Для малого бизнеса
+7 (499) 673-37-62

26.05.2023

Межсетевой экран в соответствии с требованиями ФСТЭК России

Межсетевой экран в соответствии с требованиями ФСТЭК России

Заказать на сайте

Межсетевой экран (англ.: firewall) — программно-аппаратное или программное решение для контроля сетевого трафика и его фильтрации в соответствии с определенными правилами. Использование в названии или описании продукта упоминания ФСТЭК России указывает на то, что он сертифицирован Федеральной службой по техническому и экспортному контролю. Существует несколько классификаций межсетевых экранов, выбор которых определяется исходя из конкретных задач и условий их применения.

межсетевой экран по классификации фстэк

Вариации межсетевых экранов по классификации ФСТЭК России

В классификации ФСТЭК России выделяют три основных типа межсетевых экранов: программные, аппаратные и программно-аппаратные. Вот их основные характеристики и функции:

  • Программные межсетевые экраны — это серверные приложения, осуществляющие фильтрацию сетевого трафика.

  • Аппаратные межсетевые экраны — это специализированные устройства, установленные на границе сети и обеспечивающие защиту от внешних угроз.

  • Программно-аппаратные межсетевые экраны — это комплексные решения, которые включают в себя специализированное оборудование и программное обеспечение для фильтрации сетевого трафика и предотвращения сетевых угроз.

Виды межсетевых экранов ФСТЭК России по профилю защиты

Согласно ФСТЭК России, решения классифицируют по профилю защиты, который определяет степень их надежности и область применения. Важно выбирать подходящий межсетевой экран, исходя из специфики и требований сети.

В зависимости от профиля защиты межсетевые экраны делятся на следующие типы:

  • Тип «А» — программно-аппаратные решения, установленные в точках выхода в интернет (на физических узлах сети).

  • Тип «Б» — программно-аппаратные решения, встроенные на логических границах сети (например, интегрированные в маршрутизатор).

  • Тип «В» — программные решения, установленные на локальных узлах (чаще всего на ПК персонала).

  • Тип «Г» — программные или аппаратные решения, работающие с веб-трафиком.

  • Тип «Д» — программные или аппаратные решения, работающие с протоколами для промышленной автоматизации.

Профиль защиты межсетевого экрана ФСТЭК России определяется в соответствии с требованиями к обеспечению безопасности информации. Например, экраны 1, 2 и 3 класса используются для защиты информации, являющейся государственной тайной. 4 класс подходит для работы с информацией 1 уровня секретности, а 5 класс — с информацией 2 уровня секретности. 6 класс решений подходит для защиты данных, которые не являются секретными и относятся к 3 и 4 уровням по необходимости защиты.

Не существует строгих правил соответствия между типами межсетевых экранов и классами защиты. Выбор определенного решения зависит от конкретных задач и требований к безопасности сети.

Противодействие киберпреступлениям с помощью сертифицированных межсетевых экранов (МЭ)Сертифицированный межсетевой экран эффективно срабатывает против множества типов кибератак, включая следующие:

  • Несанкционированные попытки доступа к конфиденциальной информации
  • DDoS-атаки
  • Несанкционированная передача данных из внутренней информационной инфраструктуры организации
  • Атаки, целью которых является вывод из строя оборудования

Межсетевой экран по ФСТЭК России способен противостоять неконтролируемым сетевым подключениям и внедрению вредоносного программного обеспечения. Он играет критическую роль в защите уязвимых узлов инфраструктуры.

межсетевой экран ФСТЭК для защиты от кибератак

Требования ФСТЭК России к межсетевым экранам

Согласно регламентирующим документам ФСТЭК России, межсетевые экраны должны обеспечивать фильтрацию и контроль трафика, устойчивое функционирование и быстрое восстановление системы, регистрацию событий, поддержку в тестировании, а также взаимодействие с другими инструментами защиты.

