Межсетевой экран astra linux сертификат

Совместимое оборудование

«КОМРАД» предназначен для осу­ществления централизованного монито­ринга событий ИБ, выявления инцидентов ИБ, оперативного реагирования на возникающие угрозы, выполнения требований, предъявляемых регуляторами к защите персональных данных, к обеспечению безопасности государ­ственных информационных систем и автоматизированных систем управления.

Совместимое ПО

«Генератор» предназначен для учета, генерации и распределения пользователям устойчивых паролей, соответствующих требованиям Минобороны России.

«МДЗ-Эшелон» обеспечивает доверенную загрузку операционной системы, контроль целостности, идентификацию и аутентификацию пользователя до передачи управления операционной системе.

Сертификат Минобороны России №815: СВТ-3, НДВ-2, КИКТ, РДВ.
Сертификат ФСТЭК России №1872: НДВ-2, ТУ

«Сканер-ВС» предназначен для решения широкого спектра задач по тестированию и анализу защищенности информационных систем, а также контроля эффективности средств защиты информации.

«КОМРАД» предназначен для осу­ществления централизованного монито­ринга событий ИБ, выявления инцидентов ИБ, оперативного реагирования на возникающие угрозы, выполнения требований, предъявляемых регуляторами к защите персональных данных, к обеспечению безопасности государ­ственных информационных систем и автоматизированных систем управления.

«ПИК Эшелон» предназначен для проведения инспекционного контроля, пересертификации, контроля целостности и отслеживания изменений версий программных продуктов.

Сертификат Минобороны России №994: НДВ-2.

Централизованная защита всех узлов корпоративной сети

Источник

МЭ в составе AstraLinux SE

В составе AstraLinux SE есть сетевой экран Gufw Firewall, как я понял в астре его можно применять как сертифицированный МЭ.
Вопрос такой, Gufw это единственный вариант сертифицированного МЭ в астре?
А если как альтернативу использовать iptables это будет считаться сертифицированным МЭ?
Например мне Gufw не удобен в работе и предпочитаю iptables, но я не уверен что при аттестации использование iptables будет признано как сертифицированное СЗИ МЭ.

Fd1501h

Moderator

В составе AstraLinux SE есть сетевой экран Gufw Firewall, как я понял в астре его можно применять как сертифицированный МЭ.
Вопрос такой, Gufw это единственный вариант сертифицированного МЭ в астре?
А если как альтернативу использовать iptables это будет считаться сертифицированным МЭ?
Например мне Gufw не удобен в работе и предпочитаю iptables, но я не уверен что при аттестации использование iptables будет признано как сертифицированное СЗИ МЭ.

Читайте также:  Emergency mode linux исправить

user7f

New member

Вот это интересно уже. Я задавал вопрос представителям AstraLinux по применению МЭ в сертифицированной версии, мне сказали что сертификат ФСТЭКа распространяется на все пакеты, входящие в состав AstraLinux и применение встроенного МЭ как СЗИ допускается.
Вы говорите что МЭ экран gufw нельзя использовать как СЗИ при аттестациях, это ваше личное мнение или вы это у разработчиков узнали?

cogniter

Moderator

Вот это интересно уже. Я задавал вопрос представителям AstraLinux по применению МЭ в сертифицированной версии, мне сказали что сертификат ФСТЭКа распространяется на все пакеты, входящие в состав AstraLinux и применение встроенного МЭ как СЗИ допускается.
Вы говорите что МЭ экран gufw нельзя использовать как СЗИ при аттестациях, это ваше личное мнение или вы это у разработчиков узнали?

Сертификат получен на соответствие требованиям к операционным системам, а не на соответствие требованиям к межсетевым экранам.

Это разные требования и разные сертификаты

user7f

New member

Сертификат получен на соответствие требованиям к операционным системам, а не на соответствие требованиям к межсетевым экранам.

Это разные требования и разные сертификаты

Дело в том что на всех доступных вебинарах/презентациях позиционировалось, что все СЗИ уже есть «в коробке» , только антивирус требуется докупать (СКЗИ не считаю). Если сетевой экран требуется докупать отдельно, как наложенное СЗИ, это уже усложняет ситуацию при аттестации. Я не видел каких то публикаций по поводу тестирования и совместимости сертифицированных МЭ с Астра Линукс, да и вообще это актуально для всех дистрибутивов линукс.
Тут еще возникает другой вопрос, насколько целесообразней приобретатать астру спешиал эдишн, если тогда можно купить недорогую коммон эдишн и закупить для нее наложенные СЗИ, т.к в более дорогой астре спешиал эдишн оказывается нужно докупать наложенные СЗИ.

Вы можете порекомендовать сертифицированные МЭ для рабочих станций совместимые с астрой?

