ГОСТ Р ИСО/МЭК 27033-2-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 2. Рекомендации по проектированию и реализации безопасности сетей

8.3 Критерии выбора продукта или поставщика

Выбор конкретного продукта не следует осуществлять отдельно от других средств защиты; это итеративный процесс, связанный с разработкой архитектуры безопасности сетей.

Некоторые примеры того, на чем должен основываться выбор продукта:

- техническая пригодность и достоинства продукта;

- производительность;

- поддержка протоколов;

- устойчивость;

- совместимость;

- расширяемость;

- возможности управления сетью;

- способность проведения аудита;

- соответствие;

- техническая документация;

- обслуживание;

- средства удаленной диагностики;

- безопасность на уровне логики;

- доверие к способности обеспечивать безопасность по результатам оценки по ИСО 15408 (или эквивалентная);

- "характеристики" поставщика (возможности, репутация, приверженность качеству, положение на рынке, размер, общая компетенция, в том числе для рассматриваемых продуктов, организационная/финансовая стабильность, рекомендации и возможности для обучения);

- сроки поставки;

- расходы.