2023/11/29 10:35:38

Как ИТ-директору убедиться, что он идет по правильному пути миграции на отечественный межсетевой экран

Если до 2022 года тренды к качеству и функционалу продуктов по информационной безопасности задавали иностранные решения, то сегодня развитие отечественных ИТ-решений для защиты сетей от внешних угроз и кибератак идет активными темпами. И они обладают одним явным преимуществом — разрабатываются с учетом специфики российского рынка и законодательства. Безусловно, необходимо время, чтобы отечественные межсетевые экраны (далее — МЭ) догнали по техническим характеристикам флагманские иностранные решения, но уже сегодня российские разработчики используют в своих продуктах передовые технологии, создают качественные продукты, удовлетворяющие потребности пользователей. О том, как перейти на российский межсетевой экран и не запутаться на каждом этапе миграции, рассказывает старший руководитель группы управления сетевой инфраструктуры ICL Services Олег Цыганов.

Содержание

 Олег Цыганов
старший руководитель группы управления сетевой инфраструктуры ICL Services

Актуальность проблемы

Установка российских межсетевых экранов позволяет государственным компаниям выполнять требования регуляторов, таких как ФСТЭК, ФСБ, Минцифры РФ. В частности, нужно успеть подготовиться к тому, что согласно Указу Президента РФ №250 с 1 января 2025 г. организациям запрещается использовать средства защиты информации, произведенные в недружественных государствах либо организациями под их юрисдикцией.

Кроме того, как государственным организациям, так и частному бизнесу российские межсетевые экраны помогают решить сразу несколько проблем, а именно недоступность: поддержки оборудования и ПО зарубежного происхождения, замены вышедшего из строя оборудования, получения обновлений ПО и сигнатур. В целом, отечественные решения способны снизить риски инцидентов ИБ за счет отказа от использования не поддерживаемых в России зарубежных решений и минимизировать риски от их возможного прекращения работы.

Рекомендованный «алгоритм» миграции

Для снижения вероятности ошибок при миграции на российские межсетевые экраны стоит придерживаться разработанного экспертами ICL Services алгоритма, выверенного и апробированного на многочисленных успешных проектах компании. Этот подход можно использовать как для разработки собственного плана, так и для проверки плана, разработанного ИТ-подразделением или компанией-интегратором.

1 этап. Аудит существующей инфраструктуры

Начать работу стоит с формулирования и обследования текущей ситуации и определения отправной точки для работы (точка «А»). Часто оказывается, что понимание ситуации отличается от реальности. Документация устарела или вовсе отсутствует. Может оказаться, что межсетевой экран стал выполнять функции VPN-сервера, а об этом никто не знает и прочие неприятные ситуации.

Результатами аудита должны стать: Схема L1, L2, L3; Список функций, выполняемых межсетевым экраном (фильтрация трафика, обнаружение вторжений и пр.); Описание политик ИБ, реализованных на МЭ.

2 этап. Формирование требований к решению

Следующим шагом или же параллельно с проведением аудита рекомендуется сформулировать требования к системе межсетевого экранирования. Этот шаг позволит освежить требования, взглянуть на требуемый итоговый результат (точка «Б») с «высоты птичьего полета». Здесь важно учесть все возможные параметры и характеристики, к которым необходимо сформулировать требования.

Рекомендуется, чтобы результатами разработки требований стало:

  • документ с функционально-техническими требованиями к будущему решению: производительность, отказоустойчивость, поддержка нужных функций и пр.
  • документ с описанием нетехнических требований к решению: наличие технической поддержки в РФ, наличие учебных центров в РФ, наличие локального в РФ производства, наличие гарантии с авансовой заменой оборудования, наличие складов в РФ, требуемые сроки замены оборудования, наличие сертификатов ФСТЭК, нахождение оборудования в списке ТОРП, нахождение оборудования или ПО в реестре отечественного оборудования, наличие партнеров/партнерской программы, наличие дистрибьюторов, наличие кейсов/примеров использования в похожих решениях.

