Получен сертификат соответствия ФСТЭК России на межсетевые экраны серии Cisco ASA 5500 – CNews

Введение

Технологии стремительно развиваются с каждым годом: появляются новые способы обработки и хранения данных, процессы переходят на «цифру», разрабатываются новые системы. Параллельно им прогрессируют и способы несанкционированного доступа. Поэтому важной и нужной мерой представляется, в частности, совершенствование регулирования в сфере защиты информации.

В реестре операторов персональных данных Роскомнадзора имеется уже 404 тысячи записей, в реестре федеральных государственных информационных систем Минкомсвязи России — 341 система, по предварительным расчётам ФСТЭК России в стране — 25 тысяч объектов критической информационной инфраструктуры.

После утверждения профилей защиты для продуктов и решений такого рода далеко не все из них были проверены по новым требованиям: в частности, по шести классам защищённости нет ни одного сертифицированного средства защиты информации. Сильно изменились требования к производителям и их разработкам.

В обзоре рассматриваются межсетевые экраны и системы обнаружения вторжений, имеющие действующий сертификат ФСТЭК России, которые допустимо использовать для защиты объектов информатизации по состоянию на февраль 2020 года.

Выбрать подходящий и соответствующий требованиям регулятора продукт для корпоративной сети — проблемная задача для большинства организаций. В обзоре представлены последние изменения требований к этим видам средств защиты, а также приведён перечень из реестра с краткими описаниями решений.

Kaspersky security для виртуальных сред легкий агент | лаборатория касперского

Аппаратные и программные требования

Для функционирования Kaspersky Security в локальной сети организации должна быть установлена программа Kaspersky Security Center одной из следующих версий:

• Kaspersky Security Center 10 Service Pack 3.
• Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1.

Для работы программы требуются следующие компоненты Kaspersky Security Center:

• Сервер администрирования.
• Консоль администрирования.
• Агент администрирования. Этот компонент включен в состав образов SVM Kaspersky Security.

Сведения об установке Kaspersky Security Center см. в документации Kaspersky Security Center.

Программные требования компонента Сервер интеграции

Для установки и функционирования компонента Сервер интеграции на компьютере должна быть установлена одна из следующих операционных систем:

• Windows Server 2021 (64-разрядная).
• Windows Server 2021 R2 Datacenter / Standard / Essentials (64-разрядная).
• Windows Server 2021 Datacenter / Standard / Essentials (64-разрядная).
• Windows Server 2008 R2 Datacenter / Enterprise / Standard Service Pack 1 (64-разрядная).

Аппаратные межсетевые экраны и шлюзы безопасности huawei

Производитель: Huawei Technologies.

Название в реестре ФСТЭК:

1. Аппаратные межсетевые экраны и шлюзы безопасности Huawei (модель Eudemon 8000E-X3) версии V500.
2. Межсетевой экран серии Huawei (модели: USG6320 (Eudemon200E-N1D), USG6330 (Eudemon200E-N1), USG6350 (Eudemon200E-N2), USG6360, USG6370 (Eudemon200E-N3), USG6380, USG6390 (Eudemon200E-N5), USG6620 (Eudemon1000E-N3), USG6630 (Eudemon1000E-N5), USG6650, USG6660 (Eudemon1000E-N6), USG6670 Eudemon1000E-N7), USG6680 (Eudemon1000E-N7E), USG9560 (Eudemon8000E-X8), USG9580 (Eudemon8000E-X16)) версии V500.

Соответствует требованиям документов:

1. Требования к МЭ, Профиль защиты МЭ (ИТ.МЭ.А6.ПЗ — тип «А», шестой класс защиты; ИТ.МЭ.Б6.ПЗ — тип «Б», шестой класс защиты).
2. Требования к МЭ, Профиль защиты МЭ (ИТ.МЭ.А4.ПЗ — тип «А», четвёртый класс защиты; ИТ.МЭ.Б4.ПЗ — тип «Б», четвёртый класс защиты).

