Межсетевой экран linux фстэк

Сертифицированный межсетевой экран: на что обратить внимание при выборе и какие требования предъявляет ФСТЭК

Прежде чем купить межсетевой экран, любая государственная организация должна помнить о том, что он обязан быть сертифицирован ФСТЭК.

Каким организациям необходим межсетевой экран?

  • учебные заведения;
  • медицинские учреждения;
  • музеи, библиотеки и другие публичные места;
  • МФЦ;
  • министерства;
  • госорганы;
  • предприятия и другие государственные организации.

Согласно законам РФ такие IT-решения, как межсетевые экраны и шлюзы безопасности, применяющиеся в государственных учреждениях, должны быть отечественного производства и сертифицированы ФСТЭК России (Федеральная служба по техническому и экспортному контролю).

Требования ФСТЭК к межсетевым экранам

Межсетевой экран (сокращенно МЭ, другое название — файрвол, от английского firewall) согласно ФСТЭК — это «программное или программно-техническое средство, реализующее функции контроля и фильтрации в соответствии с заданными правилами проходящих через него информационных потоков».

Согласно определению, МЭ должен противодействовать следующим угрозам:

  1. несанкционированному доступу к цифровой информации организации;
  2. отказу в обслуживании информационной системы по причине неконтролируемых сетевых подключений (в том числе DDoS-атакам), уязвимостей, недостатков настроек;
  3. несанкционированной передаче информации из внутренней системы организации во внешнюю среду, в том числе вследствие работы вредоносного программного обеспечения;
  4. воздействию на МЭ с целью нарушения его функционирования.

Руководящий документ. Средства вычислительной техники. Межсетевые экраны.

Согласно документу на сайте ФСТЭК, межсетевой экран должен уметь:

  • контролировать и фильтровать трафик;
  • аутентифицировать пользователей;
  • собирать и хранить статистику событий;
  • взаимодействовать с другими средствами защиты информации и др.

Типы межсетевых экранов согласно классификации ФСТЭК:

  • тип «А»: межсетевой экран, применяемый на физической границе или между физическими границами сегментов локальной инфраструктуры организации;
  • тип «Б»: межсетевой экран, применяемый на логической границе или между логическими границами сегментов локальной инфраструктуры организации;
  • тип «В»: межсетевой экран, применяемый на узле (хосте) информационной системы;
  • тип «Г»: межсетевой экран, применяемый на сервере или на физической границе сегмента серверов;
  • тип «Д»: межсетевой экран, применяемый в автоматизированной системе управления технологическими или производственными процессами.

Классы защиты межсетевых экранов:

  • 6-й класс защиты: применяется в информационных системах 3-го и 4-го классов защищенности, в автоматизированных системах управления производственными и технологическими процессами 3-го класса защищенности, в информационных системах персональных данных при необходимости обеспечения 3-го и 4-го уровней защищенности персональных данных;
  • 5-й класс защиты: применяется в информационных системах 2-го класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 2-го класса защищенности, в информационных системах персональных данных при необходимости обеспечения 2-го уровня защищенности персональных данных;
  • 4-й класс защиты: применяется в информационных системах 1-го класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1-го класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1-го уровня защищенности персональных данных, в информационных системах общего пользования II класса;
  • межсетевые экраны, соответствующие 3-му, 2-му и 1-му классам защиты, применяются в информационных системах, в которых обрабатывается информация, содержащая государственную тайну.
Читайте также:  Узнать версию драйвера nvidia linux

Выбор межсетевого экрана. Обзор основных причин приобретения

Вначале нужно определиться с классом защиты. Это важно, поскольку иные интеграторы практикуют установку своим клиентам более дорогих решений, в том числе сертифицированных ФСБ, объясняя чрезмерную стоимость высоким уровнем защиты. На практике подавляющему большинству государственных организаций достаточно межсетевого экрана 4-го и 5-го классов защиты с сертификатом ФСТЭК (если, конечно, это не Администрация Президента, органы ФСБ или МВД).

Далее, следует определиться с типом. Наиболее подходящий для большинства государственных заведений — типы «А» и «Б», то есть межсетевые экраны, применяемые на физической и, соответственно, логической границе локальной сети. Межсетевые экраны типа «Б» могут иметь как программную, так и программно-аппаратную реализацию, в отличие от них тип тип «А» может быть только программно-аппаратным.

