Главная ﹣ Полезная информация ﹣ Гайд четвертый, Сертификация межсетевых экранов
Гайд четвертый, Сертификация межсетевых экранов
В современных реалиях межсетевые экраны являются важнейшим элементом информационной безопасности компаний. Они предотвращают кибер-угрозы и вторжения, фильтруют сетевой трафик и активность приложений, шифруют конфиденциальные данные и выполняют ещё множество полезных функций. Чтобы исключить риски, государственные и муниципальные компании, а также организации, хранящие персональные данные или гостайну, обязаны использовать только сертифицированные межсетевые экраны.
Сертификация — это комплексная проверка, которая регулируется российским законодательством, и подтверждается официальной документацией. Она включает в себя контроль параметров безопасности оборудования, организации производства и качества технической поддержки. В этом гайде мы рассмотрим основные особенности сертификации межсетевых экранов контролирующими ведомствами Российской Федерации.
Сертификация ФСТЭК
Федеральная служба по техническому и экспортному контролю является основным сертифицирующим органом в РФ. Стандарты ФСТЭК охватывают широкий функционал межсетевых экранов, за исключением криптографической защиты данных. Каждый тип охраняемых данных (гостайна, государственные информационные системы, критическая информационная инфраструктура, персональные данные и так далее) предполагает определённые требования к технической части, закреплённые в нормативных актах. По закону, эти нормативы являются гарантией безопасности при обработке данных. Исходя из них, выделяются шесть классов защищённости межсетевых экранов. Первые три обязательны для работы с гостайной, далее — с повышением порядкового номера класса уровень защищённости сокращается от продвинутого до базового.
Стандарты ФСТЭК определяют пять типов межсетевых экранов, подлежащих сертификации:
Стандарты ФСТЭК определяют пять типов межсетевых экранов, подлежащих сертификации:
- А — устанавливаются на уровне сети. Они защищают периметр информационной системы при выходе в глобальный интернет.
- Б — устанавливаются на уровне логических границ сети. Они определяют взаимодействие между сегментами информационной системы.
- В — устанавливаются на уровне узла. Это исключительно программные решения, которые защищают хосты, то есть определённые устройства внутри информационной системы.
- Г — устанавливаются на уровне веб-сервера. Они контролируют и фильтруют весь входящий и исходящий сетевой трафик, проходящий через сервер, обрабатывающий HTTP-запросы.
- Д — устанавливаются на уровне промышленной сети. Эти решения совместимы со сложными системами, обеспечивающими технологическую автоматизацию на производстве. Они фильтруют трафик на разных уровнях и осуществляют повышенную защиту от кибер-угроз.
Сертификация ФСБ
Межсетевой экран должен быть сертифицирован по стандартам Федеральной службы безопасности России, если он использует средства криптографической защиты. Это специальные технологические решения, которые отвечают за шифровку и дешифровку данных посредством генерируемых алгоритмических ключей. Наличие сертификата является гарантией того, что криптографическая система шифрования соответствует ГОСТ. Важно отметить, что в зависимости от типа сертификации, наличие гостайны в передаваемых сведениях может быть как разрешено, так и запрещено (в большинстве случаев — запрещено).
Решения информационной безопасности, которые проходят сертификацию в ФСБ, обычно используются в государственных телекоммуникационных компаниях, объектах критической инфраструктуры и частных организациях с госучастием. В зависимости от функционала, межсетевые экраны разделяются на пять классов:
Решения информационной безопасности, которые проходят сертификацию в ФСБ, обычно используются в государственных телекоммуникационных компаниях, объектах критической инфраструктуры и частных организациях с госучастием. В зависимости от функционала, межсетевые экраны разделяются на пять классов:
- КС1 — базовая степень конфиденциальности. Защищают от наиболее распространённых типов атак, осуществляемых из-за пределов контролируемой сети.
- КС2 — повышенная степень конфиденциальности. Анализируют целостность данных и обеспечивают защиту от угроз, исходящих как извне, так и изнутри сети. Например, могут предотвратить несанкционированные действия сотрудников компании.