Схема сертификации:

1. Серия, модель Eudemon 8000E-X3 версии V500.
2. Серия, модели: USG6320 (Eudemon200E-N1D), USG6330 (Eudemon200E-N1), USG6350 (Eudemon200E-N2), USG6360, USG6370 (Eudemon200E-N3), USG6380, USG6390 (Eudemon200E-N5), USG6620 (Eudemon1000E-N3), USG6630 (Eudemon1000E-N5), USG6650, USG6660 (Eudemon1000E-N6), USG6670 Eudemon1000E-N7), USG6680 (Eudemon1000E-N7E), USG9560 (Eudemon8000E-X8), USG9580 (Eudemon8000E-X16) версии V500.

Сертификат ФСТЭК:

1. № 3909 от 05.04.2021, действует до 05.04.2021.
2. № 4083 от 04.02.2021, действует до 04.02.2024.

Реестр российских программ Минкомсвязи: не включён.

Информация на сайте производителя:    

Аппаратные требования

В комплект поставки программы входит несколько образов SVM (виртуальная машина защиты) с установленным компонентом Файловый Антивирус и несколько образов SVM с установленным компонентом Обнаружение сетевых угроз. С помощью этих образов вы можете развернуть SVM нужной конфигурации.

В зависимости от выбранной конфигурации для SVM с компонентом Файловый Антивирус требуется следующее минимальное количество системных ресурсов:

Конфигурация “2 CPU 2 GB RAM”: 

количество процессоров – 2; объем выделенной оперативной памяти – 2 ГБ; объем выделенного свободного места на диске – 32 ГБ. 

Конфигурация “2 CPU 4 GB RAM”: 

количество процессоров – 2; объем выделенной оперативной памяти – 4 ГБ; объем выделенного свободного места на диске – 34 ГБ. 

Конфигурация “2 CPU 8 GB RAM”: 

количество процессоров – 2; объем выделенной оперативной памяти – 8 ГБ; объем выделенного свободного места на диске – 38 ГБ. 

Конфигурация “4 CPU 4 GB RAM”: 

количество процессоров – 4; объем выделенной оперативной памяти – 4 ГБ; объем выделенного свободного места на диске – 34 ГБ. 

Конфигурация “4 CPU 8 GB RAM”: 

количество процессоров – 4; объем выделенной оперативной памяти – 8 ГБ; объем выделенного свободного места на диске – 38 ГБ. 

В зависимости от выбранной конфигурации для SVM с компонентом Обнаружение сетевых угроз требуется следующее минимальное количество системных ресурсов: 

Конфигурация “2 CPU 1 GB RAM”: 

количество процессоров – 2; объем выделенной оперативной памяти – 1 ГБ; объем выделенного свободного места на диске – 9 ГБ. 

Конфигурация “4 CPU 2 GB RAM”: 

количество процессоров – 4; объем выделенной оперативной памяти – 2 ГБ; объем выделенного свободного места на диске – 10 ГБ. 

Конфигурация “8 CPU 4 GB RAM”: 

количество процессоров – 8; объем выделенной оперативной памяти – 4 ГБ; объем выделенного свободного места на диске – 12 ГБ. 

Для установки и функционирования Сервера интеграции компьютер должен удовлетворять следующим минимальным аппаратным требованиям: 

объем свободного места на диске – 500 МБ; объем оперативной памяти: для работы Консоли управления Сервера интеграции – 50 МБ; для работы Сервера интеграции, который обслуживает не более 30 гипервизоров и 2000–2500 защищенных виртуальных машин – 300 МБ.

Аппаратные требования виртуальной инфраструктуры VMware см. в документации к продуктам VMware. 

Аппаратные требования операционной системы Windows см. в документации к продуктам Windows.

Изменения в системе сертификации средств защиты информации, уровни доверия

Средства защиты информации (СЗИ) содержат программный код, в котором могут присутствовать компоненты, позволяющие провести успешную атаку на охраняемые объекты. Не указанные в документации или описанные с искажениями функциональные возможности, использование которых приводит к нарушению информационной безопасности, называются недекларированными.

