Межсетевые экраны ФСТЭК

Сертификация межсетевых экранов ФСТЭК

В 2016 году законодательные органы РФ постановили, что государственные и муниципальные учреждения могут внедрять только те решения, которые прошли процесс сертификации ФСТЭК (Федеральная служба по техническому и экспортному контролю).

Её сотрудники тщательно проверяют и документируют все копии межсетевых экранов. В результате у каждого прошедшего проверку продукта — в наличии пакет документов государственного образца, подтверждающий прохождение сертификации.

На документах фиксируется голографический защитный знак соответствия ФСТЭК с персональным номером, который заносится в систему государственного учёта для последующей идентификации.

Каждая организация, которая приобрела сертифицированное оборудование или программный комплекс, должна своевременно проводить обновления, для этого им предоставляется личный кабинет с защищённым интернет-доступом.

Кроме этого, учреждения обязаны проводить аттестацию рабочих мест, с которых происходит работа с конфиденциальными данными. Её также контролирует ФСТЭК и лицензированные этой службой организации на территории России. Одно из ключевых условий получения аттестата — доказанный факт эксплуатации исключительно сертифицированных IT-решений.

Регулирование исполнения условий

ФСТЭК контролирует исполнение выдвинутых условий регламентирующими документами:

• Приказ ФСТЭК России от 9 февраля 2016 г. № 9 «О требованиях к межсетевым экранам».
• Информационное сообщение Федеральной службы по техническому и экспортному контролю от 28 апреля 2016 г. № 240/24/1986 «Об утверждении требований к межсетевым экранам».
• Приказ ФСТЭК России от 11 февраля 2013 г. №17 «О требованиях о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
• Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «О составе и содержании организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

Структура классификации межсетевых экранов и шлюзов

В 1997 году был опубликован «Руководящий документ. Решение председателя Гостехкомиссии России от 25 июля 1997 г.», согласно которому межсетевые экраны и шлюзы разделили на 5 типов и 6 классов защиты установленного образца.

Типы межсетевых экранов

«А». Программно-технические брандмауэры уровня сети. Защищают физические границы сегментов информационных систем.

«Б». Программные или программно-технические решения. Защищают логические границы сегментов информационных систем.

«В». Программные файерволы, которые инсталлируют на хост (узел).

«Г». Программно-технические или программные решения. Устанавливаются на серверах или физических границах сегментов серверов.

«Д». Программные или программно-технические брандмауэры. Контролируют и фильтруют промышленные протоколы передачи данных.

Классы защиты межсетевых экранов

6 класс — начальная ступень. Рекомендован для 3 и 4 классов информационных систем, систем автоматизации управления производственными и техническими процессами 3-го класса, систем обработки персональных данных 3-го и 4-го классов.

5 класс — подходит для информационных систем автоматизации управления 2-го класса защищённости и персональных данных 3-го класса.

4 класс — рекомендован для работы с защитой персональных данных, информационными системами и автоматизированными системами управления 1-го класса.

1-й, 2-й, 3-й классы — обязательны при работе с данными, попадающими под понятие «государственная тайна».

Наша экспертиза

Опыт. С 2003 года решаем задачи для обслуживания ИТ-инфраструктур любого масштаба и предлагаем нашим заказчикам только сертифицированное оборудование, соответствующее условиям из информационного сообщения ФСТЭК N 240/24/1986 от 28.04.2016.

Прозрачность. Регулярно подтверждаем заявленные нами услуги лицензиями ФСТЭК И ФСБ в сфере обеспечения защиты информационной безопасности.

Оптимальные цены. Мы предлагаем для заказчиков хорошие условия на приобретение сертифицированного ИТ-оборудования, так как являемся официальными партнёрами большинства производителей продуктов в области защиты информации — «Аладдин Р.Д.», «Астра», UserGate, «Лаборатория Касперского», «Код Безопасности», Positive Technologies, «ИнфоТеКС», «Смарт-Софт».

Репутация. Сложившаяся репутация надёжных подрядчиков разрешает нам регулярно выполнять проекты для: Московская Городская Дума, ГВСУ СК РФ, Министерство внутренних дел, Федеральная налоговая служба, Федеральная служба охраны, Пенсионный Фонд, Министерство Юстиции, Министерство энергетики, «Сбербанк России», «Газпром нефть» — это лишь часть наших клиентов.

Военная прокуратура Ракетных войск стратегического назначения. Поставка сертифицированной компьютерной и организационной техники.

Государственная корпорация развития «ВЭБ.РФ. Комплекс работ по поставке сертифицированных коммутаторов и подключению к системе электронного документооборота.

«Абсолют Банк». Поставка сертифицированных решений для безопасного хранения конфиденциальной информации.

ПАО «Туполев». Поставка сертифицированных решений для аутентификации и обеспечения защиты информационной безопасности.

Главное военное следственное управление Следственного Комитета РФ. Дооснащение военных следственных органов Следственного Комитета России сертифицированными ФСТЭК России программными решениями для защиты информации.

Елена Гуцало, генеральный директор:

«Сетевая безопасность — базовый элемент бесперебойной работы ИТ-инфраструктуры. Грамотно выстроенная защита сетей даёт возможность успешно отражать современные киберугрозы. Мы внимательно следим за требованиями и рекомендациями ФСТЭК для сертифицированных решений — это позволяет отслеживать для наших заказчиков актуальную информацию, и вносить своевременные изменения в элементы комплексной защиты».