В российской практике закупок ИТ оборудования часто преобладает подход, основанный на доверии к бренду или выборе по формальным признакам (цена, наличие в реестре) без проведения пилотного тестирования. Этот путь, кажущийся на этапе планирования более быстрым и дешевым, в долгосрочной перспективе генерирует колоссальный технический долг и скрытые убытки.
Сценарий «купить и отключить» реализуется следующим образом: компания закупает дорогостоящее решение, например, NGFW, основываясь на данных из документации. После внедрения в сеть выясняется, что при включении всех необходимых функций безопасности (IPS, Anti-Malware, URL фильтрация, дешифровка SSL, журналирование и др) устройство не справляется с нагрузкой, вызывая задержки в работе критичных приложений. Инженеры, находясь под давлением бизнеса, требующего восстановления сервиса, вынуждены включать “оптимизированные режимы работы” (например, выборочные проверки сессий) или вообще целиком отключать ресурсоемкие модули защиты, чтобы не попасть под горячую руку руководителя (реальные случаи из жизни, и не только про NGFW).
В результате организация оказывается в парадоксальной ситуации: инвестировав значительные средства в покупку передового средства защиты, она использует его как простой маршрутизатор/фаервол уровня L3/L4. Весь умный функционал, ради которого приобреталось устройство и про который так пламенно рассказывал маркетинг, остается деактивированным из-за страха получить по шапке. Это создает ложное чувство защищенности у руководства, в то время как реальный периметр остается уязвимым для атак прикладного уровня. Кроме того, инженеры часто скрывают факт отключения функций, боясь признать ошибку в выборе оборудования, что приводит к накоплению рисков, реализующихся при первом серьезном инциденте ИБ.
Альтернативная стратегия – протестировать перед покупкой. Проведение сравнительного нагрузочного тестирования нескольких решений-кандидатов в условиях, эмулирующих реальную сеть заказчика, позволяет получить объективные данные для принятия решения.
Этот подход обеспечивает ряд критических преимуществ:
✅ Во-первых, он позволяет верифицировать соответствие реальной производительности требованиям бизнеса до момента подписания контракта.
✅ Во-вторых, результаты независимых тестов являются мощным аргументом в финансовых переговорах. Демонстрация того, что решение конкурента показывает лучшие результаты или что текущее предложение не соответствует заявленным параметрам, позволяет добиваться существенных скидок.
Расходы на организацию тестирования многократно окупаются за счет предотвращения ошибочных закупок (CAPEX) и снижения рисков простоя бизнеса (OPEX). В контексте импортозамещения, где опыт эксплуатации новых отечественных платформ еще не накоплен, этот этап становится безальтернативным стандартом ответственного проектирования.
Подписывайтесь на наш канал в ТГ, где мы регулярно публикуем материалы про нагрузочное и функциональное тестирование ИТ/ИБ решений и инфраструктуры.