• «Положение о сертификации средств защиты информации по требованиям безопасности информации» (утверждено приказом Гостехкомиссии России от 27  октября 1995 г. № 199);
• руководящий документ «Защита от несанкционированного доступа. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей» (утверждён приказом Гостехкомиссии России от 4 июня 1999 г. № 114).

В 2021 и 2021 годах появились новые документы:

• «Положение о системе сертификации средств защиты информации» (утверждено приказом ФСТЭК России от 3 апреля 2021 г. № 55, вступило в силу 1 августа 2021 г.);
• «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (утверждены приказом ФСТЭК России от 30 июля 2021 г. № 131, вступили в силу 1 августа 2021 г., применяются при проведении сертификационных испытаний с 1 мая 2021 г.);
• «Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении» (утверждена ФСТЭК России 11 февраля 2021 г., применяется при проведении сертификационных испытаний с 1 мая 2021 г.).

Перечислим основные изменения:

• Увеличение срока действия сертификата соответствия до 5 лет.
• Возможность применения средств защиты информации по окончании срока  действия сертификата.
• Детализация процедур сертификации и установление сроков их осуществления.
• Определение порядка, согласно которому в сертифицированные СЗИ вносятся изменения.
• Повышение требований, предъявляемых к заявителю на сертификацию и к изготовителю СЗИ.
• Уточнение схем сертификации, введение процедуры проверки технической  поддержки.
• Установление критериев, на основании которых можно отказать в принятии решения о проведении сертификации, приостановить и прекратить действие сертификатов.
• Возможность контроля за проведением сертификации.

Требования к изготовителю средств защиты информации

Производители должны обладать соответствующим разрешением ФСТЭК России в зависимости от того, какого рода данные они собираются охранять: лицензией на проведение работ, связанных с созданием средств защиты информации, составляющей государственную тайну, или на деятельность по разработке и производству средств защиты конфиденциальной информации.

Требования доверия

С 1 мая 2021 года подаются только заявки на сертификацию средств защиты информации по «Требованиям к уровням доверия». Если процесс проверки был запущен до этой даты, то можно завершить сертификацию на соответствие старому руководящему документу по уровню контроля недекларированных возможностей.

Критерии оценки СЗИ и профили защиты не затрагивают уровни доверия и применяются только в части общих предписаний, а также требований к функциям безопасности.

«Требования к уровням доверия» предъявляются к программным и программно-аппаратным средствам технической защиты информации, средствам обеспечения безопасности информационных технологий, включая защищённые СЗИ. Они представляют собой обязательную часть технического регулирования продукции, работ и услуг по защите сведений, составляющих государственную тайну или относящихся к иной информации ограниченного доступа (в том числе — охраняемой в соответствии с российским законодательством).

Таблица 1. Соответствие между уровнями доверия и системами различных типов

*включая информационные системы общего пользования II класса

Согласно сообщению ФСТЭК России от 29 марта 2021 г. № 240/24/1525, действующие сертификаты нужно пересмотреть до 1 января 2020 г., и в результате в них появится информация о соответствии «Требованиям к уровням доверия».  По состоянию на февраль 2020 года эти указания ещё не выполнены. Пока средства защиты находятся в реестре, применять их допустимо, но ФСТЭК России исключит их при необходимости.

Принятие новых требований повышает остроту вопроса о конкуренции на российском рынке программных средств защиты информации. Не каждый продукт отечественного производителя сразу пройдёт сертификацию по обновлённым критериям, не говоря уже о зарубежных решениях. Возможно, что скоро в этом сегменте в России вообще не останется иностранных разработок.

Как установить kaspersky security для виртуальных сред 6.x защита без агента в инфраструктуре под управлением vmware nsx-v manager

Лицензирование cisco asa 5500

Существует ряд лицензий, доступных для приобретения. Каждая из них характеризуется собственным функционалом, причем возможности отдельных лицензий могут комбинироваться между собой.

