Технически процедура сертификации представляет собой комплекс мероприятий, подчас требующий значительных ресурсов от заявителя. Так, например, только по времени это занимает в среднем от шести месяцев до года. Мероприятия включают в себя: Технически процедура сертификации представляет собой комплекс мероприятий, подчас требующий значительных ресурсов от заявителя. ряд других задач, перечень которых постоянно расширяется по мере развития сетей передачи данных и появления новых сетевых сервисов.

Межсетевой экран нового поколения

Работа функций безопасности решения основана на постоянном взаимодействии с нашим центром безопасности, что позволяет поддерживать минимальное время реакции на известные и неизвестные угрозы. Разработчики UserGate обладают уникальным и специфическим опытом по работе с интернет-ресурсами и угрозами, особенно актуальными для русскоязычного сегмента интернета.

Сертификат ФСТЭК России № 3905, подтверждает соответствие решения UserGate требованиям, установленных в следующих документах:

• Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России, 2024) по 4 уровню доверия;
• Требования к межсетевым экранам (ФСТЭК России, 2016);
• Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ (ФСТЭК России, 2016);
• Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ (ФСТЭК России, 2016);
• Профиль защиты межсетевых экранов типа Д четвертого класса защиты. ИТ.МЭ.Д4.ПЗ (ФСТЭК России, 2016);
• Требования к системам обнаружения вторжений (ФСТЭК России, 2011);
• Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012).

UserGate является первым устройством, совмещающим в себе систему обнаружения вторжения и межсетевой экран, внесенным в реестр сертифицированных средств защиты информации ФСТЭК России, выполняющим требования к 4 уровню доверия, и включенным в Реестр Российского ПО (№1194).

Мнение эксперта

Чоповец Владимир Петрович, специалист по ремонту ноутбуков

Если у вас не получается разобраться самостоятельно, пишите мне, я помогу!

Задать вопрос эксперту

Общее количество портов 4, Поддержка PoE PoE , возможность установки в стойку, USB-порт, Поддержка VPN VPN pass through , Поддержка VPN-туннелей VPN Endpoint. Если самостоятельно разобраться в нюансах не получается, пишите мне!

Межсетевой экран нового поколения | UserGate

Межсетевой экран (сокращенно МЭ, другое название — файрвол, от английского firewall) согласно ФСТЭК — это «программное или программно-техническое средство, реализующее функции контроля и фильтрации в соответствии с заданными правилами проходящих через него информационных потоков». Наиболее подходящий для большинства государственных заведений типы А и Б , то есть межсетевые экраны, применяемые на физической и, соответственно, логической границе локальной сети. Сервисный маршрутизатор ESR-1000 24х1G, 10G Base-R SFP , предоставление сервисов NAT, Firewall, функции L2 и L3 маршрутизатора.

Требования нормативных документов к МЭ

*В совместном приказе ФСБ и ФСТЭК от 31 августа 2010 г. №416/489 разрешается использование МЭ, имеющих сертификат одного из ведомств (ФСТЭК не указан как обязательное).

Если ИС относится к нескольким типам, то принимаются более строгие меры защиты.

• тип А — границе физической сети ИС или сегментов ИС;
• тип Б — внутри физической сети на логической границе ИС либо сегментов ИС;
• тип В — внутри физической сети на хосте;
• тип Г — внутри физической сети на web-сервере;
• тип Д — в АСУ ТП.

Брандмауэры типа А могут иметь только программно-техническое исполнение, а типа В — только программное. Во всех остальных случаях можно выбирать исполнение по своему усмотрению.

Мнение эксперта

Чоповец Владимир Петрович, специалист по ремонту ноутбуков

Если у вас не получается разобраться самостоятельно, пишите мне, я помогу!

Задать вопрос эксперту

6-й класс защиты применяется в информационных системах 3-го и 4-го классов защищенности, в автоматизированных системах управления производственными и технологическими процессами 3-го класса защищенности, в информационных системах персональных данных при необходимости обеспечения 3-го и 4-го уровней защищенности персональных данных;. Если самостоятельно разобраться в нюансах не получается, пишите мне!

Маршрутизатор Eltex ESR-200 в Санкт-Петербурге купить недорого в интернет магазине с доставкой | 40NOG

• анализ исходного кода на предмет выполнения заявленных функций
• анализ исходного кода на предмет отсутствия уязвимостей и недекларированных функций;
• проверка механизма формирования и обеспечения неизменности контрольных сумм
• проверка подсистемы регистрации событий и оповещения пользователей.

Межсетевые экраны, сертифицированные ФСТЭК

Очевидно, что большинство продуктов сертифицировано по 4 классу, что позволяет использовать их в любых ИС, не содержащих ГТ. Аналогичная ситуация и с прежними требованиями. Отличие лишь в том, что для ИСПДн 1 уровня защищенности необходим МЭ 3 класса (по РД МЭ), поэтому таких продуктов тоже сертифицировали много.

Решения С-Терра и Cisco

С-Терра располагает в своем портфолио четырьмя межсетевыми экранами, сертифицированными ФСТЭК:

• изделие “Программный комплекс С-Терра Шлюз. Версия 4.1” — РД МЭ (3);
• изделие “С-Терра Клиент. Версия 4.1” — РД МЭ (3);
• ПАК “С-Терра Шлюз. Версия 4.2” — ИТ.МЭ.А4.ПЗ и ИТ.МЭ.Б4.ПЗ;
• ПК “С-Терра Клиент. Версия 4.2” — ИТ.МЭ.В4.ПЗ.

Cisco в реестре ССЗИ представлен следующими устройствами:

• Cisco ASA 55xx — РД МЭ(3);
• Cisco IE-3000-8TC — РД МЭ (4);
• Cisco ST2911P — РД МЭ (3);
• Cisco 2921 — РД МЭ (4);
• Cisco ASA -SM1 — ИТ.МЭ.А6.ПЗ и ИТ.МЭ.Б6.ПЗ;
• Cisco ASA 5500-X — ИТ.МЭ.А6.ПЗ и ИТ.МЭ.Б6.ПЗ.

Обращайтесь к системному интегратору ВИСТЛАН по вопросам разработки системы защиты информации на базе сертифицированных решений, удовлетворяющей требованиям регуляторов.

Применение сертифицированных МЭ предписывается законом и подзаконными актами, основные — приказы ФСТЭК 21/17/31/КИИ. Требования безопасности к файрволам введены приказом ФСТЭК №9 и сгруппированы в профилях защиты. По ним сертифицируются все разрабатываемые продукты и аттестуются новые информационные системы.