Каждому ли межсетевому экрану нужен сертификат ФСТЭК?

Стоит сразу оговориться, что есть ряд организаций, которые по закону не могут использовать программное обеспечение для информационной безопасности, не сертифицированное ФСТЭК. К примеру, организации сфер энергетики, транспорта, здравоохранения. Но для большинства компаний нет подобных ограничений. И стоит ли им в таком случае всё равно стремиться приобретать межсетевой экран с сертификатом ФСТЭК – вопрос довольно интересный.

Давайте обозначим плюсы от наличия сертификата.

Во-первых – это программное обеспечение прошло суровую проверку ФСТЭК, подтвердившую надёжность ПО.

Во-вторых, по результатам проверки межсетевому экрану присвоили соответствующий класс, и пользователь может самостоятельно определить, на какую сеть и для каких задач может быть использован данный файрвол.

В-третьих… да, нет никакого «в-третьих». Собственно, и «во-вторых»-то не особо важно, так как узнать возможности межсетевого экрана можно непосредственно у разработчика/дистрибьютора.

Теперь о минусах.

Во-первых – цена. Разработчику приходится оплачивать процесс сертификации из собственного кармана. А потому не стоит удивляться, что стоимость продукта также может подняться.

Во-вторых – актуальность. Сертификация – процесс не быстрый. Обычно он занимает от пяти месяцев до года. Учитывая, с какой скоростью сейчас всё изменяется и как часто разработчики выпускают обновления для программ, на момент получения сертификата версия файрвола уже оказывается устаревшей. К тому же, если разработчик хочет внести какие-либо изменения, то их также необходимо сертифицировать. Следовательно, любые обновления межсетевого экрана будут производиться не по мере их появления, а скопом, когда они накопятся в значительном количестве. И то – только после соответствующей сертификации, которая, опять же, требует времени.

В-третьих – функциональность. Зачастую файрволы обладают дополнительными модулями для удобства пользователей. К примеру, контент-фильтр, почтовый сервер, IP-телефония. Функционал сертифицируемой версии в разы меньше в виду определенных требований регламентирующих документов ФСТЭК.

Конечно, надёжность программы – действительно краеугольный камень при выборе файрвола. Но отсутствие сертификата вовсе не значит, что NGFW недостаточно надёжен.

К примеру, у разработчика может быть межсетевой экран с сертификатом ФСТЭК, а также новая более актуальная версия того же NGFW с расширенным функционалом. Такой файрвол не только не уступает в надёжности, но, зачастую, превосходит сертифицированную версию.

Надёжность межсетевого экрана можно проверить и самостоятельно. Во-первых, это тестирование. Любой файрвол перед покупкой необходимо проверять в своей сети. Это не только позволит оценить его удобство и соответствие вашим требованиям, но и посмотреть, какой уровень безопасности он может предоставить.

Во-вторых, можно спросить у тех, кто уже пользуется данным межсетевым экраном. Оценка из первых уст, пусть и субъективная, – довольно простой способ составить впечатление о продукте.

В-третьих, стоит изучить отзывы на сайте производителя или на специализированных форумах. И если претензий к файрволу нет – можно смело задумываться о покупке.

Приобретение NGFW, в какой-то мере, можно сравнить с покупкой автомобиля. Можно, конечно, приобрести Ferrari – известный бренд, высокое качество, надёжность. Но это дорого, запчасти получить крайне проблематично, на дачу по бездорожью не проедешь, да и всей семьёй не поместишься. Файрвол, как и авто, нужно выбирать по потребностям: количество пользователей в сети, конфигурация сети, требуемый уровень защищённости, дополнительные возможности, совместимость с другим программным обеспечением, технические возможности «железа» для ПО-версии межсетевого экрана.

Как итог, сертификат ФСТЭК – важный параметр для тех, кто работает с персональными данными или государственной тайной. Иначе законом предусмотрены санкции.

Будете ли вы приобретать межсетевой экран с сертификатом ФСТЭК или без, сугубо ваше личное дело. Но, пожалуй, как и с любой другой покупкой, выбор NGFW необходимо делать взвешенно.