Журнал "Information Security/ Информационная безопасность" #1, 2024

3. ИБ – ИТ. Два или более вендора СЗИ и ИТ-продуктов реализуют решения по взаимной совместимости в целях поддержки безопасного функциониро- вания ИТ-решений и повышения уровня защищенности ИТ-инфраструктуры в целом. Примерами такой экосистемы являются совместные решения по вир- туализации с дополнительными нало- женными СЗИ, решения для банковского сектора по интеграции специализиро- ванных систем с однонаправленными шлюзами, решения по интеграции СКДПУ с элементами ИТ-инфраструк- туры корпоративной сети, решения DCAP c конкретными версиями поддерживае- мых операционных систем. По классу решений 1. ПО – ПО. Наиболее часто встре- чающийся вариант формирования эко- системы в силу большего присутствия на российском рынке именно программ- ных СЗИ. Указанные выше примеры в большинстве своем демонстрируют именно такой подход к расширению эко- системы. 2. Аппаратные решения – ПО. Вариант совместной реализации, при которой вендоры ИБ и производители аппарат- ных решений реализуют и предлагают рынку доверенные ПАК, комплексы по физической изоляции сетевого пери- метра (однонаправленные шлюзы), кастомные платформы для реализации МСЭ в случае, когда производитель аппаратной платформы предоставляет серверную реализацию, а производитель СЗИ (ПО) использует ее для формиро- вания итогового решения, проводит сер- тификацию и осуществляет дальнейшее внедрение и поддержку. Вне указанной выше типизации хоте- лось бы выделить наличие комплексных экосистемных решений, включающих систему организационных мер и норма- тивных требований, дополненную кон- кретными СЗИ. Такие решения, как пра- вило, но далеко не всегда, формируются одним вендором и учитывают требова- ния законов, касающихся защиты ОПО, КИИ, а также приказы профильных регу- ляторов, соответствие отраслевым стан- дартам. Речь в таких решениях идет о соответствии некоторым лучшим орга- низационно-техническим практикам, международным и отечественным стан- дартам. Например, в таком типе экоси- стем речь может идти о предложении производителям СЗИ средств статиче- ского, динамического анализа кода, фаз- зинг-тестирования. Такие решения поз- воляют конечному вендору СЗИ полно- ценно реализовать принципы DevSecOps или SecurebyDesign и далее предлагать заказчикам продукты, которые подкреп- лены поддержкой стандартов и процес- сов в области ИБ. Прежде всего такие экосистемные решения встречаются в SOAR, SIEM и др. Экосистемы ИБ-решений имеют раз- личия имеют не толь- ко по типам и клас- сам взаимодей- ствующих в них средств и решений, но и характеризуют- ся разным уровнем зрелости. 1. Функциональ- ный. На данном уровне подтвержда- ется функциональ- ная совместимость решений, фиксиру- ется возможность совместного приме- нения и отсутствие фу н к цио н ал ь ных ошибок. Этот уро- вень экосистемы характерен для случая, когда вендор ИБ только выводит продукт на рынок либо информирует рынок о новых доступных сценариях совмести- мости. Такое информирование необхо- димо, чтобы специалисты ИБ при пла- нировании проектов, а также проекти- ровании комплексных ИБ-систем и систем защиты могли учитывать суще- ствующие тренды в отрасли и потенци- альные возможности применения СЗИ- решений в ближайшем будущем. 2. Подтверждение производительности и надежности. На данном уровне под- тверждаются показатели надежности и производительности решений в составе экосистемы: фиксируются тайминги и детали поддержки конкретных протоко- лов, например в случае с однонаправ- ленными шлюзами – это поддержка передачи протоколов семейства IEC в энергетике с учетом заданных ограниче- ний передачи сигналов. Такой уровень развития экосистемы решений характе- рен для случая, когда фиксируется чет- кая потребность рынка в необходимости конкретных решений, но заказчики тре- буют достоверных данных о производи- тельности решений и их соответствии параметрам функционирования конеч- ных объектов, на которых предполага- ется внедрение СЗИ и смежных реше- ний. Такой уровень экосистемы харак- теризуется тем, что многие решения проверяются уже совместно с экзем- плярами ПО заказчиков или непосред- ственно в рамках пилотных зон и про- ектов заказчиков. 3. Референсные архитектуры и моде- ли. На таком уровне зрелости экоси- стемы решений ИБ фиксируются уже отработанные, функционально и про- изводительно проверенные архитекту- ры, которые могут быть референсно предложены заказчику в виде апроби- рованного комплекса решений. Причем могут выделяться архи- тектуры экосистем для разных отраслей эконо- мики, учитывающие кон- кретную специфику внед- рения и применения. В ряде случаев на данном этапе уже существует несколько примеров успеш- ных внедрений, на которые производи- тели могут ссылаться для демонстрации отраслевого опыта. 4. Отраслевой опыт реализации. Такой уровень зрелости экосистемы наступает, когда вендоры и их экосистема имеют массовое применение в той или иной отрасли и их архитектуры вполне могут рассматриваться как эталонные для при- менения и распространения, в том числе в случае, когда такие экосистемы и их архитектуры с минимальными измене- ниями могут переноситься на предприя- тия и организации других отраслей эко- номики (например, из добычи в метал- лургию, переработку, из финансового сектора в ритейл и т.п.). Большая часть производителей сего- дня в рамках построения экосистем ИБ прошла первый уровень зрелости и находится на втором или третьем уровне, реализуя уже готовые и проверенные архитектуры на предприятиях и в орга- низациях. Лишь небольшая часть – как правило, это характерно скорее для моновендорных экосистем – перешли к четвертому уровню и полноценно тира- жируют свои экосистемные решения в рамках одной из отраслей или даже из отрасли в отрасль. Но наблюдаемая в отношении экоси- стемных ИБ-решений тенденция оче- видна: стимулируемые рынком и требо- ваниями регуляторов производители СЗИ и иных классов решений движутся к формированию устойчивых и прове- ренных типовых архитектур и экосистем, которые приходят на замену архитекту- рам, предлагавшимся рынку зарубеж- ными вендорами в период их активного присутствия. Срок такой полноценной замены, без учета элементной базы, ПЛК, серверного оборудования, займет не менее трех лет. l • 11 КИИ www.itsec.ru АДРЕСА И ТЕЛЕФОНЫ АМТ-ГРУП см. стр. 70 NM Реклама Фото: playground.com