Как ИТ-директору убедиться, что он идет по правильному пути миграции на отечественный межсетевой экран
Если до 2022 года тренды к качеству и функционалу продуктов по информационной безопасности задавали иностранные решения, то сегодня развитие отечественных ИТ-решений для защиты сетей от внешних угроз и кибератак идет активными темпами. И они обладают одним явным преимуществом — разрабатываются с учетом специфики российского рынка и законодательства. Безусловно, необходимо время, чтобы отечественные межсетевые экраны (далее — МЭ) догнали по техническим характеристикам флагманские иностранные решения, но уже сегодня российские разработчики используют в своих продуктах передовые технологии, создают качественные продукты, удовлетворяющие потребности пользователей. О том, как перейти на российский межсетевой экран и не запутаться на каждом этапе миграции, рассказывает старший руководитель группы управления сетевой инфраструктуры ICL Services (АйСиЭл Сервисез) Олег Цыганов.
Содержание |
Олег Цыганов старший руководитель группы управления сетевой инфраструктуры ICL Services (АйСиЭл Сервисез) |
Актуальность проблемы
Установка российских межсетевых экранов позволяет государственным компаниям выполнять требования регуляторов, таких как ФСТЭК, ФСБ, Минцифры РФ. В частности, нужно успеть подготовиться к тому, что согласно Указу Президента РФ №250 с 1 января 2025 г. организациям запрещается использовать средства защиты информации, произведенные в недружественных государствах либо организациями под их юрисдикцией.
Кроме того, как государственным организациям, так и частному бизнесу российские межсетевые экраны помогают решить сразу несколько проблем, а именно недоступность: поддержки оборудования и ПО зарубежного происхождения, замены вышедшего из строя оборудования, получения обновлений ПО и сигнатур. В целом, отечественные решения способны снизить риски инцидентов ИБ за счет отказа от использования не поддерживаемых в России зарубежных решений и минимизировать риски от их возможного прекращения работы.
Рекомендованный «алгоритм» миграции
Для снижения вероятности ошибок при миграции на российские межсетевые экраны стоит придерживаться разработанного экспертами ICL Services алгоритма, выверенного и апробированного на многочисленных успешных проектах компании. Этот подход можно использовать как для разработки собственного плана, так и для проверки плана, разработанного ИТ-подразделением или компанией-интегратором.
1 этап. Аудит существующей инфраструктуры
Начать работу стоит с формулирования и обследования текущей ситуации и определения отправной точки для работы (точка «А»). Часто оказывается, что понимание ситуации отличается от реальности. Документация устарела или вовсе отсутствует. Может оказаться, что межсетевой экран стал выполнять функции VPN-сервера, а об этом никто не знает и прочие неприятные ситуации.
Результатами аудита должны стать: Схема L1, L2, L3; Список функций, выполняемых межсетевым экраном (фильтрация трафика, обнаружение вторжений и пр.); Описание политик ИБ, реализованных на МЭ.
2 этап. Формирование требований к решению
Следующим шагом или же параллельно с проведением аудита рекомендуется сформулировать требования к системе межсетевого экранирования. Этот шаг позволит освежить требования, взглянуть на требуемый итоговый результат (точка «Б») с «высоты птичьего полета». Здесь важно учесть все возможные параметры и характеристики, к которым необходимо сформулировать требования.
Рекомендуется, чтобы результатами разработки требований стало:
- документ с функционально-техническими требованиями к будущему решению: производительность, отказоустойчивость, поддержка нужных функций и пр.
- документ с описанием нетехнических требований к решению: наличие технической поддержки в РФ, наличие учебных центров в РФ, наличие локального в РФ производства, наличие гарантии с авансовой заменой оборудования, наличие складов в РФ, требуемые сроки замены оборудования, наличие сертификатов ФСТЭК, нахождение оборудования в списке ТОРП, нахождение оборудования или ПО в реестре отечественного оборудования, наличие партнеров/партнерской программы, наличие дистрибьюторов, наличие кейсов/примеров использования в похожих решениях.
3 этап. Сравнение доступных на рынке решений
После того, как стали понятны требования к желаемому результату по итогам миграции (точка «Б»), можно выполнить сравнение доступных на рынке решений от известных вендоров, таких как Ideco, UserGate, Континент, VipNet, Diamond, РТК-Солар, S-Terra, Infowatch, Dionis, Positive Technologies, CheckPoint, Sangfor Technologies, Maipu. Для их сравнения удобнее сделать таблицу с перечислением определенных в пункте выше критериев, и проставить отметку о поддержке той или иной характеристики сравниваемым продуктом.
