Межсетевой экран "Интернет Контроль Сервер" поддерживает высокие стандарты безопасности

Межсетевой экран "Интернет Контроль Сервер" (МЭ ИКС) защищает сеть организации от попадания в нее извне, контролирует доступ пользователей корпоративной сети наружу, ведет учет трафика и обеспечивает защиту самого МЭ ИКС, а в более сложных конфигурациях позволяет использовать демилитаризованную зону в топологии сети и разграничивать между собой различные сети внутри организации.

Сертификация ФСТЭК

Поскольку МЭ ИКС часто используется в организациях, обрабатывающих ПДн, возник вопрос о прохождении продуктом сертификации ФСТЭК. Перед нами стояли две задачи: 1) привести продукт в соответствие требованиям государственного регулятора; 2) не допустить чрезмерного роста цены продукта.

В соответствии с приказом № 58 ФСТЭК от 5 февраля 2010 г. рекомендовано для защиты ИСПДн применять межсетевые экраны не ниже 4-го уровня защищенности.

Требования совершенно разумные и хорошо продуманные. Что интересно, МЭ ИКС изначально практически полностью соответствовал требованиям к межсетевым экранам, применяемым в ИСПДн до 2-го класса включительно, и даже превосходил их. Однако потребовались определенные доработки.

Расскажем о некоторых из них

Потребовалась адаптация дистрибутива с целью идентификации каждого конкретного образа, возможности считывания контрольных сумм как с него, так и с компонентов инсталлированного продукта.

Кроме того, мы внедрили систему контроля за целостностью программной части продукта с использованием контрольных сумм. Также пришлось сделать систему журналирования заблокированного сетевого трафика, что прямо следует из требований к МЭ.

После доработок продукта и его документации было получено положительное экспертное заключение и сертификат от испытательной лаборатории о том, что программный межсетевой экран МЭ ИКС соответствует требованиям, предъявляемым к межсетевым экранам до 4-го уровня защищенности.