Ваша компания создает (модернизирует) систему обеспечения информационной безопасности (СОБИ). Разработанная Концепция ИБ дает понимание того, что должна делать СОБИ. Общая и частные Политики ИБ определяют, какими методами и средствами реализовать поставленные Концепцией задачи. Следующая важная задача – выбрать конкретные программные и технические продукты.
Производители средств, решающих одну и ту же задачу (например, антивирусов, межсетевых экранов, средств шифрования и т.д.), используют различные стандарты, технологии, нормативную базу. У них разные механизмы и функции защиты, разные ограничения в использовании. Некоторые несовместимы между собой, или с базовыми элементами информационной системы, которую должны защищать. Наконец, различная стоимость этих решений создает необходимость поиска и сравнения возможных вариантов программно-технической реализации СОБИ.
Для обоснования оптимального технического решения, учитывающего реальные потребности компании в части информационной безопасности, обладающего необходимым функционалом и оптимальным соотношением цена/качество, необходимо выбрать несколько возможных решений, оценить их функционал, соответствие нормативным требованиям, дать технико-экономическое обоснование их использования.
Полный цикл сравнительных исследований включает:
- Определение требований и технических ограничений к продукту или решению;
- Определение финансовых ограничений (затраты на закупку, проектирование, пусконаладка);
- Подбор вариантов решений/продуктов для сравнения;
- Экономическая оценка внедрения предложенных вариантов;
- Разработка методики сравнительной оценки;
- Сравнение решений/продуктов;
- Подготовка итогового отчета и рекомендаций.
Возможны и другие варианты. Самый простой и быстрый - сравнение функциональных характеристик отдельных продуктов на основе анализа общедоступных материалов и документации на продукты. Более сложный - сравнение решений, реализующих определенные, заданные функции, на основе анализа используемых стандартов, способов реализации функций и т.д.
Самый эффективный и достоверный способ – стендовые испытания сравниваемых продуктов. Они позволяют не только определить реальные возможности сравниваемых продуктов, их фактическую работоспособность, но и удобство их настройки, эксплуатации и сопровождения.