В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
СОВРЕМЕННАЯ компания немыслима без систем электронного документооборота, электронных справочников, автоматизированных систем кадрового и бухгалтерского учета, электронной почты и.т.п. Информационные технологии во многом определяют облик современного бизнеса. И большинство этих информационных систем содержат персональные данные, которые необходимо защищать в соответствии с недавно принятым Законом о персональных данных. Само принятие закона и нормативные документы, выпущенные ФСТЭК и ФСБ России в этой связи, дали толчок активным действиям в области информационной безопасности операторов персональных данных, к которым можно отнести практически любую организацию на территории РФ.
Однако грянул экономический кризис, и стало очевидно, что требований и угроз информационной безопасности слишком много, а бюджетов для реализации всех необходимых контрмер - мало. При этом ответственные структуры не собираются переносить сроки проверок выполнения установленных требований: ни Закона о персональных данных, ни подтверждения соответствия стандарту PCI DSS версии 1.2 в сфере индустрии платежных карт, ни стандарта Банка России и т.п.
Таким образом, сейчас мы имеем ситуацию, когда организациям надо не только обеспечить реальный "compliance" требованиям регуляторов в режиме тотальной экономии, но и реальную защищенность своих информационных ресурсов, поскольку экономический кризис только подстегнул появление новых способов мошенничества и новых атак, направленных на различные виды Интернет-сервисов с целью получения финансовой выгоды.
Продукты StoneGate финской компании Stonesoft включают в себя межсетевой экран, средство VPN, систему предотвращения сетевых атак, средства защиты удаленного доступа SSL VPN и UTM-устройства, полностью интегрированные друг с другом и использующие единую унифицированную систему управления, которая параллельно позволяет производить мониторинг сетевой инфраструктуры. Этот комплекс средств позволяет с легкостью обеспечивать непревзойденный уровень защиты как для небольших, так и крупных распределенных информационных систем. Все продукты StoneGate сертифицированы ФСТЭК России: StoneGate Firewall и UTM по 3-му классу для межсетевых экранов и ТУ, StoneGate IPS на соответствие ТУ и по 4-му классу для межсетевых экранов, StoneGate SSL на соответствие ТУ, и могут использоваться в ИСПДн до 2-го класса включительно. Начаты работы по сертификации всей линейки оборудования для применения в ИСПДн 1-го класса и по контролю на отсутствие НДВ.
Необходимо отметить тот факт, что, несмотря на содержащееся в нормативном документе ФСТЭК России "Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" указание на то, что для обеспечения безопасного межсетевого взаимодействия в ИСПДн 2-го класса рекомендуется использовать МЭ не ниже четвертого уровня защищенности, а в ИСПДн 1-го класса - не ниже третьего, список требований к подсистеме межсетевого экранирования в ИСПДн 1-го и 2-го классов в соответствии с "Основными мероприятиями по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных" гораздо шире, чем требования к межсетевым экранам третьего и четвертого класса защищенности в соответствии с РД "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа". В первую очередь, это касается функций возможности сокрытия субъектов (объектов) и/или прикладных функций защищаемой сети, возможности трансляции сетевых адресов, динамического контроля целостности программной и информационной части межсетевых экранов, дистанционной сигнализации попыток нарушения правил фильтрации, регистрации и учета запросов прикладного уровня, программируемой реакции на события в МЭ, оперативного восстановления свойств экранирования после сбоев и отказов. В отличие от межсетевого экрана StoneGate, который выполняет все эти требования в полной мере, многие из этих функций не поддерживаются некоторыми другими межсетевыми экранами как российского производства, так и популярных западных производителей, сертифицированными по 3-му классу.
Но главное преимущество, которое может получить организация при выборе решения на базе StoneGate в условиях кризиса, - это оптимизация эксплуатационных затрат за счет тесной интеграции между собой всех компонентов, входящих в состав решения, и использования общих средств управления. При этом все компоненты могут работать не только в физической, но и виртуальной среде, что позволяет сохранить непревзойденный уровень безопасности даже при отказе от традиционных вычислительных ресурсов и переходе на виртуальные фермы.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #5, 2009