Требования фсб россии к устройствам типа межсетевые экраны

Межсетевые экраны: эволюция подхода к сетевой защите

Межсетевые экраны: эволюция подхода к сетевой защите

Межсетевые экраны: эволюция подхода к сетевой защите

Постепенное наращивание функционала привело к появлению качественно новых классов устройств. Современные Unified Threat Management (UTM) и Next Generation Firewall (NGFW) совмещают в себе функции межсетевого экранирования, возможность организации защищенного VPN-соединения, функциональность Web-фильтрации и контроля приложений, функции IPS/IDS и DLP-систем, имеют встроенные антивирусные движки и т.д.

АПКШ «Континент» 3.7

Зарубежные производители уже предлагают подобные устройства, сочетающие широкий функционал и способные обеспечить надежную комплексную защиту сети. На российском рынке первые шаги в этом направлении делает компания «Код Безопасности», которая в сентябре этого года выпустила новую версию своего флагмана – АПКШ «Континент» 3.7 – программно-аппаратную платформу, сочетающую функции VPN-шлюза, межсетевого экрана и средства обнаружения вторжений.

Новая версия АПКШ «Континент» значительно усовершенствована в технологическом плане. Реализована поддержка современного протокола IPv6, который все чаще используется для организации сети провайдеров, а также усилены механизмы межсетевого экранирования, что позволило выполнить требования ФСТЭК России к межсетевым экранам 2-го класса защищенности.

Отличительные преимущества

В состав новой версии «Континент» включена система обнаружения вторжений (СОВ), выполняющая функции автоматического обнаружения сетевых атак за счет динамического анализа трафика стека протоколов TCP/IP. В СОВ «Континент» применяются как сигнатурные (с коммерческими сигнатурами атак ETPro™ от Emerging Threats), так и эвристические методы обнаружения вторжений собственной разработки «Кода Безопасности», за счет чего обеспечивается гарантированная реакция на актуальные сетевые угрозы и низкий уровень ложных срабатываний. СОВ «Континент» работает на специализированной аппаратной платформе с предварительно установленным программным компонентом детектора атак. Управление и контроль функционирования системы осуществляется централизованно при помощи Центра управления сетью (ЦУС) «Континент».

Новую версию АПКШ «Континент» также отличает применение уникальной программно-аппаратной технологии ускорения криптографических операций, благодаря которой максимальная производительность криптографической обработки трафика достигает 3 Гбит/с (на платформе «Континент» IPC-3000F в режиме FW/VPN). Кроме этого, добавлена функция поддержки балансирующего кластера, позволяющего распределять шифрованный трафик внутри фермы криптошлюзов для достижения производительности свыше 10 Гбит/с.

В модельном ряду АПКШ «Континент» появилась новая аппаратная платформа «Континент IPC-10», которая отличается компактными размерами и низким энергопотреблением и может применяться для комплексной защиты сети банкоматов и платежных терминалов. Криптошлюз «Континент IPC-10» поддерживает работу с внешним 3G-USB-модемом, что позволяет организовать подключение банкоматов как с применением традиционной проводной связи, так и через 3G-сети мобильных операторов.

Новая версия АПКШ «Континент» также отличается повышенным удобством эксплуатации и гибкостью управления и настройки. В версии 3.7 реализована возможность организации защищенного взаимодействия (VPN) между разными криптографическими сетями, принадлежащими разным организациям, возможно установление доверительных отношений между сетями и создание VPN-связей между криптошлюзами разных сетей из программы управления ЦУС. Расширены возможности управления политиками для групп криптошлюзов, возможен перевод сети в «изолированный» режим работы, который позволяет исключить попадание во внешние сети трафика в открытом виде.

