Журнал "Information Security/ Информационная безопасность" #6, 2024

Радикальное решение проблемы С учетом проведенного тестирова- ния было принято решение выполнить повторный анализ всех подсистем в составе комплексной системы информационной безопасности и пересмотреть цели и задачи, воз- лагаемые на средство межсетевого экранирования. Дополнительно мы провели переоценку логических свя- зей "Актуальные угрозы" – "Меры 239-го приказа" – "Функция NGFW", и в результате были выявлены угрозы и меры, которые помимо NGFW также закрываются и иными средствами. Другими словами, межсетевой экран не является единственным средством и способом для нейтрализации угроз и реализации мер. Вот несколько при- меров: l Изоляция АСУ ТП была выполнена через диоды данных – таким образом реализованы меры по защите перимет- ра, контролю доступа из внешних систем и др. l Обнаружение вторжений в технологи- ческом сегменте реализовано с помо- щью NTA (Network Traffic Analysis) как основного решения, заменяющего функ- ционал модуля обнаружения вторжений на NGFW. l Отсутствие потокового антивируса на NGFW компенсировали наличием антивирусных средств на конечных точках, дополнительной проверкой файлов через песочницу и комплексом компенсирующих мероприятий. По итогам проведенного анализа мы пересмотрели требования к меж- сетевому экрану и его роли в составе комплексной системы безопасности. Ну а с фильтрацией трафика вполне справится простое и недорогое реше- ние, по сути, уже не являющееся NGFW. Тестирование NGFW С точки зрения анализа развития российских решений считаю важным рассказать еще про один проект с более поздними сроками реализации, также включавший выбор и сравнение NGFW. Для максимальной честности и про- зрачности испытаний было принято решение проводить тестирование в нашей лаборатории на единой инфра- структуре и в одинаковых условиях для всех участников. Стенд и программа испытаний создавались с учетом специ- фики объектов защиты заказчика, были выбраны разные модели NGFW, каждый под свои задачи (уровень предприятия, уровень АСУ ТП). Мы пригласили представителей всех участников к нам в лабораторию. Показательные испытания проводи- лись в открытом, прозрачном формате с участием представителей заказчика и всех вендоров NGFW. Такой подход позволил участникам увидеть сильные стороны конкурентов, отметить свои слабые места, провести работу над ошибками и после исправления замечаний пройти испытания повтор- но. По результатам можно сделать вывод, что по сравнению с ранее опи- санным тестированием участвовавшие NGFW показали более сильные результаты. Стоит отметить, что одни решения показали себя лучше при работе с промыш- ленными протоко- лами, другие удач- нее прошли тесты для работы в кор- поративном сег- менте сети. Итоги проекта На момент выхо- да новелл законо- дательства по тех- нической независи- мости российский рынок ИБ не был готов полностью заместить иностран- ные решения. В такой ситуации важно правильно оценить требования проекта и подобрать оптимальный набор тех- нических, организационных и компен- сирующих мер. Средства должны быть выбраны с учетом архитектурных осо- бенностей объектов защиты и исходя из целей и задач, возлагаемых на это средство защиты в составе комплекс- ной системы безопасности. Выводы На основании приведенного примера изучения рынка российских NGFW можно выделить следующие проблемы и пути их решения (см. табл. 1). Процесс импортозамещения для многих субъектов ЗОКИИ пока являет- ся сложной и затратной задачей, мало кто сейчас может заявить о полном соответствии требованиям о техноло- гической независимости и безопасно- сти критической информационной инфраструктуры. Но российский рынок развивается, и с первой половины 2022 г., когда вступили в силу указы № 166 и № 250, количество россий- ских вендоров NGFW к концу 2024 г. выросло в два раза (по нашим оцен- кам, до тридцати). Заметна также тен- денция на ужесточение требований со стороны законодательства, что в свою очередь является драйвером для развития рынка. l • 29 NGFW www.itsec.ru Рис. 2. Результаты тестирования NGFW На правах рекламы Проблема Решения Трудоемкий перенос конфигураций с существующих иностранных NGFW Разработка инструментов для автоматического переноса конфигурации и правил с популярных зарубежных продуктов. Пока мало у кого из российских вендоров есть такие решения Просадка производительности при попадании трафика в N-ное правило Применение аппаратных ЦУС Проведение оценки корректности конфигураций с целью оптимизации политик безопасности Пилотирование, тестирование NGFW Ограничение функционала и снижение качества Применение мультивендорных сборок, в зависимости от места установки и решаемых задач Оптимизация процессов разработки Повышения контроля качества, развитие здоровой конкуренции Зависимость от зарубежных поставщиков Развитие производства собственных комплектующих Переход на отечественное ПО для администрирования СЗИ Отсутствие технологий Реверс-инжиниринг зарубежных решений Отсутствие компетенций, проблемы при настройке и эксплуатации NGFW Развитие базы знаний, форумов и обучающих центров Подготовка партнерских программ обучения Развитие гибких программ технической поддержки с учетом потребностей малого, среднего и крупного бизнеса Сертификация Подготовительная работа производителей с регулятором Внедрение и развитие процессов безопасной разработки Таблица 1. Российские NGFW, основные проблемы и пути решения Ваше мнение и вопросы присылайте по адресу is@groteck.ru