- КС3 — конфиденциальность критически важных данных, в том числе составляющих коммерческую и государственную тайну. Система предполагает надёжную многоуровневую аутентификацию пользователей. МЭ предотвращают вредоносные действия лиц, имеющих физический доступ к сети.
- КВ — степень конфиденциальности на уровне спецслужб. Средства этого класса защищают от сложно реализуемых в техническом плане угроз. Они могут исходить от разработчиков ПО, IT-специалистов, хорошо осведомлённых о потенциальных сетевых уязвимостях.
- КА — максимальная степень конфиденциальности. Системы такого уровня используют, если нарушитель полностью осведомлён о функционале межсетевого экрана, имеет доступ и досконально разбирается в конструкторской документации, аппаратных и программных возможностях оборудования.
Сертификация ТОРП
Аббревиатура ТОРП расшифровывается как «Телекоммуникационное оборудование российского происхождения». Наличие такого сертификата необходимо и организациям, связанным с выполнением госзаказов. Оборудование, наделённое статусом ТОРП, даёт его обладателям ряд привилегий:
Сертификация ТОРП позволяет получить следующую информацию о производителе межсетевого экрана:
- Преимущество при участии в конкурсах на госконтракты;
- Приоритет при вынесении заключений Государственной комиссии по радиочастотам;
- Возможность оформления льготных кредитов на покупку оборудования.
Сертификация ТОРП позволяет получить следующую информацию о производителе межсетевого экрана:
- Российское юрлицо без преобладающего иностранного участия;
- Исключительные права на всё используемое программное обеспечение;
- Полный комплекс технической документации для производства и модернизации оборудования;
- Производство осуществляется на территории РФ в соответствии с требованиями по локализации.
Сертификация Минцифры России
Министерство цифрового развития РФ ведёт реестр межсетевых экранов, предназначенных для компаний, ограниченных в использовании зарубежного ПО и аппаратного оборудования. Наличие сертификата Минцифры означает, что межсетевой экран российского производства внесён в реестр и соответствует требованиям, предъявляемым к работе в сети. Сертифицированные таким образом межсетевые экраны могут использоваться на объектах критической инфраструктуры: в энергетических, транспортных и медицинских сетях.
Нужен ли вашей компании сертифицированный межсетевой экран?
Если ваша компания не является государственной или муниципальной организацией, не относится к объектам критической информационной инфраструктуры, не хранит и не обрабатывает персональные данные, в большинстве случаев установка сертифицированного межсетевого экрана необязательна. При этом отметим, что использование сертифицированного оборудования может обеспечить юридическую защиту и дать определённые гарантии по защите конфиденциальных данных. Чтобы получить более подробную консультацию, свяжитесь с нами любым удобным способом. Специалисты «Смарт Секьюрити» помогут подобрать оптимальный межсетевой экран, соответствующий особенностям работы вашей компании.
Оставьте заявку на консультацию, и мы поможем вам выбрать наилучшее решение по защите вашего бизнеса в кратчайшие сроки.
Наши эксперты всегда готовы помочь вам!
Свяжитесь с нами для подбора оборудования
ООО "Смарт Секьюрити"
- выгодные условия на оборудование информационной безопасности
Наши менеджеры готовы вас проконсультировать по всем вопросам.
Коммерческий отдел: sales@sm-security.ru
Технический отдел: support@sm-security.ru
Наш адрес: г. Москва, ул. Прянишникова, 19А, С14
Наши менеджеры готовы вас проконсультировать по всем вопросам.
Коммерческий отдел:
sales@sm-security.ru
Технический отдел:
support@sm-security.ru
Наш адрес:
г. Москва, ул. Прянишникова, 19А, С14
Навигация
SM-SECURITY.RU
Вся представленная на сайте информация, в том числе технические характеристики, наличие товаров, стоимость товаров, носит информационный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437(2) Гражданского кодекса РФ.
Для получения подробной информации о наличии и стоимости указанных товаров и (или) услуг, пожалуйста, обращайтесь к менеджерам сайта по контактам и формам связи, указанным в описаниях.
Все логотипы, бренды, зарегистрированные словосочетания и товарные знаки употреблены на сайте исключительно в ознакомительных целях и принадлежат их законным правообладателям.
Консультация
Запрос цены
Тестирование