Лицензия K9Если говорить о шифровании, межсетевые экраны ASA поставляются в 2-х вариантах. Первый вариант — на конце каждого партийного номера имеется символ K8 (к примеру, ASA5505-K8), второй вариант, на конце содержится символ K9 (к примеру, ASA5505-BUN-K9).

Данные варианты различаются наличием у последнего варианта (K9) возможности шифрования алгоритмами 3DES/AES, когда у первого варианта, где на конце партийного номера имеется K8 возможность шифрования только DES.Чем отличаются K8 от K9?Если не вникать в сложности алгоритмов шифрования, то разницу можно охарактеризовать так: информацию, зашифрованную алгоритмом DES ( K8) можно расшифровать, когда как информацию зашифрованную алгоритмами 3DES/AES расшифровать практически невозможно.

Где может понадобиться шифрование? Шифрование требуется во всех формах VPN туннелей, будь то site-to-site IPSEC, remote access VPN, anyconnect SSL VPN и другие. Если на ASA не установлена лицензия K9, могут возникнуть некоторые трудности использования, из самых известных это не возможность использования  SSL anyconnect VPN и невозможность использования графической оболочки управления межсетевым экраном ASDM.

1. Cisco ASA 5500 Series Platform License

Группа лицензий для моделей ASA 5505, ASA 5510, ASA 5512-X и ASA 5585-X. Только модель ASA5505 может иметь определенные ограничения по числу пользователей. Например, есть модели ASA5505 с лицензией до 10 пользователей (ASA5505-SW-10), до 50 (ASA5505-SW-50), а также не предъявляющие требования к числу пользователей  (ASA5505-SW-UL).  Лицензии Security Plus расширяют имеющийся набор функций моделей ASA 5505, ASA 5510 и ASA 5585.

Лицензия Security Plus (ASA5505-SEС-PL) для ASA 5505 включает в себя следующие услуги:

●      Увеличивает доступное количество VPN сессий с 10 до 50;

●      Увеличивает максимальное количество соединений через файервол с 10,000 до 25,000;

●      Обеспечивает единовременную поддержку до 20 Vlan и реализует функцию тегирования пакетов (802.1q);

●      Включает возможность построения стабильных отказоустойчивых конфигураций (Stateless Active/Standby Failover).

●      Dual ISP ( позволяет настроить резервирование провайдеров в режиме Active/Standby);

Лицензия Security Plus (L-ASA5510-SEС-PL) для ASA 5510  обеспечивает ряд дополнительных преимуществ:

●      Увеличивает доступное число соединений через файервол с 50,000 до 130,000;

●      Позволяет поддерживать единовременную работу 2-х портов на скоростях 10/100/1000 Мбит/с (прочие порты 10/100 Мбит/с);

●      Обеспечивает поддержку до 100 Vlan;

●      Делает доступным использование контекстов безопасности (Contexts), двух по умолчанию, а при приобретении Security Context Feature Licenses – до пяти;

●      Позволяет реализовать функции Aсtive/Aсtive и Aсtive/Standby Failover;

●      Включает в себя услуги VPN Сlustering и Load Balanсing.

Лицензия Security Plus (ASA5512-SEС-PL) для ASA 5512-X предоставляет следующие преимущества:

●      Увеличивает максимальное число соединений через межсетевой экран с 100,000 до 250,000;

●      Обеспечивает поддержку до 100 Vlan;

●      Делает доступным использование контекстов безопасности (Сontexts), двух по умолчанию, а при приобретении Security Сontext Feature Licenses – до пяти;

●      Позволяет реализовать функции Aсtive/Aсtive и Aсtive/Standby Failover;

●      Включает в себя услуги VPN Сlustering и Load Balanсing.

Лицензия Security Plus (ASA5585-SEС-PL) для ASA 5585-X дает возможность использования 10GB SFP слотов.

