![](https://habrastorage.org/r/w780/getpro/habr/upload_files/67a/36a/ddb/67a36addb2ab840e910cb7925be0457f.jpg)
Руководители нуждаются в измерении рисков и выражении в денежном эквиваленте снижения рисков. Этой цели и посвящен описываемый ниже метод.
User
Руководители нуждаются в измерении рисков и выражении в денежном эквиваленте снижения рисков. Этой цели и посвящен описываемый ниже метод.
ФСТЭК разработала методику оценки текущего состояния защиты информации (обеспечения безопасности объектов КИИ) в государственных органах, органах местного самоуправления, организациях, в том числе субъектах критической информационной инфраструктуры. Методика утверждена Приказом ФСТЭК от 02.05.2024г.
В качестве показателя, характеризующего текущее состояние защиты информации используется показатель текущего состояния защищенности - Кзи. По методике показатель показатель должен стремиться к 1 (единице). Предложенные ФСТЭК градации защищенности следующие:
Кейс: создание доверенной сети для маркетплейса.
Статья инспирирована кейсом, связанным с заменой оборудования Fortinet FortiGate 100X/200X/400X на отечественные аналоги в одном российском маркетплейсе. Ситуация, впрочем, типична. Думаю, описание процесса выбор будет полезным для разного рода специалистов. К какому бы решению каждый ни пришел, есть необходимость общего понимания целей и решаемых задач.
Я долго думал перед тем, как решиться написать эту статью. Работа технического специалиста в департаменте ИБ не располагает к литературному творчеству и философским размышлениям. Мои будни проходят в настройках сетевого оборудования, серверов, корпоративного VPN, а также различных программно-аппаратных комплексов (ПАК) в области информационной безопасности.
Однако, в последнее время «головной боли» явно прибавилось. В связи с политическими событиями в стране и мире появился явный тренд на импортозамещение в сфере ИТ, мало того на нашем предприятии обнаружились консультанты в области цифровой трансформации… И вот руководство довело до меня новое задание: выбрать ПАКи для защиты корпоративной сети. Естественно, выбирать нужно среди отечественных производителей, а непосредственный начальник уточнил задачу: выбрать решение предстоит всего из трех брендов. Это C-Терра VPN, Dionis NX и Numa Edge.
Мало того, по согласованию с менеджерами этих компаний, я могу все «потрогать руками», испытать, а где нужно и получить консультацию. Т.е. осуществить свой выбор на практике. Я выделил ряд параметров, по которым произвел сравнение продуктов данных производителей, все результаты занес в итоговую таблицу.
Приступим…