Как пишет издание, по мнению руководителя отдела администрирования и DevOPS MD Audit (ГК Softline) Александра Демина, идея «белых» списков может эффективно работать в сочетании с DPI. Речь идет о технологии проверки сетевых пакетов, чтобы точно определять тип передаваемых данных и блокировать все, что не входит в список разрешенных ресурсов.
«Успех такой схемы будет зависеть от точности настройки «белого списка» и скорости его актуализации в реальном времени — иначе есть риск либо пропустить критически важный ресурс, либо наоборот, случайно заблокировать нужный сервис», — сказал Александр Демин.
Из минусов он называет снижение качества связи при активации фильтрации и риски перегрузки инфраструктуры DPI в пиковые моменты. «Кроме того, формирование “белого” списка — это всегда баланс между безопасностью и удобством: слишком узкий список приведет к недовольству пользователей, слишком широкий — снизит эффективность мер», — добавил эксперт.
Коммерческий директор компании «Код Безопасности» Федор Дбар назвал DPI и работу по «черным» и «белым» спискам базой современных средств сетевой безопасности. Он подчеркнул, что это позволяет «отделять зерна от плевел» и заблокировать доступ еще на стадии подключения пользователя. Среди минусов Дбар назвал снижением комфорта для пользователей. Однако это неизбежно при необходимости обеспечить безопасность.
«В целом анализ и фильтрация трафика по спискам – это весьма надежный инструмент безопасности, поскольку разрешение на доступ или его блокировка происходит автоматически, что минимизирует человеческий фактор и снижает вероятность компрометации данных пользователей»,— отметил Федор Дбар.
Источник Hi-Tech Mail на ИТ-рынке сообщил, что технически схема введения «белых» списков возможна после пяти лет учений и тренировок отключения интернета. «Она может обеспечить контроль зарубежного трафика, но несомненно повлечет за собой сбои или полное отключение не попавших в белые списки сервисов, в том числе и отечественных, что, безусловно, вызовет проблемы для мелких и региональных игроков и консолидацию рынка», — добавил источник.
Ранее «Телеспутник» писал, что Минцифры согласовывает механизм доступа к мобильному интернету при угрозе атак беспилотников, при котором может появиться «белый список» ресурсов. Их работа ограничена не будет, а для их фильтрации планируется использовать глубокий анализ трафика. Операторы связи разрабатывают собственные механики подключения и готовятся к работе в новых условиях.