Межсетевые экраны серии cisco asa 5500 получили сертификат фстэк россии

Назначение профилей защиты

Конкретные требования к файрволам устанавливаются в соответствующих профилях защиты (ПЗ), разработанных регулятором. При этом имеются требования ко всем классам для типов А, Б и В, а для типов Г и Д — только к трем низшим классам. Таким образом, существует двадцать четыре ПЗ, из которых в открытом доступе находится пятнадцать.

Профили не являются обязательным документом для пользователя и даже для компании, разрабатывающей систему защиты для себя или третьим лицам. Эти документы предназначены разработчикам, планирующим быть заявителями на осуществление сертификации продукции, а также остальным участникам этого процесса: органам по сертификации и испытательным лабораториям.

Обзор сертифицированных межсетевых экранов и систем обнаружения вторжений

Всякий производитель старается выделить свой продукт, поэтому в обзоре каждая позиция отображена структурированно, по пунктам:

• название в реестре ФСТЭК России (не всегда совпадает с текущим названием продукта),
• соответствие требованиям документов (при выборе решения важно понимать, какой класс защиты СОВ или МЭ необходим; таблицы соответствия размещены в разделе с описанием требований регуляторов),
• схема сертификации (производители любят рекламировать наличие сертификата у их продукции, но важно знать, какая именно версия имеет соответствующий документ; также распространены ситуации, когда сертифицируется не всё оборудование серии, а только конкретная партия под проект),
• действующий сертификат ФСТЭК России (можно использовать продукт с истёкшим сроком действия сертификата, но не стоит рассчитывать, что он надолго задержится в реестре),
• наличие в реестре российских программ (даёт госзаказчику право закупать СЗИ без дополнительных обоснований необходимости их приобретения),
• информация на сайте производителя (наиболее подробный и актуальный источник сведений).

Программные требования компонента файловый антивирус

Для функционирования компонента Файловый Антивирус виртуальная инфраструктура должна удовлетворять следующим программным требованиям:

Вариант 1:

• Гипервизор VMware ESXi 6.7, гипервизор VMware ESXi 6.5 исправление 2 или гипервизор VMware ESXi 6.0 исправление 3a.
• Сервер VMware vCenter 6.7.0b, сервер VMware vCenter 6.5 исправление 2b или сервер VMware vCenter 6.0 исправление 3f.
• VMware NSX for vSphere 6.4.1.

Вариант 2:

• Гипервизор VMware ESXi 6.5 исправление 2 или гипервизор VMware ESXi 6.0 исправление 3a.
• Сервер VMware vCenter 6.5 исправление 2b или сервер VMware vCenter 6.0 исправление 3f.
• VMware NSX for vSphere 6.3.6.

Для функционирования компонента Файловый Антивирус требуется пакет VMware Tools версии 10.2.5.

При установке пакета VMware Tools должен быть установлен компонент Guest Introspection Thin Agent. При установке пакета VMware Tools с параметрами по умолчанию компонент Guest Introspection Thin Agent не будет установлен.

Компонент Файловый Антивирус обеспечивает защиту виртуальных машин, на которых установлены следующие гостевые операционные системы:

Настольные операционные системы Windows: 

• Windows 10 Pro / Enterprise RS1 / RS2 / RS3 (32 / 64-разрядная).
• Windows 10 Pro for Workstations (32 / 64-разрядная).
• Windows 8.1 (32 / 64-разрядная).
• Windows 8 (32 / 64-разрядная).
• Windows 7 Service Pack 1 (32 / 64-разрядная). 

Серверные операционные системы Windows: 

• Windows Server 2021 (LTSC) (64-разрядная).
• Windows Server 2021 R2 без поддержки ReFS (Resilient File System) (64-разрядная).
• Windows Server 2021 без поддержки ReFS (Resilient File System) (64-разрядная).
• Windows Server 2008 R2 Service Pack 1 (64-разрядная). 

На защищаемых виртуальных машинах с операционными системами Windows должна использоваться одна из следующих файловых систем: FAT, FAT32, NTFS, ISO9660, UDF, CIFS.