В соответствии с требованиями ФСТЭК России, межсетевые экраны должны:

  • Создавать профили и определять для них настройки.

  • Вести таблицы состояний, указывать статусы соединений.

  • Обеспечивать переход в аварийный режим работы и возвращение из него к штатному функционированию.

  • Выдавать предупреждающие сообщения пользователям в случае подозрения на несанкционированные действия.

  • Осуществлять всестороннюю фильтрацию трафика, контролировать все перемещения данных между узлами информационной инфраструктуры.

  • Блокировать потоки неразрешенных данных по протоколу передачи гипертекста.

  • Фильтровать данные по сетевым узлам получателя и отправителя, протоколам и портам-источникам.

  • Проверять пакеты данных по таблице состояний
    Запрещать или разрешать потоки информации после анализа результатов проверки

Требования ФСТЭК России распространяются на все межсетевые экраны, которые были разработаны и поставлены в эксплуатацию после 1 декабря 2016 года. Перед введением сертифицированных решений в эксплуатацию проверяется, насколько четко прописан регламент работы с инструментами. Для государственных ИС предусмотрена аттестация. Вся документация проверяется на соответствие требованиям, проводятся автоматизированный анализ на определение слабых мест решения с целью выявить готовность инструментов защиты.

Каким организациям и когда необходим межсетевой экран ФСТЭК России

В соответствии с Федеральным законом РФ №152 "О персональных данных" от 27.07.2006 года, организации обязаны обеспечивать надежную защиту персональных данных. Сертификат ФСТЭК России выступает в качестве подтверждения того, что внедренные системы обеспечивают надлежащую защиту этих данных.

Конфиденциальная информация включает в себя данные о сотрудниках, партнерах или других лицах, которые имеют отношение к деятельности организации. Если ваша организация обрабатывает такую информацию, то межсетевые экраны должны быть сертифицированы в соответствии с требованиями ФСТЭК России. Это также относится к ситуациям, когда требуется защита информации, являющейся государственной тайной.

Сертифицированный экран обязателен для:

  • Учебных заведений любого типа.

  • Многофункциональных центров.

  • Публичных организаций, например, библиотек или музеев.

  • Медицинских учреждений.

  • Государственных служб, организаций.

  • Министерств.

Если ваша компания не оперирует государственной тайной и не хранит персональных данных, сертифицированный МЭ на данный момент устанавливать не обязательно. Однако можно сделать выбор в его пользу, чтобы надежно защитить другие важные сведения в организации и предвосхитить будущие изменения в законодательстве.

Для государственных учреждений есть отдельное требование — использовать IT-решения отечественного производства. Многие частные компании тоже переходят на такие инструменты по причине их высокой эффективности.

Оптимальное решение — Solar NGFW для обеспечения комплексной защиты корпоративных сетей крупного бизнеса, ведомственных предприятий и органов власти. Это надежная альтернатива иностранным межсетевым экранам. Инструмент удобен в эксплуатации, оснащен встроенным потоковым антивирусом и отлично интегрируется с другими решениями. Система Solar NGFW — ключ к информационной безопасности вашей компании и главный барьер на пути киберпреступников.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Купить межсетевой экран: выбираем firewall под ваши нужды

Купить межсетевой экран: выбираем firewall под ваши нужды

Узнать больше
Универсальный шлюз безопасности (UTM): что это такое и где он применяется

Универсальный шлюз безопасности (UTM): что это такое и где он применяется

Узнать больше
Next Generation Firewall (NGFW): что такое NGFW и в чем его преимущества

Next Generation Firewall (NGFW): что такое NGFW и в чем его преимущества

Узнать больше
IPS/IDS-системы обнаружения и предотвращения вторжений

IPS/IDS-системы обнаружения и предотвращения вторжений

Узнать больше
От чего не защищает классический межсетевой экран

От чего не защищает классический межсетевой экран

Узнать больше

Solar NGFW

Межсетевой экран нового поколения

Подробнее

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.