В конце прошлого года универсальный шлюз безопасности Ideco UTM успешно прошел процедуру сертификации ФСТЭК России и получил сертификат соответствия средства защиты информации № 4503 от 28 декабря 2021 г. сроком на 5 лет. Какие преимущества получит пользователь от сертифицированной версии Ideco UTM, и где данное решение может применяться?
Область применения
Ideco UTM ФСТЭК предназначено для защиты конфиденциальной информации некриптографическими методами.
“Ideco UTM ФСТЭК соответствует требованиям всех информационных систем, не обрабатывающих государственную тайну, благодаря чему решение может использоваться для закрытия всех актуальных угроз безопасности информационным системам на сетевом уровне”, – Дмитрий Хомутов, директор ООО «Айдеко».
Шлюз может применяться для защиты значимых объектов критической информационной инфраструктуры (КИИ) 1, наивысшей категории для обеспечения требований Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». По оценкам ФСТЭК России в стране насчитывается более 50 тысяч объектов КИИ. Напомним, что к объектам КИИ относятся стратегически важные для государства экономические области, такие как связь, энергетика, здравоохранение, оборона и космос, промышленность и производство, наука и т.д. Защита данных областей является стратегическим интересом государства и потому обязательна.
Сертифицированная версия Ideco UTM может быть использована для защиты государственных информационных систем (ГИС) 1 класса защищенности (Приказ ФСТЭК России от 11 февраля 2013 г. № 17), автоматизированных систем управления производственными и технологическими процессами (АСУ ТП) 1 класса защищенности (Приказ ФСТЭК России от 14 марта 2014 г. № 31), может обеспечить 1 уровень защищенности персональных данных в информационных системах персональных данных (ИСПДн) в соответствии с ПП РФ от 1 ноября 2012 г. №1119, а также применяться в информационных системах общего пользования II класса (Приказ ФСБ России и ФСТЭК России от 31 августа 2010 г. № 416/489).
Как сертифицированный МЭ Ideco UTM ФСТЭК реализует функции контроля и фильтрации в соответствии с заданными правилами проходящих через него информационных потоков и обеспечивает защиту информации ограниченного доступа. Шлюз может применяться на физической границе (периметре) информационной системы или между физическими границами её сегментов (МЭ типа А в программно-аппаратном исполнении) и на логической границе сети (МЭ типа Б в программном исполнении). Шлюз выполняет функции межсетевого экранирования, в том числе уровня приложений с поддержкой контентной фильтрации и фильтрации приложений.
Как сертифицированное СОВ Ideco UTM ФСТЭК реализует функции автоматизированного обнаружения и предотвращения действий в информационной системе, направленных на преднамеренный доступ к информации, специальные воздействия на информацию в целях ее добывания, уничтожения, искажения и блокирования доступа к ней.
Напомним, что применение сертифицированных МЭ и СОВ является обязательным требованием нормативных актов РФ и регуляторов для многих информационных систем.
Сравнение Ideco UTM ФСТЭК и Ideco UTM.
Несмотря на то, что шлюз Ideco UTM ФСТЭК получил свое развитие из несертифицированной версии, версии имеют ряд ключевых отличий . Прежде всего, проведена большая работа по анализу и доработке программного кода.
“Весь код, лежащий на поверхности атаки, все модули подвержены статическому анализу и фазинг-тестированию, все найденные ошибки были исправлены. Это не разовая операция, она входит в жизненный цикл продукта” – Руслан Никифоров, заместитель директора по развитию, куратор по сертификации Ideco UTM.
Следующим этапом развития шлюза планируется переход на отечественную платформу, в частности начались работы по интеграции решения с процессорами Baikal-M и Baikal-S. Ожидается, что новая платформа не только повысит производительность шлюза, но и позволит покупателям в рамках стратегии импортозамещения использовать оборудование российского производства.