В.И. Королёв1, А.Д. Абхази2

1 ФИЦ ИУ РАН (Москва, Россия)
1 Российский государственный университет нефти и газа им. И.М. Губкина (Москва, Россия)
2 Московский государственный лингвистический университет (Москва, Россия)
1vkorolev@ipiran.ru, 2artem.abkhazi@gmail.com

Постановка проблемы. Функционирование систем интенсивного использования данных (ИИД) в среде информационных ресурсов Big Data, разнообразие решений по сетевому ландшафту их ИТ-инфраструктуры и, в связи с этим, появление новых уязвимостей и сетевых атак существенно усложняют обеспечение информационной безопасности. Это требует проведения целевого анализа функциональности и применимости имеющихся современных средств и технических систем защиты информации в сетях для их целевой системной интеграции при создании систем обеспечения информационной безопасности (СОИБ) и представления возможных направлений их развития.

Цель. Выполнить анализ интеграционных возможностей средств защиты от сетевых атак систем ИИД с учётом передовых зарубежных и отечественных практик обеспечения безопасности сетевых архитектур, определить ключевые факторы влияния на интеграцию средств в СОИБ в условиях импортозамещения.

Результаты. Выявлены основные схемы и системные технологии сложившегося методического подхода к созданию комплексных интегрированных решений в области сетевой безопасности в зарубежной практике на примере совокупности продуктов и системных решений McAfee американского вендора. Получены базовые сравнительные характеристики системных решений в области сетевой безопасности от ведущих отечественных вендоров — Ideco, UserGate и Positive Technologies. Сформулированы ключевые факторы влияния на интеграцию средств и программных продуктов в СОИБ.

Практическая значимость. Полученные результаты могут быть использованы для формирования исходной методической платформы при проектировании СОИБ конкретных систем с сетевой ИТ-инфраструктурой и постановке задач развития системных программных продуктов как компонентов комплексных СОИБ.

Королёв В.И., Абхази А.Д. Анализ интеграционных возможностей средств защиты от сетевых атак систем интенсивного
использования данных // Системы высокой доступности. 2025. Т. 21. № 3. С. 5−17. DOI: https://doi.org/ 10.18127/j20729472-202503-01

