В статье рассмотрены основные российские и зарубежные методики оценки защищенности информационных систем в приложении к анализу межсетевых экранов. Описаны основные шаги методик, проведено их сравнение по различным показателям.

Comparative analysis of methodologies for assessment of firewalls

The article describes the main Russian and foreign security assessment techniques in the annex of information systems to the analysis of firewalls. The main steps of techniques are described, and the various indicators are compared.

BSI — Study A Penetration Tesing Model / Germany, Bonn. 111 р. URL: https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/Studies/Penetration/penetration_pdf.pdf?__blob=publicationFile (дата обращения: 16.08.2013).

Digital Security: N1 в аудите безопасности [Электронный ресурс] // Digital Security [сайт]. URL: http://dsec.ru/consult/test/#why (дата обращения 16.08.2013).

Herzog P. OSSTMM — The Open Source Security Testing Methodology Manual. USA, New York, 13.12.2006. 129 p. URL: http://www.isecom.org/research/osstmm.html (дата обращения:

08.2013).

Nickerson С. и др. The Penetration Testing Execution Standard / Chris Nickerson, Dave Kennedy, Chris John Riley, Eric Smith, Iftach Ian Amit, Andrew Rabie, Stefan Friedli, Justin Searle, Brandon Knight, Chris Gates, Joe McCray, Carlos Perez, John Strand, Steve Tornio, Nick Percoco, Dave Shackelford, Val Smith, Robin Wood, Wim Remes, Rick Hayes. 30.04.2012 [Электронный ресурс]. // Penetration Testing Execution Standarts [сайт].

URL: http://www.pentest-standard.org/index.php/PTES_Technical_Guidelines (дата обращения 16.08.2013).

Positive Technologies — безопасность, консалтинг, compliance management [Электронный ресурс] // Positive Technologies [сайт]. URL: http://www.ptsecurity.ru/services/pen/technological

(дата обращения 16.08.2013).

Rathore B. и др. ISSAF — Information System Security Assesment Framework / Rathore B., Brunner M., Dilaj M., Herreragh O., Brunati P., Subramaniam R., Raman S., Chavan U.

04.2006. 1264 p. URL: http://www.oissg.org/issaf02/issaf0.1-5.pdf (дата обращения16.08.2013).

Scarfone К., Hoffmann P. NIST Special Publications 800-41 Guidelines on Firewall and Firewall Policy. USA, Gaithersburg, 09.2009. 48 p. URL: http://csrc.nist.gov/publications/nistpubs/800-41-Rev1/sp800-41-rev1.pdf (дата обращения 16.08.2013).

Scarfone К., Souppaya М., Cody А., Orebaugh А. NIST Special Publications 800-115 Technical Guide to Information Security Testing and Assessment. USA, Gaithersburg, 09.2008. 80 p . URL:

http://csrc.nist.gov/publications/nistpubs/800-41-Rev1/sp800-41-rev1.pdf (дата обращения 16.08.2013).