Серверные операционные системы Linux: 

• Ubuntu Server 14.04 LTS (64-разрядная).
• Red Hat Enterprise Linux Server 7 GA (64-разрядная).
• SUSE Linux Enterprise Server 12 GA (64-разрядная).

На защищаемых виртуальных машинах с операционными системами Linux должна использоваться одна из следующих файловых систем:

• локальные файловые системы: EXT2, EXT3, EXT4, XFS, BTRFS, VFAT, ISO9660;
• сетевые файловые системы: NFS, CIFS.

Пэвм выпускаются в трех модификациях:

Защищенные ПЭВМ дорабатываются на основе технологий снижения уровней информативных излучений пассивными средствами (без применения устройств зашумления).

По желанию Заказчика в состав Пэвм включается фильтр-генератор для защиты цепей питания и заземления, который обеспечивает гарантированную защиту для сетей с изолированной и глухозаземленной нейтралью, а также в случае отсутствия защитного заземления.

Применение такой доработки допускает не использовать на объекте сетевые помехоподавляющие фильтры и не проводить объетовые специальные исследования в линиях питания и заземления.

Защищенные ПЭВМ комплектуются любой периферией и сертифицированными средствами защиты от несанкционированного доступа. После покупки защищенной ПЭВМ Secret (в соответствии с требованиями предписания на эксплуатацию) достаточно правильно ее установить и объект готов к аттестационным испытаниям.

Решения с-терра и cisco

С-Терра располагает в своем портфолио четырьмя межсетевыми экранами, сертифицированными ФСТЭК:

• изделие “Программный комплекс С-Терра Шлюз. Версия 4.1” — РД МЭ (3);
• изделие “С-Терра Клиент. Версия 4.1” — РД МЭ (3);
• ПАК “С-Терра Шлюз. Версия 4.2” — ИТ.МЭ.А4.ПЗ и ИТ.МЭ.Б4.ПЗ;
• ПК “С-Терра Клиент. Версия 4.2” — ИТ.МЭ.В4.ПЗ.

Cisco в реестре ССЗИ представлен следующими устройствами:

• Cisco ASA 55xx — РД МЭ(3);
• Cisco IE-3000-8TC — РД МЭ (4);
• Cisco ST2911P — РД МЭ (3);
• Cisco 2921 — РД МЭ (4);
• Cisco ASA -SM1 — ИТ.МЭ.А6.ПЗ и ИТ.МЭ.Б6.ПЗ;
• Cisco ASA 5500-X — ИТ.МЭ.А6.ПЗ и ИТ.МЭ.Б6.ПЗ.

Обращайтесь к системному интегратору ВИСТЛАН по вопросам разработки системы защиты информации на базе сертифицированных решений, удовлетворяющей требованиям регуляторов.

Применение сертифицированных МЭ предписывается законом и подзаконными актами, основные — приказы ФСТЭК 21/17/31/КИИ. Требования безопасности к файрволам введены приказом ФСТЭК №9 и сгруппированы в профилях защиты. По ним сертифицируются все разрабатываемые продукты и аттестуются новые информационные системы.

Сертификация фсб и фстэк продуктов лаборатории касперского | kaspersky community

Сертифицированные межсетевые экраны и системы обнаружения вторжений зарубежного производства

Агентство Reuters в 2021 году опубликовало статью о том, что российские спецслужбы изучают исходные коды программ, которые используются правительством США. Последнее предполагает, что это делается для разведки и применения найденных уязвимостей.

Российские разработки, в свою очередь, выводятся с американского рынка. Например, в 2021 году власти США ввели официальный запрет на использование продуктов «Лаборатории Касперского»,посчитав, что эти решения представляют угрозу безопасности страны и могут использоваться российскими властями для доступа к правительственным документам США.

Эти события и с каждым годом усиливаемые требования регуляторов делают российский рынок малопривлекательным для зарубежных производителей — как минимум в части государственных и других критически важных информационных систем, для которых защита при помощи сертифицированного оборудования обязательна.