3 этап. Сравнение доступных на рынке решений

После того, как стали понятны требования к желаемому результату по итогам миграции (точка «Б»), можно выполнить сравнение доступных на рынке решений от известных вендоров, таких как Ideco, UserGate, Континент, VipNet, Diamond, РТК-Солар, S-Terra, Infowatch, Dionis, Positive Technologies, CheckPoint, Sangfor Technologies, Maipu. Для их сравнения удобнее сделать таблицу с перечислением определенных в пункте выше критериев, и проставить отметку о поддержке той или иной характеристики сравниваемым продуктом.

Для получения информации рекомендуется обратиться напрямую к вендору или к авторизованному партнеру, они могут заполнить таблицу или же провести презентацию продукта. Также рекомендуется запросить у вендора их версию сравнения продукта с другими.

При необходимости можно расширить этот этап и сделать шорт-лист лучших решений, а далее провести испытания отобранных решений на стенде. Для этого рекомендуется разработать документ «Программа и методика испытаний», договориться и получить оборудование для тестов, провести испытания, зафиксировать результаты и вернуться к работе по отбору продукта.

4 этап. Принятие решения о вендоре

Во многих случаях принятие решения — сложный процесс. Он зависит от бизнес-процессов, культуры, размера компании, бюджета и многих других условий. Поэтому, мы не приводим рекомендаций по этому этапу, а оставляем решение за ЛПР.

5 этап. Проектирование новой инфраструктуры

После того, как принято решение о вендоре, можно приступить к детальному описанию «точки Б».

Рекомендуется, чтобы результатами проектирования стало: Схемы L1, L2, L3; Документ с описанием политик межсетевого экрана; План график реализации изменений; Документ с описанием плана отката; Документ с описанием подхода к поддержке нового решения на переходный период (Hyper-Care), Документ «Программа и методика испытаний».

6 этап. Закупка

Выполнить закупку в соответствии с принятыми в вашей компании бизнес-процессами.

7 этап. Реализация плана изменений

На этапе реализации важно разработать детальный календарный план выполнения работ — кто, что и когда делает. Важно не упускать коммуникации между коллегами, которых затронут изменения, наличие плана тестирования, наличие плана отката. Проверить, что вы готовы к реализации можно, например, по наличию таких документов, как «Календарный план реализации изменений». Это расписанный по часам план работы, План тестирования, План отката, План коммуникации.

Делать все своими силами или обратиться к профессионалам?

Всю работу по миграции на отечественные межсетевые экраны можно сделать силами специалистов ИТ-подразделения компании. Но если позволяют возможности, и вы хотите быть уверенным в качественном результате, то лучше поручить всю или часть работы компаниям-интеграторам, специализирующимся на проектировании, поставке и поддержке средств защиты информации.

Преимущества выполнение работ интеграторами:

  • Снижение рисков. Работая с системными интеграторами, ИТ-директора могут снизить риски, связанные с внедрением новых технологий, поскольку интеграторы имеют опыт в устранении возможных проблем и обеспечении успешного внедрения. Например, можно снизить вероятность ситуации, когда дорогое оборудование закуплено, но выясняется, что оно не выполняет ожидаемой функции (производительность меньше чем хотелось, необходимые функции не работают, что-то забыли докупить и нужны дополнительные расходы) и т.д.
  • Экономия времени. ИТ-директора могут сэкономить время, поручая системным интеграторам выполнение сложных и трудоемких задач, таких как разработка и внедрение информационных систем.
  • Комплексные решения. Системные интеграторы предлагают комплексные решения, которые включают в себя не только аппаратное обеспечение, но и программное обеспечение, а также услуги по установке, настройке и обучению персонала.
  • Поддержка и обслуживание. Системные интеграторы также предоставляют услуги поддержки и обслуживания, что может помочь ИТ-директорам снизить затраты на содержание собственного ИТ-отдела.
  • Снижение расходов. Доступны различные финансовые инструменты, такие как отсрочки, лизинг, что помогает оптимизировать расходы
  • Конкуренция. Можно запросить предложение от нескольких компаний, сравнивать и выбирать подходящие именно вам решения.
  • Профессиональный подход. При реализации полноценной миграции на отечественные решения бизнесу не придется переживать о своей работе, так как все организуется без влияния на работу пользователей.

