А-реал Консалтинг / ФСТЭК версия ИКС

Межсетевой экран ИКС «ФСТЭК» обеспечивает необходимый уровень защиты конфиденциальных и персональных данных. Принцип работы состоит в использовании определенных алгоритмов и способов обработки трафика, позволяющих разграничивать доступ к конфиденциальной информации, выявлять и пресекать ее утечки.

На данный момент Интернет Контроль Сервер проходит проверку на соответствие требованиям ФСТЭК, вступившим в силу 1 декабря 2016 года. Будет получен новый сертификат на версию ИКС 5. Клиентам, использующим сертифицированную версию Интернет Контроль Сервера, будут предоставлены скидки на приобретение новой версии ИКС ФСТЭК.

Шлюз ФСТЭК в процессе сертификации исследуется на предмет отсутствия уязвимостей, что реально гарантирует пользователю безопасность программного продукта и добросовестность продавца.Сертифицированный сетевой экран ИКС поставляется только на физическом носителе с печатью ФСТЭК, так как после общей оценки ПО комиссией производится контроль каждой копии программы.

Интернет-шлюз ИКС ФСТЭК соответствует требованиям РД "Средства вычислительной техники. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД к информации" по 4 классу защищенности. Может использоваться в составе информационных систем персональных данных до класса защищенности К3 включительно.

Стоит уделить особое внимание сотрудничеству с антивирусом «Лаборатории Касперского». При работе в паре с сертифицированным российским межсетевым экраном ИКС он будет мгновенно реагировать на появление угроз — анализ внешнего трафика производится еще до того, как он оказывается в локальной сети. Вредоносная программа обнаруживается на этапе пограничной маршрутизации на уровне прикладных протоколов (при передаче файлов или открытии интернет-страниц) и почтового трафика. Анализируется и весь внутренний трафик, проходящий через шлюз, предупреждая распространение внутренних угроз.

Возможности ПМЭ ИКС:

  • Восстановление свойств межсетевого экрана в случае сбоя или отказа оборудования.
  • Проверка подлинности сетевых адресов благодаря фильтрации с учетом входного и выходного сетевого интерфейса.
  • Фильтрация с учетом любых значимых полей сетевых пакетов.
  • Независимая фильтрация каждого сетевого пакета.
  • Организация контроля целостности информационной и программной частей.
  • Фильтрация пакетов служебных протоколов, использующихся для диагностики и регулирования работ сетевых устройств.
  • Аутентификация и идентификация администратора в случае его локальных запросов на доступ.
  • Осуществление контроля HTTP-трафика и реализация политики доступа на основании URL и REG-EXP посредствам сертифицированного прокси сервера.
  • Система журналирования заблокированного сетевого трафика.
  • Обеспечение целостности программной части продукта системой контроля с использованием контрольных сумм.
  • При необходимости: возможность покупки сертифицированного аппаратного межсетевого экрана.