Читайте так же:  Налог на прибыль какой налог местный

Соответствие требованиям регуляторов

Новая версия АПКШ «Континент» 3.7 соответствует требованиям ФСТЭК России, предъявляемым к межсетевым экранам и системам обнаружения вторжений (СОВ), что подтверждается сертификатами соответствия по 2-му уровню контроля на отсутствие НДВ, 2-му классу защищенности для межсетевых экранов и 3-му классу защиты для СОВ. В настоящее время «Континент» 3.7 находится на сертификации в ФСБ России на соответствие требованиям, предъявляемым к средствам криптографической защиты информации класса КС3 и к устройствам типа межсетевой экран 4-го класса защищенности.

Продлен сертификат соответствия ФСБ России на АПКШ «Континент»

«Код безопасности» объявляет о продлении сертификата соответствия ФСБ России СФ/525-2948 на основании получении заключения (№ 149/2/4-651 от 02.05.2017) ФГКУ «Войсковая часть 43753» о соответствии АПКШ «Континент». Версия 3.7» «Временным требованиям к устройствам типа межсетевые экрана».

По вопросам приобретения АПКШ «Континент» можно обращаться в коммерческий департамент компании «Код безопасности» по тел. +7 (495) 982-30-20 или e-mail [email protected]

АПКШ «Континент» – комплексное решение, сочетающее VPN-шлюз, межсетевой экран и статический маршрутизатор. В состав комплекса входит программный VPN-клиент «Континент-АП», который предназначен для предоставления сотрудникам удаленного доступа к ресурсам корпоративной информационной системы. Доступ предоставляется путем организации виртуальных частных сетей (VPN) на основе глобальных сетей общего пользования, поддерживающих протоколы TCP/IP. Сертификаты ФСТЭК и ФСБ России позволяют применять АПКШ «Континент» для построения систем защиты, соответствующих требованиям российского законодательства и рекомендациям отраслевых стандартов.

115230, Россия, Москва,
1-й Нагатинский проезд, д. 10, стр. 1

2008-2019 © «Код Безопасности». Российский разработчик программных и аппаратных средств защиты информации. Наша продукция охватывает все уровни инфраструктурной безопасности.

Требования фсб россии к устройствам типа межсетевые экраны

Группа компаний «Эшелон» представляет обновленную систему управления событиями информационной безопасности КОМРАД. Новая версия SIEM-системы поддерживает возможность масштабирования и включает ряд новых возможностей.

он имеет также сертификат ФСТЭК я говорю о випнет клиенте на сайте можете глянуть.

Только зачем два сертификата на одно и тоже не могу понять(

затем что бы сертифицированными были две функции, как следствие расширяется применение этого випнета, как средство шифрование трафика + МЭ. Внимательнее почитайте сертификаты фстэк и фсб, один из них «межсетевые экраны по 4 классу защищённости», второй «МЭ по 3 классу защищенности».

а внедряется он очень быстро по причине широко известной в нашей стране

Бизнес без опасности

Бизнес безопасности или безопасность бизнеса? О том и о другом в одном блоге. Имеющий мозг да применит его (6+)

Обзор долгожданного письма ФСТЭК по МСЭ и утвержденных поправок в 17-й приказ

  • В проекте требовалось, чтобы по результатам анализа уязвимостей было подтверждено отсутствие в ГИС уязвимостей из БДУ ФСТЭК. В финальной редакции добавили, что также возможно доказать невозможность использования этих уязвимостей при их наличии (хорошее дополнение).
  • В проекте говорилось о том, что не допускается выполнение одним лицом функций проектирования и внедрения системы защиты ГИС. В финальной версии зачем-то добавили слово» должностное», что привело к новым вопросам (на мой взгляд). В законодательстве термин «должностное лицо» применяется только к органам власти, а аттестацией у нас ханимаются преимущественно коммерческие компании, к которым термин «должностное лицо» не применяется (кроме КоАП и УК). Отсюда вопрос, что имели ввиду во ФСТЭК, когда добавляли «должностное»? Раньше ФСТЭК использовала фразу «руководитель, иное должностное лицо или уполномоченный представитель лицензиата», которая лучше отражала круг лиц, на которых распространялись требования ФСТЭК.
  • Убрали термин «тестирование на проникновение» и вообще сократили описание данного вида аттестационных испытаний. Кроме того, убрали обязательность данного вида испытаний для ГИС 1-го и 2-го классов.
  • А на русский язык-то не проверили до конца. Например, в п.17.6 предлагается такая формулировка «должны используются» вместо «должны использоваться» или «используются». Интересно, как правильно?
  • Целиком переписали п.25 (в проекте его не было) про учет потенциала нарушителя при выборе защитных мер.
Читайте так же:  Я хочу ребенок мать одиночка

Приказ вступил в силу в течение 10 дней с момента его регистрации в Минюсте, то есть он уже действует. Всем удачи в его выполнении.

