Контакты
Подписка
МЕНЮ
Контакты
Подписка

Межсетевой экран "Интернет Контроль Сервер" поддерживает высокие стандарты безопасности

Межсетевой экран "Интернет Контроль Сервер" поддерживает высокие стандарты безопасности

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Межсетевой экран "Интернет Контроль Сервер" поддерживает высокие стандарты безопасности

Игорь Алексеев
к.ф.-м.н., директор университетского интернет-центра
Ярославского государственного университета им. П.Г. Демидова

Межсетевой экран "Интернет Контроль Сервер" (МЭ ИКС) защищает сеть организации от попадания в нее извне, контролирует доступ пользователей корпоративной сети наружу, ведет учет трафика и обеспечивает защиту самого МЭ ИКС, а в более сложных конфигурациях позволяет использовать демилитаризованную зону в топологии сети и разграничивать между собой различные сети внутри организации.

Сертификация ФСТЭК

Поскольку МЭ ИКС часто используется в организациях, обрабатывающих ПДн, возник вопрос о прохождении продуктом сертификации ФСТЭК. Перед нами стояли две задачи: 1) привести продукт в соответствие требованиям государственного регулятора; 2) не допустить чрезмерного роста цены продукта.

В соответствии с приказом № 58 ФСТЭК от 5 февраля 2010 г. рекомендовано для защиты ИСПДн применять межсетевые экраны не ниже 4-го уровня защищенности.

МЭ ИКС – надежное решение для обеспечения защиты, контроля и учета трафика в сети предприятия.
Пользователи МЭ ИКС могут иметь ИСПД 4-го, 3-го и 2-го класса и работать с любыми персональными данными, за исключением "персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни" (согласно приказу ФСТЭК от 13 февраля 2008 г. № 55/86/20).

Требования совершенно разумные и хорошо продуманные. Что интересно, МЭ ИКС изначально практически полностью соответствовал требованиям к межсетевым экранам, применяемым в ИСПДн до 2-го класса включительно, и даже превосходил их. Однако потребовались определенные доработки.

Расскажем о некоторых из них

Потребовалась адаптация дистрибутива с целью идентификации каждого конкретного образа, возможности считывания контрольных сумм как с него, так и с компонентов инсталлированного продукта.

Кроме того, мы внедрили систему контроля за целостностью программной части продукта с использованием контрольных сумм. Также пришлось сделать систему журналирования заблокированного сетевого трафика, что прямо следует из требований к МЭ.

После доработок продукта и его документации было получено положительное экспертное заключение и сертификат от испытательной лаборатории о том, что программный межсетевой экран МЭ ИКС соответствует требованиям, предъявляемым к межсетевым экранам до 4-го уровня защищенности.

А-РЕАЛ КОНСАЛТИНГ
150003 Ярославль, а/я 243,
ул. Полушкина роща, 16,
стр. 67а, офис 3
Тел.: (4852) 42-7787
Факс: (4852) 42-7787
E-mail: hello@a-real.ru
www.xserver.a-real.ru

Опубликовано: Журнал "Information Security/ Информационная безопасность" #2, 2012

Приобрести этот номер или подписаться

Статьи про теме