Журнал "Information Security/ Информационная безопасность" #6, 2024

Оценка технических характеристик межсетевых экранов, по мнению экспер- тов, является серьезным вызовом для отрасли, поскольку предполагает наличие нескольких ключевых моментов: l функциональных возможностей, вклю- чая аспекты безопасности и управле- ния; l механизмов защиты от угроз, таких как вирусы, шпионские программы и дру- гие виды вредоносного ПО; l способности к миграции с иностранных решений на отечественные NGFW; l пропускной способности устройства при активированных функциях защиты; l устойчивости к кибератакам и интег- рация с другими СЗИ в инфраструктуре. Эксперты выражают опасения, что российским производителям будет слож- но удовлетворить требованиям тестиро- вания из-за недостатка определенных технологий и функционала, доступного в западных решениях. Несмотря на нали- чие сильных разработчиков в стране, для достижения конкурентоспособности, совершенствования технологий и выпол- нения стандартов может потребоваться значительное время. Специфика NGFW Межсетевой экран нового поколения – это технически сложный продукт, кото- рый невозможно разработать с нуля за короткое время, не имея наработанных и внедренных технологий, например кон- вейера глубокого анализа пакетной и сессионной нагрузки. Для того, чтобы выйти на уровень производительности импортных решений недостаточно взять Open Source для реализации функций коммутации, TLS- инспекции, DPI, IPS, "слепить" из этого набора конвейер обработки трафика и назвать это все NGFW. Кроме того, в архитектуру межсете- вого экрана нового поколения необхо- димо закладывать возможности верти- кального и горизонтального масштаби- рования. Даже имея за плечами большой опыт разработки DPI-решений, необходим долгий путь реализации высокопроиз- водительной архитектуры NGFW. Кому необходимо сертифицировать NGFW? Средства защиты информации, вклю- чая межсетевые экраны нового поколе- ния, регулируются нормативными требо- ваниями, закрепленными в Федеральном законе "О техническом регулировании" № 184-ФЗ и постановлении Правитель- ства РФ№ 608 "О сертификации средств защиты информации". В качестве органов по сертификации средств защиты инфор- мации выступают Федеральная служба по техническому и экспортному контролю (ФСТЭК России), Министерство обороны Российской Федерации (МО РФ), Феде- ральная служба безопасности Российской Федерации (ФСБ России) и Служба внеш- ней разведки РФ. Межсетевые экраны, сертифицирован- ные ФСТЭК России, могут применяться для защиты информации, включая све- дения, содержащие гостайну, в госу- дарственных информационных системах, информационных системах персональных данных (ИСПДн), АСУ ТП и на объектах критической информационной инфра- структуры (КИИ). Несертифицируемые NGFW могут использоваться для защиты коммерческих предприятий. Таким образом, рынок про- изводителей межсетевых экранов нового поколения в этом контексте начинает раз- деляться на два сегмента: компании, кото- рые сертифицируют продукт и предлагают решения для государственного сектора, и те, кто не проходит эту процедуру и ори- ентируется на коммерческого заказчика. В 2023 г. ФСТЭК России утвердила требования по информационной безопас- ности для многофункциональных межсе- тевых экранов уровня сети (NGFW). Доку- мент предназначен для разработчиков, производителей, сертификационных орга- нов и испытательных лабораторий и содержит обязательные минимальные требования к безопасности NGFW. Они охватывают доверие к системе, управле- ние доступом, идентификацию и аутен- тификацию, модули фильтрации трафика, а также взаимодействие с другими сред- ствами защиты, включая централизован- ное и удаленное управление. По состоянию на конец 2024 г. эти тре- бования формально не являются обяза- тельными при учете применения NGFW на тех или иных типах объектов. Но появление такой обязательности пред- ставляется только вопросом времени, и многие вендоры уже сейчас ориентируют- ся на новые требования ФСТЭК России, чтобы получить конкурентное преимуще- ство, может быть, уже в следующем году. Отечественные звезды NGFW С уходом зарубежных разработчиков на российском рынке NGFW можно выделить три очень условные группы компаний, не претендуя, впрочем, на особую точность и категоричность. Первая группы включает таких гиган- тов, как UserGate и "Код безопасности", которые разрабатывают межсетевые экраны нового поколения более десяти лет. Их продукты способны справляться с высокой нагрузкой и подходят для различных сценариев использования. Во вторую категорию попадают компа- нии с солидным опытом в области инфор- мационной безопасности, которые начали работу над NGFW в период с 2018 по 2020 гг. К ним относятся Positive Technologies, "Лаборатория Касперского", InfoWatch, "Солар", CoreBit, "Айдеко", "ИнфоТеКС", "С-Терра" и др. После 2022 г. обе категории компаний значительно уско- рили разработку своих продуктов. Третья категория охватывает специа- лизированных разработчиков NGFW, ориентированных на узкие ниши и кон- кретных клиентов. Например, NGFW Mirada, который позиционируется как решение для серверных сегментов. Несмотря на значительный прогресс, достигнутый многими разработчиками в создании собственных решений, даже лидеры рынка еще не вышли на уровень, сопоставимый с такими компаниями, как Check Point и Fortinet. Для преодо- ления ключевых этапов разработки, таких как внедрение, рост и зрелость, потребуется время. l 14 • СПЕЦПРОЕКТ Отечественные NGFW против зарубежных: стоит ли сравнивать? ентробанк обяжет банки России внедрить передовые технологии защиты инфраструктуры, что станет новым этапом развития для разработчиков программно-аппаратных решений, в том числе в сегменте NGFW. И в ноябре 2024 г. Банк России начал сравнительное тестирование отечественных межсетевых экранов нового поколения. Методика тестирования уже разработана, но пока не опубликована. Ц Юрий Лукович, президент АО “ЦИКАДА” Фото: ЦИКАДА