UPDATE: Пропустил. Оказывается в финальной версии изменилась также таблица с базовыми защитными мерами. В частности изменения претерпели следующие меры — УПД.3 (управление потоками) и ЗСВ.10 (сегментирование виртуальных сред); теперь они включены в базовый набор, начиная с 3-го класса защищенности информационной системы.

Интересна судьба «Методических рекомендаций для ГИС», их нужно тоже поменять.

Коллеги — интересно ваше мнение, можно ли аттестовать (впервые, а не повторно) ГИС, в которой в качестве межсетевого экрана применяется ViPNet Coordinator HW100C/HW1000. И у 3ьей и 4ой версии нет действительных сертификатов соответствия ФСТЭК России на МЭ, но есть ФСБшные:
1) Сертификат соответствия ФСБ России СФ/525-2667 удостоверяет, что что изделие «Программно-аппаратный комплекс ViPNet Coordinator HW 3» соответствует требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности.
2) Сертификат соответствия ФСБ России № СФ/525-3007 от 12.12.2016 на соответствие изделия «Программно-аппаратный комплекс ViPNet Coordinator HW 4» требованиям ФСБ России к устройствам типа межсетевой экран 4 класса защищенности.

На мой взгляд положения 17го приказа это никак не нарушает:
«26. Технические меры защиты информации реализуются посредством применения средств защиты информации, в том числе программных (программно-аппаратных) средств, в которых они реализованы, имеющих необходимые функции безопасности. При этом:
в информационных системах 1 класса защищенности применяются средства защиты информации не ниже 4 класса, а также средства вычислительной техники не ниже 5 класса»

Наличие сертификата ФСБ не означает отсутствие необходимости получения сертификата ФСТЭК.

АПКШ «Континент» 3.7 сертифицирован в ФСБ России как СКЗИ по классу КС3 и как МЭ по 4-му классу защищенности

Компания «Код Безопасности» сообщает о получении сертификатов ФСБ России от 20.05.2015 № СФ/124-2617 и № СФ/525-2618, подтверждающих соответствие «Аппаратно-программного комплекса шифрования «Континент». Версия 3.7» Требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну по классу КС3 и требованиям ФСБ России к устройствам типа межсетевые экраны по 4-му классу защищенности.

Сертификаты соответствия ФСБ России от 20.05.2015 № СФ/124-2617 и № СФ/525-2618 разрешают эксплуатацию АПКШ «Континент» 3.7 как СКЗИ по классу КС3 до 20 мая 2018 года и как МЭ по 4-му классу защищенности до 19 мая 2017 года. Действие полученных сертификатов соответствия ФСБ России распространяется на весь модельный ряд аппаратных платформ АПКШ «Континент». Дополнительная информация

115230, Россия, Москва,
1-й Нагатинский проезд, д. 10, стр. 1

2008-2019 © «Код Безопасности». Российский разработчик программных и аппаратных средств защиты информации. Наша продукция охватывает все уровни инфраструктурной безопасности.

Межсетевые экраны Altell Neo сертифицированы ФСБ

Российский разработчик средств защиты информации «АльтЭль» объявил об окончании процесса сертификации межсетевых экранов Altell Neo в ФСБ России. Полученный сертификат №СФ/515-2429 удостоверяет, что разработка «АльтЭль» соответствует требованиям ФСБ к устройствам типа межсетевые экраны 4 класса защищенности и может использоваться для защиты информации от несанкционированного доступа в информационных и телекоммуникационных системах органов государственной власти РФ. Об этом CNews сообщили в «АльтЭль».