Для получения информации рекомендуется обратиться напрямую к вендору или к авторизованному партнеру, они могут заполнить таблицу или же провести презентацию продукта. Также рекомендуется запросить у вендора их версию сравнения продукта с другими.
При необходимости можно расширить этот этап и сделать шорт-лист лучших решений, а далее провести испытания отобранных решений на стенде. Для этого рекомендуется разработать документ «Программа и методика испытаний», договориться и получить оборудование для тестов, провести испытания, зафиксировать результаты и вернуться к работе по отбору продукта.
4 этап. Принятие решения о вендоре
Во многих случаях принятие решения — сложный процесс. Он зависит от бизнес-процессов, культуры, размера компании, бюджета и многих других условий. Поэтому, мы не приводим рекомендаций по этому этапу, а оставляем решение за ЛПР.
5 этап. Проектирование новой инфраструктуры
После того, как принято решение о вендоре, можно приступить к детальному описанию «точки Б».
Рекомендуется, чтобы результатами проектирования стало: Схемы L1, L2, L3; Документ с описанием политик межсетевого экрана; План график реализации изменений; Документ с описанием плана отката; Документ с описанием подхода к поддержке нового решения на переходный период (Hyper-Care), Документ «Программа и методика испытаний».
6 этап. Закупка
Выполнить закупку в соответствии с принятыми в вашей компании бизнес-процессами.
7 этап. Реализация плана изменений
На этапе реализации важно разработать детальный календарный план выполнения работ — кто, что и когда делает. Важно не упускать коммуникации между коллегами, которых затронут изменения, наличие плана тестирования, наличие плана отката. Проверить, что вы готовы к реализации можно, например, по наличию таких документов, как «Календарный план реализации изменений». Это расписанный по часам план работы, План тестирования, План отката, План коммуникации.
Делать все своими силами или обратиться к профессионалам?
Всю работу по миграции на отечественные межсетевые экраны можно сделать силами специалистов ИТ-подразделения компании. Но если позволяют возможности, и вы хотите быть уверенным в качественном результате, то лучше поручить всю или часть работы компаниям-интеграторам, специализирующимся на проектировании, поставке и поддержке средств защиты информации.
Преимущества выполнение работ интеграторами:
- Снижение рисков. Работая с системными интеграторами, ИТ-директора могут снизить риски, связанные с внедрением новых технологий, поскольку интеграторы имеют опыт в устранении возможных проблем и обеспечении успешного внедрения. Например, можно снизить вероятность ситуации, когда дорогое оборудование закуплено, но выясняется, что оно не выполняет ожидаемой функции (производительность меньше чем хотелось, необходимые функции не работают, что-то забыли докупить и нужны дополнительные расходы) и т.д.
- Экономия времени. ИТ-директора могут сэкономить время, поручая системным интеграторам выполнение сложных и трудоемких задач, таких как разработка и внедрение информационных систем.
- Комплексные решения. Системные интеграторы предлагают комплексные решения, которые включают в себя не только аппаратное обеспечение, но и программное обеспечение, а также услуги по установке, настройке и обучению персонала.
- Поддержка и обслуживание. Системные интеграторы также предоставляют услуги поддержки и обслуживания, что может помочь ИТ-директорам снизить затраты на содержание собственного ИТ-отдела.
- Снижение расходов. Доступны различные финансовые инструменты, такие как отсрочки, лизинг, что помогает оптимизировать расходы
- Конкуренция. Можно запросить предложение от нескольких компаний, сравнивать и выбирать подходящие именно вам решения.
- Профессиональный подход. При реализации полноценной миграции на отечественные решения бизнесу не придется переживать о своей работе, так как все организуется без влияния на работу пользователей.
Решение делать своими силами или обращаться за миграцией на отечественные межсетевые экраны к профессиональным интеграторам, таким как ICL Services, всегда за руководителями компаний. Но стоит понимать, что все задачи российским вендорам вполне по силам, для этого у них есть и экспертиза, и ресурсы. А наличие сильных игроков и здоровой конкуренции дает надежду, что российские разработчики смогут преодолеть отставание от мировых лидеров и предложить рынку актуальные полноценные решения, а интеграторы — успешно их внедрить для бесперебойной работы бизнеса.