Читайте также:  Редактор файлов linux терминал

cogniter

Moderator

Дело в том что на всех доступных вебинарах/презентациях позиционировалось, что все СЗИ уже есть «в коробке» , только антивирус требуется докупать (СКЗИ не считаю). Если сетевой экран требуется докупать отдельно, как наложенное СЗИ, это уже усложняет ситуацию при аттестации. Я не видел каких то публикаций по поводу тестирования и совместимости сертифицированных МЭ с Астра Линукс, да и вообще это актуально для всех дистрибутивов линукс.
Тут еще возникает другой вопрос, насколько целесообразней приобретатать астру спешиал эдишн, если тогда можно купить недорогую коммон эдишн и закупить для нее наложенные СЗИ, т.к в более дорогой астре спешиал эдишн оказывается нужно докупать наложенные СЗИ.

Вы можете порекомендовать сертифицированные МЭ для рабочих станций совместимые с астрой?

Совместимость МСЭ с Астрой актуальна в случае, если вам нужно пробрасывать мандатные метки в траффике через МСЭ. таким МСЭ, например является Рубикон от Эшелона.

Если мандатные метки не нужны, то какую совместимость с Астрой вы имеете виду?

Источник

Введение

В соответствии с мерой защиты информации в информационных системах ЗСВ.4 (приказы ФСТЭК России №№ 17, 21, 239) необходимо обеспечить управление (фильтрация, маршрутизация, контроль соединения, однонаправленная передача) потоками информации между компонентами виртуальной инфраструктуры, а также по периметру виртуальной инфраструктуры. Для реализации меры защиты ЗСВ.4 использование только штатных средств операционной системы специального назначения «Astra Linux Special Edition» (ОС СН Astra Linux) может быть недостаточно. Для реализации меры защиты ЗСВ.4 при построении виртуальных инфраструктур, создаваемых с использованием продуктов ГК Астра, могут потребоваться сертифицированные межсетевые экраны (МСЭ).

В целях определения подходящего МСЭ для применения в виртуальной инфраструктуре в виде программного решения (МСЭ типа «Б»), в том числе совместно с программным комплексом «Средства виртуализации «Брест» (ПК СВ «Брест») определены следующие критерии МСЭ:

  1. Программное обеспечение включено в единый реестр российских программ для электронных вычислительных машин и баз данных Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.
  2. МСЭ представляет собой программный комплекс, функционирующий в виртуальной машине (поставляется как готовый образ виртуальной машины или ISO-образ для установки на виртуальную машину).
  3. МСЭ является сертифицированным по требованиям информационной безопасности изделием.
Читайте также:  Команда zcat в linux

Межсетевые экраны, соответствующие критериям

Межсетевой экран UserGate

Представляет собой программный комплекс, функционирующий в виртуальной машине.

Изделие «Универсальный шлюз безопасности UserGate соответствует требованиям документов: Требования доверия(4), Требования к МЭ, Профиль защиты МЭ(А четвертого класса защиты. ИТ.МЭ.А4.ПЗ), Профиль защиты МЭ(Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ), Профиль защиты МЭ(Г четвертого класса защиты. ИТ.МЭ.Г4.ПЗ), Профиль защиты МЭ(Д четвертого класса защиты. ИТ.МЭ.Д4.ПЗ), Требования к СОВ, Профили защиты СОВ(cети четвертого класса защиты. ИТ.СОВ.С4.ПЗ). Сертификат ФСТЭК России № 3905.

С-Терра Виртуальный Шлюз

Представляет собой программный комплекс, функционирующий в виртуальной машине.

Программный комплекс «С-Терра Шлюз» Версия 4.3 соответствует требованиям документов: Требования доверия(4), Требования к МЭ, Профиль защиты МЭ(Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ). Сертификат ФСТЭК России № 4478.

Ideco UTM

Ideco UTM поставляется как ISO-образ. Устанавливается на виртуальную машину или железное оборудование.

Программный комплекс Межсетевой экран с системой обнаружения вторжений Ideco UTM соответствует требованиям документов: Требования доверия(4), Требования к МЭ, Профиль защиты МЭ(А четвертого класса защиты. ИТ.МЭ.А4.ПЗ), Профиль защиты МЭ(Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ), Требования к СОВ, Профили защиты СОВ(cети четвертого класса защиты. ИТ.СОВ.С4.ПЗ). Сертификат ФСТЭК России № 4503.

Вывод

Для оценки применимости перечисленных МСЭ в виртуальной инфраструктуре создаваемой с использованием продуктов ГК Астра проведены проверки на совместимость и производительность.

В результате проведенных проверок отобранных МСЭ получены следующие результаты:

  • Межсетевой экран UserGate совместим со средой виртуализации, реализуемой ОС СН Astra Linux и ПК СВ «Брест»;
  • С-Терра Виртуальный Шлюз совместим со средой виртуализации, реализуемой ОС СН Astra Linux и ПК СВ «Брест»;
  • Межсетевой экран Ideco UTM совместим со средой виртуализации, реализуемой ОС СН Astra Linux и ПК СВ «Брест»

Для реализации мер защиты ЗСВ.4 при построении виртуальных инфраструктур, создаваемых с использованием продуктов ГК Астра, рекомендуется применение следующих МСЭ:

  • Межсетевой экран UserGate;
  • С-Терра Виртуальный Шлюз;
  • Межсетевой экран Ideco UTM.

Источник

Оцените статью
Adblock
detector