Сертифицированные межсетевые экраны и системы обнаружения вторжений российского производства

Кроме требований к самому средству защиты информации, которые предъявляются при сертификации и ограничивают присутствие зарубежных производителей на российском рынке информационной безопасности, существуют также и директивы по импортозамещению для государственных заказчиков.

С 2021 года в соответствии с постановлением Правительства РФ от 16 ноября 2021 года № 1236 такие заказчики обязаны закупать российское программное обеспечение во всех случаях, кроме тех, когда отечественные разработки с необходимыми функциональными, техническими или эксплуатационными характеристиками отсутствуют.

При этом соответствующую потребность нужно обосновать — в порядке, предусмотренном законом о контрактной системе в сфере государственных закупок. Российским признаётся ПО, сведения о котором внесены в единый реестр российских программ и баз данных. Это ещё больше ограничивает круг продуктов, которые используются при защите государственных систем.

Системный блок

АРМ-Интернет построен на базе системного блока уменьшенного объема с встроенной системой виброакустической защиты.

* Версия уточняется при заказе

Список сертифицированных фстэк россии мсэ и сов на 29 июля 2021 года

Технические особенности

Технически процедура сертификации представляет собой комплекс мероприятий, подчас требующий значительных ресурсов от заявителя. Так, например, только по времени это занимает в среднем от шести месяцев до года. Мероприятия включают в себя:

• разработку документации, как организационно-распорядительной, так и  конструкторской и эксплуатационной;
• проведение сертификационных испытаний, включающие в себя проверки как непосредственно функций безопасности продукта, так и уровня организации его производства и технической поддержки.

Перечень проверок функций безопасности СЗИ определяется отдельно в программе и методике испытаний и обычно содержит в себе следующие:

• анализ исходного кода на предмет выполнения заявленных функций
• анализ исходного кода на предмет отсутствия уязвимостей и недекларированных функций;
• проверка механизма формирования и обеспечения неизменности контрольных сумм
• проверка подсистемы регистрации событий и оповещения пользователей.

В ходе испытаний идут постоянные доработки программно-аппаратной части продукта, а финальная версия фиксируется специальной программой (разумеется, сертифицированной).

Требования к сертифицированным системам обнаружения вторжений

Требования к системам обнаружения вторжений (СОВ) утверждены приказом ФСТЭК России № 638 от 6 декабря 2021 года. Профили защиты открыто опубликованы только для четвёртого, пятого и шестого классов защиты, потому что другие связаны с охраной государственной тайны.

Введено два типа систем обнаружения вторжений:

• Система уровня сети подключается к коммуникационному оборудованию (например, коммутатору) и контролирует сетевой трафик, наблюдая за несколькими сетевыми узлами.
• Система уровня узла устанавливается на отдельно взятое устройство и проводит анализ системных вызовов, журналов работы приложений и других источников.

В обзоре мы рассматриваем только СОВ уровня сети.

Так же, как и в случае межсетевых экранов, от класса защиты СОВ зависит уровень предъявляемых требований.

Таблица 3. Соответствие между классами СОВ и системами различных классов

Требования нормативных документов к мэ

Требования к МЭ устанавливает Приказ ФСТЭК от 09.02.2021 №9 (согласно информационному сообщению ФСТЭК от 28 апреля 2021 г. N 240/24/1986). Документ является закрытым, поскольку содержит информацию по защите ГТ. Из указанного информационного сообщения следует, что выделяются пять типов и шесть классов защищенности МЭ. В таблице 2 демонстрируется соотношение классов и типов защищаемой информации.

Таблица 2

*В совместном приказе ФСБ и ФСТЭК от 31 августа 2021 г. №416/489 разрешается использование МЭ, имеющих сертификат одного из ведомств (ФСТЭК не указан как обязательное).

Если ИС относится к нескольким типам, то принимаются более строгие меры защиты.

Типы МЭ различаются исходя из точки размещения:

Брандмауэры типа А могут иметь только программно-техническое исполнение, а типа В — только программное. Во всех остальных случаях можно выбирать исполнение по своему усмотрению.