доверие к ним уже утеряно. А российские компании будут все больше ориентированы на использовании наших ИТ-продуктов. Это, в свою очередь, позволит российским производителям межсетевых экранов блистать на рынке и выйти за границы России.
Читайте также на IT Speaker.
Новости по теме
- 15 февраля
Огласите весь список, пожалуйста: зачем нужен тест-драйв межсетевого экрана?
В рамках видео-интервью на ICL Open Day о миграции на отечественные межсетевые экраны, процессах импортозамещения и перспективах отечественных разработчиков рассказал Олег Цыганов, старший руководитель группы управления сетевой инфраструктур ICL Services.
- 20 февраля
«Начали год с командой лидеров рынка»: итоги панельных дискуссий ICL Open Day
В рамках события спикеры ГК ICL и партнерских компаний делились своей экспертизой о том, как рынок справлялся с вызовами 2023 года, и обсуждали тренды на 2024-й.
- 23 февраля
Компании построили отказоустойчивый кластер, отвечающий за бесперебойную и безопасную работу локального сегмента сети и интегрировали его со всеми сервисами компании.
Будьте в курсе новостей
Подпишитесь на рассылку и будьте в курсе наших последних новостей