Download PDF
Download page Межсетевые экраны в ПК СВ "Брест".
Межсетевые экраны в ПК СВ "Брест"
Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 и РУСБ.10015-10 (очередное обновление 1.7)
- Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
См. также:
- Возможности реализации мер защиты информации в соответствии с приказом ФСТЭК России № 17 средствами операционной системы специального назначения Astra Linux Special Edition, очередные обновления 1.7 и 4.7
- Возможности реализации мер защиты информации в соответствии с приказом ФСТЭК России № 21 средствами операционной системы специального назначения Astra Linux Special Edition, очередные обновления 1.7 и 4.7
- Возможности реализации мер защиты информации в соответствии с приказом ФСТЭК России № 239 средствами операционной системы специального назначения Astra Linux Special Edition, очередные обновления 1.7 и 4.7
- Виртуализация QEMU/KVM в Astra Linux
Введение
В соответствии с мерой защиты информации в информационных системах ЗСВ.4 (приказы ФСТЭК России №№ 17, 21, 239) необходимо обеспечить управление (фильтрация, маршрутизация, контроль соединения, однонаправленная передача) потоками информации между компонентами виртуальной инфраструктуры, а также по периметру виртуальной инфраструктуры. Для реализации меры защиты ЗСВ.4 использование только штатных средств операционной системы специального назначения "Astra Linux Special Edition" (ОС СН Astra Linux) может быть недостаточно. Для реализации меры защиты ЗСВ.4 при построении виртуальных инфраструктур, создаваемых с использованием продуктов ГК Астра, могут потребоваться сертифицированные межсетевые экраны (МСЭ).
В целях определения подходящего МСЭ для применения в виртуальной инфраструктуре в виде программного решения (МСЭ типа "Б"), в том числе совместно с программным комплексом "Средства виртуализации "Брест" (ПК СВ "Брест") определены следующие критерии МСЭ:
- Программное обеспечение включено в единый реестр российских программ для электронных вычислительных машин и баз данных Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.
- МСЭ представляет собой программный комплекс, функционирующий в виртуальной машине (поставляется как готовый образ виртуальной машины или ISO-образ для установки на виртуальную машину).
- МСЭ является сертифицированным по требованиям информационной безопасности изделием.
Межсетевые экраны, соответствующие критериям
Межсетевой экран UserGate
Запись в реестре от 05.09.2016 №1194
Представляет собой программный комплекс, функционирующий в виртуальной машине.
Изделие «Универсальный шлюз безопасности UserGate соответствует требованиям документов: Требования доверия(4), Требования к МЭ, Профиль защиты МЭ(А четвертого класса защиты. ИТ.МЭ.А4.ПЗ), Профиль защиты МЭ(Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ), Профиль защиты МЭ(Г четвертого класса защиты. ИТ.МЭ.Г4.ПЗ), Профиль защиты МЭ(Д четвертого класса защиты. ИТ.МЭ.Д4.ПЗ), Требования к СОВ, Профили защиты СОВ(cети четвертого класса защиты. ИТ.СОВ.С4.ПЗ). Сертификат ФСТЭК России № 3905.
С-Терра Виртуальный Шлюз
Запись в реестре от 23.09.2016 №1888
Представляет собой программный комплекс, функционирующий в виртуальной машине.
Программный комплекс «С-Терра Шлюз» Версия 4.3 соответствует требованиям документов: Требования доверия(4), Требования к МЭ, Профиль защиты МЭ(Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ). Сертификат ФСТЭК России № 4478.
Ideco UTM
Запись в реестре от 08.04.2016 №329
Ideco UTM поставляется как ISO-образ. Устанавливается на виртуальную машину или железное оборудование.
Программный комплекс Межсетевой экран с системой обнаружения вторжений Ideco UTM соответствует требованиям документов: Требования доверия(4), Требования к МЭ, Профиль защиты МЭ(А четвертого класса защиты. ИТ.МЭ.А4.ПЗ), Профиль защиты МЭ(Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ), Требования к СОВ, Профили защиты СОВ(cети четвертого класса защиты. ИТ.СОВ.С4.ПЗ). Сертификат ФСТЭК России № 4503.
Вывод
Для оценки применимости перечисленных МСЭ в виртуальной инфраструктуре создаваемой с использованием продуктов ГК Астра проведены проверки на совместимость и производительность.
В результате проведенных проверок отобранных МСЭ получены следующие результаты:
- Межсетевой экран UserGate совместим со средой виртуализации, реализуемой ОС СН Astra Linux и ПК СВ "Брест";
- С-Терра Виртуальный Шлюз совместим со средой виртуализации, реализуемой ОС СН Astra Linux и ПК СВ "Брест";
- Межсетевой экран Ideco UTM совместим со средой виртуализации, реализуемой ОС СН Astra Linux и ПК СВ "Брест"
Для реализации мер защиты ЗСВ.4 при построении виртуальных инфраструктур, создаваемых с использованием продуктов ГК Астра, рекомендуется применение следующих МСЭ:
- Межсетевой экран UserGate;
- С-Терра Виртуальный Шлюз;
- Межсетевой экран Ideco UTM.