1. Будзко В.И., Королев В.И., Беленков В.Г. Особенности использования маркеров конфиденциальности в системах интенсивного использования данных // Системы высокой доступности. 2019. Т. 15. № 2. C. 57–66. ISSN 2072-9472. https://elibrary.ru/ item.asp?id=39323502. DOI: 10.18127/j20729472-201902-06
2. Как разрабатывать приложения с интенсивным использованием данных: примеры и практика. https://esk-solutions.com/ru/information/345-kak-razrabatyvat-prilozenia-s-intensivnym-ispolzovaniem-dannyh-primery-i-praktika.html
3. Эффективные решения для защиты сети: обзор российских IDS/IPS. 28 августа 2024. https://www.securitylab.ru/blog/ personal/paragraph/354144.php?utm_referrer=https%3A%2F%2Fwww.google.ru%2F
4. Что такое российские NGFW? https://ideco.ru/rossikie_ngfw_sovremennye_resheniya_dlya_setevoj_bezopasnosti?ysclid= m6q90mik5119467339
5. Королёв В.И., Абхази А.Д. Эволюция и современные тенденции защиты автоматизированных информационных систем с сетевой ИТ-инфраструктурой // Вестник РГГУ. Сер. «Информатика. Информационная безопасность. Математика». 2024. № 4. С. 58–80. ISSN 2686-679X. DOI: 10.28995/2686-679X-2024-4-58-80
6. ГОСТ Р ИСО/МЭК 27033-1-2011. Методы и средства обеспечения безопасности. Безопасность сетей. Ч. 1. Обзор и концепции.
7. McAfee Network Security Platform: oбъединение безопасности сети и безопасности системы. https://msmax.kz/doc/ ru/1094.pdf
8. McAfee Network Security Platform. https://partners.trellix.com/enterprise/en-us/assets/data-sheets/ds-network-security-platform-ns-series.pdf
9. Shlomi Lavi. McAfee Foundstone Review. Pros and Cons (Oct 2024) | ITQlick. https://www.itqlick.com/mcafee-foundstone
10. McAfee ePolicy Orchestrator. https://www.tadviser.ru/index.php/Продукт:McAfee_ePolicy_Orchestrator_(ePO)
11. McAfee Network Access Control Client. https://reviewpoint.org/blog/mcafee-network-access-control-client
12. Компания McAfee Россия. https://www.tadviser.ru/index.php
13. McAfee в России: Делаем ставку на платформенный подход. https://safe.cnews.ru/articles/mcafee_v_rossii_delaem_stavku_ na_platformennyj
14. Ахрамеева К.А., Вистунов С.С. Сравнительный анализ рынка экосистем информационной безопасности // Экономика и качество систем связи. 2024. № 3(33). С. 119–126.
15. Сарычев Д. Экосистемы кибербезопасности и их роль в развитии российского рынка. 29 ноября 2022 года. https://www.anti-malware.ru/analytics/Technology_Analysis/Cyber-Security-Ecosystems#:~:text=Экосистемы%20кибербезопасности%20и%20их%20роль%20в%20раз%25
16. Сарычев Д. Сравнение экосистем информационной безопасности. 18 мая 2023 г. https://www.anti-malware.ru/compare/ InfoSec-ecosystems
17. Газпромбанк Мобайл усиливает кибербезопасность вместе с Кросс технолоджис на базе решений Positive Technologies. https://ptsecurity.com/ru-ru/about/news/gazprombank-mobail-usilivaet-kiberbezopasnost-na-baze-reshenii-positive-technologies/
18. Кейс: UserGate на защите отечественных платежных систем и электронной коммерциию. https://tssolution.ru/blog/kejs-2
19. За кулисами киберзащиты Кейс перехода на Ideco NGFW от СберРешений. https://ideco.ru/sberexperience 
20. «СпецСнабТранс» построил надежную защиту: NGFW, антиспам, защита рабочих мест. https://cisoclub.ru/specsnabtrans-postroil-nadezhnuju-zashhitu-ngfw-antispam-zashhita-rabochih-mest/
21. Контейнеры для приложений: риски безопасности и ключевые решения по защите. https://malware1283.rssing.com/chan-59483195/all_p11.html?utm
22. 27-й Большой Национальный форум информационной безопасности (Москва, 5–6 февраля 2025 г.). Тематическая сессия 4 «Как прийти к идеальному NGFW?». https://infoforum.ru/programma-infoforuma-2025
23. Секреты эффективного взаимодействия NGFW и SOC. https://www.itsec.ru/articles/sekrety-effektivnogo-vzaimodejstviya-ngfw-i-soc
24. Системная интеграция: технический аспект. https://www.kholodkov.ru/it/?p=630
25. Интернет-источник AppMaster – «Типы системной интеграции». https://appmaster.io/ru/blog/tipy-sistemnoi-integratsii
26. Bouramdane A.-A. Cyberattacks in Smart Grids: Challenges and Solving the Multi-Criteria Decision-Making for Cybersecurity Options, Including Ones That Incorporate Artificial Intelligence, Using an Analytical Hierarchy Process. J. Cybersecur. Priv. 2023, 3, 662–705. https://doi.org/ 10.3390/jcp3040031
27. Fuhr J., Wang F., Tang Y. MOCA: A Network Intrusion Monitoringand Classification System. J. Cybersecur. Priv. 2022, 2, 629–639. https://doi.org/10.3390/jcp2030032
28. Hamza Nachan, Dristi Poddar,  Sambhaji Sarode, Pratik Kumhar,  Simran Birla. Intrusion Detection System: A Survey. International Journal of Engineering Research & Technology (IJERT). V. 10. Iss. 05. May-2021. ISSN: 2278-0181. http://www.ijert.org
29. Efstratios Chatzoglou, Vasileios Kouliaridis, Georgios Karopoulos, Georgios Kambourakis. Revisiting QUIC attacks: a comprehensive review on QUIC security and a hands-on study. International Journal of Information Security (2023) 22:347–365. https://doi.org/10.1007/s10207-022-00630-6
30. Ghosh T., Bagui S., Bagui S., Kadzis M., Bare J. Anomaly Detection for Modbus over TCP in Control Systems Using Entropy and Classification-Based Analysis. J. Cybersecur. Priv. 2023, 3, 895–913. https://doi.org/10.3390/jcp3040041