Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Межсетевой экран "Интернет Контроль Сервер" поддерживает высокие стандарты безопасности

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Межсетевой экран "Интернет Контроль Сервер" поддерживает высокие стандарты безопасности

Игорь Алексеев
к.ф.-м.н., директор университетского интернет-центра
Ярославского государственного университета им. П.Г. Демидова

Межсетевой экран "Интернет Контроль Сервер" (МЭ ИКС) защищает сеть организации от попадания в нее извне, контролирует доступ пользователей корпоративной сети наружу, ведет учет трафика и обеспечивает защиту самого МЭ ИКС, а в более сложных конфигурациях позволяет использовать демилитаризованную зону в топологии сети и разграничивать между собой различные сети внутри организации.

Сертификация ФСТЭК

Поскольку МЭ ИКС часто используется в организациях, обрабатывающих ПДн, возник вопрос о прохождении продуктом сертификации ФСТЭК. Перед нами стояли две задачи: 1) привести продукт в соответствие требованиям государственного регулятора; 2) не допустить чрезмерного роста цены продукта.

В соответствии с приказом № 58 ФСТЭК от 5 февраля 2010 г. рекомендовано для защиты ИСПДн применять межсетевые экраны не ниже 4-го уровня защищенности.

МЭ ИКС – надежное решение для обеспечения защиты, контроля и учета трафика в сети предприятия.
Пользователи МЭ ИКС могут иметь ИСПД 4-го, 3-го и 2-го класса и работать с любыми персональными данными, за исключением "персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни" (согласно приказу ФСТЭК от 13 февраля 2008 г. № 55/86/20).

Требования совершенно разумные и хорошо продуманные. Что интересно, МЭ ИКС изначально практически полностью соответствовал требованиям к межсетевым экранам, применяемым в ИСПДн до 2-го класса включительно, и даже превосходил их. Однако потребовались определенные доработки.

Расскажем о некоторых из них

Потребовалась адаптация дистрибутива с целью идентификации каждого конкретного образа, возможности считывания контрольных сумм как с него, так и с компонентов инсталлированного продукта.

Кроме того, мы внедрили систему контроля за целостностью программной части продукта с использованием контрольных сумм. Также пришлось сделать систему журналирования заблокированного сетевого трафика, что прямо следует из требований к МЭ.

После доработок продукта и его документации было получено положительное экспертное заключение и сертификат от испытательной лаборатории о том, что программный межсетевой экран МЭ ИКС соответствует требованиям, предъявляемым к межсетевым экранам до 4-го уровня защищенности.

А-РЕАЛ КОНСАЛТИНГ
150003 Ярославль, а/я 243,
ул. Полушкина роща, 16,
стр. 67а, офис 3
Тел.: (4852) 42-7787
Факс: (4852) 42-7787
E-mail: hello@a-real.ru
www.xserver.a-real.ru

Опубликовано: Журнал "Information Security/ Информационная безопасность" #2, 2012
Посещений: 5374


  Автор
 

Игорь Алексеев

к.ф.-м.н., директор университетского интернет-центра
Ярославского государственного университета им. П.Г. Демидова

Всего статей:  1

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.