  1. ПРОФИЛЬ ЗАЩИТЫ МЕЖСЕТЕВЫХ ЭКРАНОВ ТИПА «Б» ПЯТОГО КЛАССА ЗАЩИТЫ. ИТ.МЭ.Б5.ПЗ МЕТОДИЧЕСКИЙ ДОКУМЕНТ
  2. ПРОФИЛЬ ЗАЩИТЫ МЕЖСЕТЕВЫХ ЭКРАНОВ ТИПА «А» ЧЕТВЕРТОГО КЛАССА ЗАЩИТЫ. ИТ.МЭ.А4.ПЗ МЕТОДИЧЕСКИЙ ДОКУМЕНТ

При сравнении межсетевых экранов помимо цены и наличия сертификата ФСТЭК необходимо обратить внимание на функциональную составляющую. Большую популярность в последнее время получили так называемые UTM-решения. Они представляют собой не просто межсетевые экраны, а полноценные сетевые шлюзы безопасности, включающие:

  • шлюзовый антивирус для борьбы с вредоносным ПО;
  • блокировку сайтов по их содержимому, категории или конкретному адресу;
  • VPN (возможность создания виртуальных частных сетей);
  • мониторинг сетевой активности и отчетность;
  • управление пропускной способностью интернет-доступа и приоритизацией трафика;
  • прокси-сервер.

Российский сертифицированный межсетевой экран от компании «Смарт-Софт»

Сертифицированный универсальный шлюз безопасности (UTM) Traffic Inspector Next Generation FSTEC получил сертификат соответствия № 3834 от 04.12.2017, который действителен до 04.12.2020. Сертификат подтверждает, что решение соответствует требованиям документов «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ», «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ».

Сертификат на универсальный шлюз безопасности Traffic Inspector Next Generation можно найти на сайте ФСТЭК.

Протестируйте межсетевой экран, высокую скорость работы и полную функциональность сетевого шлюза безопасности в своей сети.

Читайте также:  Linux disk manager iso

Бесплатно в течение 30 дней.

Источник

Межсетевые экраны ФСТЭК России

Всё больше решений для защиты сетей получают сертификаты ФСТЭК России. Зачем нужны сертифицированные средства защиты информации и какую гарантию они дают пользователям? Давайте разберёмся!

Сертификация — регламентированный процесс оценки соответствия продукции или услуг требованиям, установленным нормативными документами. Сертификация может проводиться как на добровольной, так и на обязательной основе. Документальным подтверждением соответствия продукции заявленным требованиям, его качества и безопасности для потребителя является сертификат соответствия.

Нормативные требования к проведению сертификации средств защиты информации (СЗИ) на территории Российской Федерации закреплены Федеральным законом «О техническом регулировании» № 184-ФЗ и Постановлением Правительства РФ № 608 «О сертификации средств защиты информации». Стоит отметить, что в случае сертификации СЗИ возможна только обязательная сертификация, гарантирующая безопасность обрабатываемой информации. При этом сертификат соответствия также является обязательным документом и неотъемлемой частью изделия. Также наличие сертификата гарантирует потребителю, что СЗИ будет сопровождаться заявителем, а это, как правило, сам производитель СЗИ, и обнаруженные в изделии уязвимости будут оперативно закрыты.

В настоящий момент в качестве органа по сертификации, курирующего сертификацию СЗИ, выступают: Федеральная служба по техническому и экспортному контролю (ФСТЭК России) Российской Федерации, Министерство обороны Российской Федерации (МО РФ), Федеральная служба безопасности Российской Федерации (ФСБ России) и Служба внешней разведки Российской Федерации. Сами сертификационные испытания проводят аккредитованные испытательные лаборатории по программам и методикам испытаний, утвержденных регулятором.

Как правило, сертификаты соответствия по требованиям безопасности на межсетевые экраны выдает ФСТЭК России, но такая процедура также предусмотрена в системах сертификации ФСБ РФ и МО РФ. Защита межсетевых экранов зафиксирована в требованиях технических регламентов. Сертификаты соответствия ФСТЭК России на межсетевые экраны выдаются сроком до пяти лет. При продлении сертификата проводится проверка изделий по сокращенной форме.

