Межсетевые экраны ФСТЭК
Межсетевые экраны — обеспечивают информационную защиту для компьютерной сети или отдельного узла от несанкционированного внешнего доступа за счёт фильтрации сетевого трафика сразу по нескольким параметрам. Подробнее про межсетевые экраны.
Сертификация межсетевых экранов ФСТЭК
В 2016 году законодательные органы РФ постановили, что государственные и муниципальные учреждения могут внедрять только те решения, которые прошли процесс сертификации ФСТЭК (Федеральная служба по техническому и экспортному контролю).
Её сотрудники тщательно проверяют и документируют все копии межсетевых экранов. В результате у каждого прошедшего проверку продукта — в наличии пакет документов государственного образца, подтверждающий прохождение сертификации.
На документах фиксируется голографический защитный знак соответствия ФСТЭК с персональным номером, который заносится в систему государственного учёта для последующей идентификации.
Каждая организация, которая приобрела сертифицированное оборудование или программный комплекс, должна своевременно проводить обновления, для этого им предоставляется личный кабинет с защищённым интернет-доступом.
Кроме этого, учреждения обязаны проводить аттестацию рабочих мест, с которых происходит работа с конфиденциальными данными. Её также контролирует ФСТЭК и лицензированные этой службой организации на территории России. Одно из ключевых условий получения аттестата — доказанный факт эксплуатации исключительно сертифицированных IT-решений.
Регулирование исполнения условий
ФСТЭК контролирует исполнение выдвинутых условий регламентирующими документами:
- Приказ ФСТЭК России от 9 февраля 2016 г. № 9 «О требованиях к межсетевым экранам».
- Информационное сообщение Федеральной службы по техническому и экспортному контролю от 28 апреля 2016 г. № 240/24/1986 «Об утверждении требований к межсетевым экранам».
- Приказ ФСТЭК России от 11 февраля 2013 г. №17 «О требованиях о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
- Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «О составе и содержании организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
Структура классификации межсетевых экранов и шлюзов
В 1997 году был опубликован «Руководящий документ. Решение председателя Гостехкомиссии России от 25 июля 1997 г.», согласно которому межсетевые экраны и шлюзы разделили на 5 типов и 6 классов защиты установленного образца:
Типы межсетевых экранов
- «А». Программно-технические брандмауэры уровня сети. Защищают физические границы сегментов информационных систем.
- «Б». Программные или программно-технические решения. Защищают логические границы сегментов информационных систем.
- «В». Программные файерволы, которые инсталлируют на хост (узел).
- «Г». Программно-технические или программные решения. Устанавливаются на серверах или физических границах сегментов серверов.
- «Д». Программные или программно-технические брандмауэры. Контролируют и фильтруют промышленные протоколы передачи данных.
Классы защиты межсетевых экранов
- 6 класс — начальная ступень. Рекомендован для 3 и 4 классов информационных систем, систем автоматизации управления производственными и техническими процессами 3-го класса, систем обработки персональных данных 3-го и 4-го классов.
- 5 класс — подходит для информационных систем автоматизации управления 2-го класса защищённости и персональных данных 3-го класса.
- 4 класс — рекомендован для работы с защитой персональных данных, информационными системами и автоматизированными системами управления 1-го класса.
- 1-й, 2-й, 3-й классы — обязательны при работе с данными, попадающими под понятие «государственная тайна».
Наша экспертиза
Опыт. С 2003 года решаем задачи для обслуживания ИТ-инфраструктур любого масштаба и предлагаем нашим заказчикам только сертифицированное оборудование, соответствующее условиям из информационного сообщения ФСТЭК N 240/24/1986 от 28.04.2016.
Прозрачность. Регулярно подтверждаем заявленные нами услуги лицензиями ФСТЭК И ФСБ в сфере обеспечения защиты информационной безопасности.
Оптимальные цены. Мы предлагаем для заказчиков хорошие условия на приобретение сертифицированного ИТ-оборудования, так как являемся официальными партнёрами большинства производителей продуктов в области защиты информации — «Аладдин Р.Д.», Astra Linux, Fortinet, UserGate, «Лаборатория Касперского», ESET, «Код Безопасности», Positive Technologies, «ИнфоТеКС», «Смарт-Софт».
Репутация. Сложившаяся репутация надёжных подрядчиков разрешает нам регулярно выполнять проекты для: Московская Городская Дума, ГВСУ СК РФ, Министерство внутренних дел, Федеральная налоговая служба, Федеральная служба охраны, Пенсионный Фонд, Министерство Юстиции, Министерство энергетики, «Сбербанк России», «Газпром нефть» — это лишь часть наших клиентов.
Реализованные проекты
Военная прокуратура Ракетных войск стратегического назначения
Поставка сертифицированной компьютерной и организационной техники.
Год выполнения: 2019
Государственная корпорация развития «ВЭБ.РФ
Комплекс работ по поставке сертифицированных коммутаторов и подключению к системе электронного документооборота.
Год выполнения: 2019
«Абсолют Банк»
Поставка сертифицированных решений для безопасного хранения конфиденциальной информации.
Год выполнения: 2019
ПАО «Туполев»
Поставка сертифицированных решений для аутентификации и обеспечения защиты информационной безопасности.
Год выполнения: 2019
Главное военное следственное управление Следственного Комитета РФ
Дооснащение военных следственных органов Следственного Комитета России сертифицированными ФСТЭК России программными решениями для защиты информации.
Год выполнения: 2018
Елена Гуцало, генеральный директор:
«Сетевая безопасность — базовый элемент бесперебойной работы ИТ-инфраструктуры. Грамотно выстроенная защита сетей даёт возможность успешно отражать современные киберугрозы. Мы внимательно следим за требованиями и рекомендациями ФСТЭК для сертифицированных решений — это позволяет отслеживать для наших заказчиков актуальную информацию, и вносить своевременные изменения в элементы комплексной защиты».
Заказать межсетевой экран, сертифицированный ФСТЭК
Опишите ваши задачи и сроки, и мы подберём для вас решение.