С 1 января 2021 банки должны перевести межсетевые экраны в режим анализа приложений по ГОСТ ЦБ 57580

В стандарте Центрального Банка ГОСТ 57580 существует несколько пунктов, где упоминается межсетевое экранирование на прикладном уровне, например, в разделе 7.3. ЦБ говорит, что с 1 января 2021 года эти требования УЖЕ должны быть выполнены для банков России. Но проблема в том, что у многих банков стоят устаревшие межсетевые экраны, в которых включение анализа трафика на уровне приложений просто невозможно — у них не хватает производительности. Продвинутые банки делали весь этот год проекты по замене межсетевых экранов на более производительные. Хитрые банки сделали проще — они просто выключили все функции анализа и с выключенной функциональностью межсетевые экраны тянут нужные скорости. Но с 1 января эти банки так сделать не смогут — нужно будет показывать свои настройки во время аудита и возникнет вопрос как быть — ведь сеть просто упадет при включении любой дополнительной функции: анализ приложений и файлов в них — это очень нагрузочная операция для процессора любого устройства.

Источник — персональный блог Батранкова Дениса «Реальная безопасность».