Межсетевые экраны, сертифицированные ФСТЭК России, могут применяться для защиты информации, в том числе гостайны, некриптографическими методами, т.е. без использования криптографических вычислений, в государственных информационных системах (ГИС), информационных системах персональных данных (ИСПДн), АСУ ТП и на объектах критической информационной инфраструктуры (КИИ). В случае, если межсетевой экран выступает в качестве средства криптографической защиты информации (СКЗИ) и применяет отечественное ГОСТ шифрование, сертификация проводится по системе сертификации ФСБ России.

Требования ФСТЭК России к межсетевым экранам

Источник

Межсетевой экран Ideco UTM

Установка Ideco UTM займет всего 10 минут. Сервер сразу готов к защите вашей сети, нужно лишь настроить авторизацию пользователей. Интеграция с Active Directory, DLP, SIEM и системами мониторинга включается в несколько кликов

Тысячи наших клиентов легко перешли на Ideco UTM с Cisco ASA, FortiGate, CheckPoint UTM, MikroTik, Kerio Control, StoneGate Firewall и др.
Готовые скрипты миграции правил.

Читайте также:  Alt linux дата выхода

Устанавливайте Ideco UTM на любой современный гипервизор или x86-64 сервер без ограничений платформы, мощности и количества ядер. Ideco UTM может полноценно работать в качестве прокси-сервера без изменения маршрутизации сети

Интуитивный русскоязычный веб-интерфейс администрирования, актуальная online документация, видеоуроки, техническая поддержка в режиме online позволят максимально быстро разобраться в настройках

Наши инженеры ответят на все возникающие вопросы по установке, настройке, миграции и работе оборудования и ПО. Помощь прямо из веб-интерфейса — ответы через несколько секунд или по телефону

Модули Ideco UTM

Контроль доступа в интернет с блокировкой 500 млн адресов в 146 категориях: «фишинг/мошенничество», «Центры распространения вредоносного ПО», «Ботнеты», «Тайный сбор информации», «Спам», «Реклама (баннеры)» и др.

Блокировка попыток обхода системы контентной фильтрации с помощью прокси серверов, плагинов для браузеров, TOR и VPN

Позволяет запретить определенным пользователям и группам трафик Skype, WhatsApp, BitTorrent, YouTube, Steam, TikTok и др.

Блокирование атак, DoS, Spyware, телеметрии Windows, командных центров ботнетов, криптомайнеров, предупреждение вирусной активности внутри сети, Блокировка неблагонадежных регионов по GeoIP и IP-reputation. Обновляемая база от НКЦКИ

Защита внутренних веб-ресурсов с помощью Web Application Firewall при публикации их в интернете. Фильтрация и защита почтового трафика для опубликованных почтовых серверов

Потоковая проверка скачиваемых файлов и скриптов антивирусами Касперского и ClamAV. Блокировка вирусов до их попадания в локальную сеть

Кому подойдет наше решение

Импортозамещение зарубежных решений Microsoft TMG, Kerio Control, Check Point UTM, Cisco, Fortigate и др. Соответствие ИС требованиям регулятора (ФСТЭК), 152-ФЗ «О персональных данных»

Для обеспечения максимальной безопасности в условиях ограниченного бюджета при минимальных затратах на обслуживание. Обеспечим непрерывность работы и врачебную тайну

Ограничение доступа в интернет в соответствии с 139-ФЗ и 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» и 114-ФЗ «о противодействии экстремистской деятельности»

Для надежного подключения удаленных офисов и пользователей по VPN. Минимальные затраты на администрирование и обеспечение безопасности обособленных подразделений.

Ideco UTM — максимальный контроль трафика

Пожиратели времени (развлекательные и фейковые новости, соцсети, форумы, online-игры) крадут время ваших сотрудников. Помогите коллегам сфокусироваться на рабочих задачах

Предотвратите несанкционированное использование рабочих ресурсов: интернет-канала, ПО и сайтов, не помогающих выполнению рабочих задач

Ваши коллеги смогут безопасно подключаться по VPN даже находясь в командировке: все важные задачи будут выполнены вовремя, а конфиденциальные данные останутся под контролем

Торренты, телеметрия Windows и spyware, баннеры, вирусы — повысьте эффективность интернет-канала без затрат на его расширение

Источник

Оцените статью
Adblock
detector