Решение делать своими силами или обращаться за миграцией на отечественные межсетевые экраны к профессиональным интеграторам, таким как ICL Services, всегда за руководителями компаний. Но стоит понимать, что все задачи российским вендорам вполне по силам, для этого у них есть и экспертиза, и ресурсы. А наличие сильных игроков и здоровой конкуренции дает надежду, что российские разработчики смогут преодолеть отставание от мировых лидеров и предложить рынку актуальные полноценные решения, а интеграторы — успешно их внедрить для бесперебойной работы бизнеса.

Источник — «https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%9A%D0%B0%D0%BA_%D0%98%D0%A2-%D0%B4%D0%B8%D1%80%D0%B5%D0%BA%D1%82%D0%BE%D1%80%D1%83_%D1%83%D0%B1%D0%B5%D0%B4%D0%B8%D1%82%D1%8C%D1%81%D1%8F,_%D1%87%D1%82%D0%BE_%D0%BE%D0%BD_%D0%B8%D0%B4%D0%B5%D1%82_%D0%BF%D0%BE_%D0%BF%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D1%8C%D0%BD%D0%BE%D0%BC%D1%83_%D0%BF%D1%83%D1%82%D0%B8_%D0%BC%D0%B8%D0%B3%D1%80%D0%B0%D1%86%D0%B8%D0%B8_%D0%BD%D0%B0_%D0%BE%D1%82%D0%B5%D1%87%D0%B5%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D1%8B%D0%B9_%D0%BC%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD»

Править
Короткая ссылка   |  Просмотров: 6745

erid: LjN8K2z6R

Компания: ООО "ДжиДиСи Сервисез"

ИНН\ОГРН: 1660146230\1101690062638

Сайт: перейти
В России запускается нацпроект «Новые технологии сбережения здоровья» для разработки медизделий
Американский медхолдинг Change Healthcare выплатил $22 млн хакерам-вымогателям, чтобы не допустить утечку данных пациентов
Nestle добавляет «нездоровый» объем сахара в продукты, чтобы подсаживать детей на сладкое
Минздрав РФ за 486 млн рублей закупает серверы для Центра обработки медицинских данных
Конференция «Информационная безопасность 2024» состоится 28 мая
Конференция «ИТ в ритейле» состоится 28 мая в рамках Tadviser SummIT
Конференция «ИТ в банках 2024» состоится 28 мая
Конференция «ИТ в промышленности 2024» состоится 28 мая
«Группа Астра» разрослась до двух десятков компаний. Ключевые активы экосистемы
Как защищать «поумневшие» промышленные сети: «Синоникс» на страже безопасного объединения изолированных сетей
TATLIN.BACKUP: российская СХД для резервного копирования
РЕД АДМ Промышленная редакция 1.1.1. от РЕД СОФТ. Больше доверия, сценариев и функций
Как исключить незапланированные расходы при выборе и внедрении BI-системы
Евгений Титов, «Фитконсалтинг»: Мы идем решать проблемы розничного бизнеса в сегменте СМБ, однозначно понимая их
AUXO: Решение F.A.C.C.T. Attack Surface Management особенно актуально для Enterprise-компаний
Зачем бизнес переводит кибербез в облака
Антон Балагаев, Arenadata: Нужно освоиться и использовать облака тогда, когда это оправдано
Искусственный интеллект для служб поддержки от AutoFAQ
Быстрее, больше, мощнее: построение высоконагруженных систем на базе «Форсайт. Аналитическая платформа»
Александр Егоркин, Газпромбанк: Если мы немедленно проведем импортозамещение, бизнес-процессы встанут
Рынок заказной разработки ПО в России: особенности, перспективы, крупнейшие участники. Обзор TAdviser
Российский рынок видеоконференцсвязи: оценки, драйверы, крупнейшие участники. Обзор TAdviser
Депутат Госдумы экс-программист Анатолий Вассерман примет участие в TAdviser SummIT 28 мая
28 мая министр цифрового развития Максут Шадаев выступит на TAdviser SummIT
Российский рынок BI-систем: оценки, перспективы, крупнейшие вендоры и интеграторы. Обзор TAdviser
Российский рынок СЭД/ECM борется с демпингом и рассчитывает на возможности искусственного интеллекта. Обзор и рейтинг TAdviser