Читайте так же:  Ходатайство о восстановлении пропущенного срока подачи апелляции

Altell Neo — отечественные аппаратно-программные межсетевые экраны нового поколения. Главная особенность этих устройств — сочетание возможностей фильтрации трафика с функциями построения защищенных каналов связи (VPN), обнаружения и предотвращения вторжений (IDS/IPS), контент-фильтрации (веб- и спам-фильтры, контроль приложений) и защиты от вредоносных программ, что обеспечивает полное соответствие современной концепции унифицированной защиты от угроз (Unified Threat Management, UTM), рассказали в компании.

В настоящее время «АльтЭль» поставляет заказчикам 7 моделей межсетевых экранов Altell Neo. Скорость фильтрации трафика у младшей модели (Neo 100) составляет 120 Мбит/с, у старшей (Neo 340) — 18 тыс. Мбит/с, что позволяет выполнять задачи по защите сети как в небольших в офисах и региональных филиалах, так и в крупных территориально-распределенных холдингах или центрах обработки данных.

Все модели межсетевых экранов Altell Neo выпускаются на территории РФ на производственных мощностях компании «АльтЭль», расположенных в Санкт-Петербурге. Помимо сертификата ФСБ, все устройства Altell Neo также сертифицированы ФСТЭК России по 2-му классу защищенности межсетевых экранов и по 2-му уровню контроля отсутствия недекларированных возможностей.

«Сертификация нашего межсетевого экрана в ФСБ России подтверждает высокое качество нашего продукта и является продолжением нашей долгосрочной стратегии развития, которая предусматривает получение полного комплекта сертификатов ФСТЭК и ФСБ», — отметил Викентий Францев, директор «АльтЭль».

Еще статьи:

  • Приказ минрегионразвития 624 с изменениями ГОСУДАРСТВЕННЫЙ КОНТРОЛЬ Федеральная служба по экологическому, технологическому и атомному надзору (РОСТЕХНАДЗОР) Адрес: 105066, г. Москва, ул. А. Лукьянова, д. 4, стр. 1 Тел.: (495) 647-60-81 Факс: (495) 645-89-86 Электронная почта: [email protected] Режим работы: […]
  • Компас 13 не обнаружена лицензия на приложение Техническая поддержка АСКОН Отсутствует ознакомительная лицензия на КОМПАС-3D Номер статьи FAQ: 700993 Печать Создан: 2016-12-13 15:14:43 Изменен: 2017-12-04 11:12:24 » База знаний СТП » База знаний (FAQ) » Система лицензирования » Sentinel HASP (HASP SRM) Изначально надо […]
  • Pmp требования Сертификация Project Management Professional (PMP) Профессионал в управлении проектами (Project Management Professional, PMP)® является наиболее важным, признанным отраслевым сертификатом для руководителей проектов. Во всем мире сегодня насчитывается более 600 000 профессионалов в […]
  • Требования к системе для скайпа Skype — популярная программа для общения, для работы Вам потребуется минимум — наличие интернета (более качественная связь при использовании широкополосного интернета), наушники или колонки, а также микрофон. В мобильные устройства все это встроено в большинстве моделях. Для совершения […]
  • Объяснить паркинг льготы на каршеринг Мэрию просят объяснить паркинг-льготы на каршеринг Депутат Госдумы Иван Сухарев (ЛДПР) направил мэру Москвы Сергею Собянину обращение (есть у «Известий»), в котором попросил объяснить экономические преференции, которые были предоставлены каршеринг-проекту итальянского холдинга General […]
  • Лицензия с открытым кодом Что означает лицензия с открытым исходным кодом (например, GNU-GPL)? Я с нетерпением жду использования продукта с открытым исходным кодом, который имеет лицензию GNU-GPL, и говорит, что если я использую этот продукт, я должен поделиться исходным кодом моего приложения. Я немного смущен. […]