Межсетевой экран (англ.: firewall) — программно-аппаратное или программное решение для контроля сетевого трафика и его фильтрации в соответствии с определенными правилами. Использование в названии или описании продукта упоминания ФСТЭК России указывает на то, что он сертифицирован Федеральной службой по техническому и экспортному контролю. Существует несколько классификаций межсетевых экранов, выбор которых определяется исходя из конкретных задач и условий их применения.

межсетевой экран по классификации фстэк

Вариации межсетевых экранов по классификации ФСТЭК России

В классификации ФСТЭК России выделяют три основных типа межсетевых экранов: программные, аппаратные и программно-аппаратные. Вот их основные характеристики и функции:

  • Программные межсетевые экраны — это серверные приложения, осуществляющие фильтрацию сетевого трафика.

  • Аппаратные межсетевые экраны — это специализированные устройства, установленные на границе сети и обеспечивающие защиту от внешних угроз.

  • Программно-аппаратные межсетевые экраны — это комплексные решения, которые включают в себя специализированное оборудование и программное обеспечение для фильтрации сетевого трафика и предотвращения сетевых угроз.

Виды межсетевых экранов ФСТЭК России по профилю защиты

Согласно ФСТЭК России, решения классифицируют по профилю защиты, который определяет степень их надежности и область применения. Важно выбирать подходящий межсетевой экран, исходя из специфики и требований сети.

В зависимости от профиля защиты межсетевые экраны делятся на следующие типы:

  • Тип «А» — программно-аппаратные решения, установленные в точках выхода в интернет (на физических узлах сети).

  • Тип «Б» — программно-аппаратные решения, встроенные на логических границах сети (например, интегрированные в маршрутизатор).

  • Тип «В» — программные решения, установленные на локальных узлах (чаще всего на ПК персонала).

  • Тип «Г» — программные или аппаратные решения, работающие с веб-трафиком.

  • Тип «Д» — программные или аппаратные решения, работающие с протоколами для промышленной автоматизации.

Профиль защиты межсетевого экрана ФСТЭК России определяется в соответствии с требованиями к обеспечению безопасности информации. Например, экраны 1, 2 и 3 класса используются для защиты информации, являющейся государственной тайной. 4 класс подходит для работы с информацией 1 уровня секретности, а 5 класс — с информацией 2 уровня секретности. 6 класс решений подходит для защиты данных, которые не являются секретными и относятся к 3 и 4 уровням по необходимости защиты.

Не существует строгих правил соответствия между типами межсетевых экранов и классами защиты. Выбор определенного решения зависит от конкретных задач и требований к безопасности сети.

Противодействие киберпреступлениям с помощью сертифицированных межсетевых экранов (МЭ)Сертифицированный межсетевой экран эффективно срабатывает против множества типов кибератак, включая следующие:

  • Несанкционированные попытки доступа к конфиденциальной информации
  • DDoS-атаки
  • Несанкционированная передача данных из внутренней информационной инфраструктуры организации
  • Атаки, целью которых является вывод из строя оборудования

Межсетевой экран по ФСТЭК России способен противостоять неконтролируемым сетевым подключениям и внедрению вредоносного программного обеспечения. Он играет критическую роль в защите уязвимых узлов инфраструктуры.

межсетевой экран ФСТЭК для защиты от кибератак

Требования ФСТЭК России к межсетевым экранам

Согласно регламентирующим документам ФСТЭК России, межсетевые экраны должны обеспечивать фильтрацию и контроль трафика, устойчивое функционирование и быстрое восстановление системы, регистрацию событий, поддержку в тестировании, а также взаимодействие с другими инструментами защиты.

В соответствии с требованиями ФСТЭК России, межсетевые экраны должны:

  • Создавать профили и определять для них настройки.

  • Вести таблицы состояний, указывать статусы соединений.

  • Обеспечивать переход в аварийный режим работы и возвращение из него к штатному функционированию.

  • Выдавать предупреждающие сообщения пользователям в случае подозрения на несанкционированные действия.

  • Осуществлять всестороннюю фильтрацию трафика, контролировать все перемещения данных между узлами информационной инфраструктуры.

  • Блокировать потоки неразрешенных данных по протоколу передачи гипертекста.

  • Фильтровать данные по сетевым узлам получателя и отправителя, протоколам и портам-источникам.

  • Проверять пакеты данных по таблице состояний
    Запрещать или разрешать потоки информации после анализа результатов проверки

Требования ФСТЭК России распространяются на все межсетевые экраны, которые были разработаны и поставлены в эксплуатацию после 1 декабря 2016 года. Перед введением сертифицированных решений в эксплуатацию проверяется, насколько четко прописан регламент работы с инструментами. Для государственных ИС предусмотрена аттестация. Вся документация проверяется на соответствие требованиям, проводятся автоматизированный анализ на определение слабых мест решения с целью выявить готовность инструментов защиты.

Каким организациям и когда необходим межсетевой экран ФСТЭК России

В соответствии с Федеральным законом РФ №152 "О персональных данных" от 27.07.2006 года, организации обязаны обеспечивать надежную защиту персональных данных. Сертификат ФСТЭК России выступает в качестве подтверждения того, что внедренные системы обеспечивают надлежащую защиту этих данных.

Конфиденциальная информация включает в себя данные о сотрудниках, партнерах или других лицах, которые имеют отношение к деятельности организации. Если ваша организация обрабатывает такую информацию, то межсетевые экраны должны быть сертифицированы в соответствии с требованиями ФСТЭК России. Это также относится к ситуациям, когда требуется защита информации, являющейся государственной тайной.

Сертифицированный экран обязателен для:

  • Учебных заведений любого типа.

  • Многофункциональных центров.

  • Публичных организаций, например, библиотек или музеев.

  • Медицинских учреждений.

  • Государственных служб, организаций.

  • Министерств.

Если ваша компания не оперирует государственной тайной и не хранит персональных данных, сертифицированный МЭ на данный момент устанавливать не обязательно. Однако можно сделать выбор в его пользу, чтобы надежно защитить другие важные сведения в организации и предвосхитить будущие изменения в законодательстве.

Для государственных учреждений есть отдельное требование — использовать IT-решения отечественного производства. Многие частные компании тоже переходят на такие инструменты по причине их высокой эффективности.

Оптимальное решение — Solar NGFW для обеспечения комплексной защиты корпоративных сетей крупного бизнеса, ведомственных предприятий и органов власти. Это надежная альтернатива иностранным межсетевым экранам. Инструмент удобен в эксплуатации, оснащен встроенным потоковым антивирусом и отлично интегрируется с другими решениями. Система Solar NGFW — ключ к информационной безопасности вашей компании и главный барьер на пути киберпреступников.