Как сильно влияет специфика предприятия на выбор средств сетевой безопасности или насколько универсальны российские средства сетевой безопасности в своем использовании?
Отвечает ведущий эксперт отдела продвижения продуктов компании «Код безопасности» Дмитрий Лебедев:
— Влияние специфики предприятия на выбор средств сетевой безопасности можно рассматривать с двух сторон. Во-первых, со стороны регуляторов.
Законодательство в области ИБ предъявляет определенные требования к разным сферам. Например, приказ ФСТЭК № 239 для защиты критической информационной инфраструктуры (КИИ), приказ ФСТЭК № 21 для защиты информационных систем персональных данных (ИСПДн) или ГОСТ 57580 для организации ИБ в финансовой сфере.
В этих документах существуют разные требования для каждой отдельной отрасли, однако, если рассматривать их детально, можно заметить сходство.
Например, требования к идентификации и аутентификации или требования к сетевой безопасности присутствуют во всех нормативах. Конечно, часть отраслевых требований уникальна и специфична, но в основном они универсальны: если какое-либо предприятие выполняет требования определенного нормативного акта в области ИБ — скажем, приказа ФСТЭК № 239, то с высокой вероятностью оно будет выполнять и требования, указанные в других нормативных актах. Можно сказать, что со стороны регуляторов отраслевая ИБ-специфика практически отсутствует.
Вторая сторона — сами предприятия. Если мы возьмем за основу те сценарии защиты, которые предприятие хочет реализовать, то тут отраслевая специфика будет играть чуть большую роль.
Но все равно не решающую. Гораздо важнее учитывать то, что именно предприятие планирует защищать: периметр сети, центр обработки данных, построение безопасной геораспределенной инфраструктуры и так далее. Все эти сценарии могут быть реализованы на одном предприятии, но требования к организации защиты будут предъявляться уже разные. При организации защиты периметра важно обеспечить как можно больше механизмов отражения различных угроз, систему контроля доступа пользователей в интернет. Для построения безопасной геораспределенной инфраструктуры ключевыми функциями станут централизация управления и мониторинга, а также организация VPN. Как видим, в случае, если мы будем отталкиваться от желаний самих организаций, то и здесь отраслевая специфика фактически не влияет.
На сегодняшний день на российском ИБ-рынке существует ряд универсальных устройств сетевой безопасности, которые позволяют реализовать все популярные сценарии использования. Эти устройства могут быть установлены и в финансовой отрасли, и в энергетике, и в нефтедобывающих корпорациях. При этом по желанию можно отключать или подключать необходимые функции, что позволяет предприятиям учитывать не специфику отрасли, а особенности корпоративного управления.