Введение

В соответствии с мерой защиты информации в информационных системах ЗСВ.4 (приказы ФСТЭК России №№ 17, 21, 239) необходимо обеспечить управление (фильтрация, маршрутизация, контроль соединения, однонаправленная передача) потоками информации между компонентами виртуальной инфраструктуры, а также по периметру виртуальной инфраструктуры. Для реализации меры защиты ЗСВ.4 использование только штатных средств операционной системы специального назначения "Astra Linux Special Edition" (ОС СН Astra Linux) может быть недостаточно. Для реализации меры защиты ЗСВ.4 при построении виртуальных инфраструктур, создаваемых с использованием продуктов ГК Астра, могут потребоваться сертифицированные межсетевые экраны (МСЭ).

В целях определения подходящего МСЭ для применения в виртуальной инфраструктуре в виде программного решения (МСЭ типа "Б"), в том числе совместно с программным комплексом "Средства виртуализации "Брест" (ПК СВ "Брест"), определены следующие критерии, которым должно соответствовать МСЭ:

Программное обеспечение включено в единый реестр российских программ для электронных вычислительных машин и баз данных Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.
МСЭ поставляется как VirtualAppliance (готовый образ виртуальной машины, предназначенный для работы в среде виртуализации).
МСЭ является сертифицированным по требованиям информационной безопасности изделием.

Для реализации мер защиты ЗСВ.4 при построении виртуальных инфраструктур, создаваемых с использованием продуктов ГК Астра, рекомендуется применение следующих МСЭ:

Для оценки применимости перечисленных МСЭ в виртуальной инфраструктуре создаваемой с использованием продуктов ГК Астра проведены проверки на совместимость. В результате проведенных проверок отобранных МСЭ получены следующие результаты:

межсетевой экран UserGate совместим со средой виртуализации, реализуемой ОС СН Astra Linux и ПК СВ "Брест";
С-Терра Виртуальный Шлюз совместим со средой виртуализации, реализуемой ОС СН Astra Linux и ПК СВ "Брест";
межсетевой экран Ideco UTM совместим со средой виртуализации, реализуемой ОС СН Astra Linux и ПК СВ "Брест".

Межсетевые экраны, соответствующие критериям

Межсетевой экран UserGate

Запись в реестре от 05.09.2016 №1194

Представляет собой программный комплекс, функционирующий в виртуальной машине.

Изделие «Универсальный шлюз безопасности UserGate» соответствует требованиям документов: Требования доверия(4), Требования к МЭ, Профиль защиты МЭ (А четвертого класса защиты. ИТ.МЭ.А4.ПЗ), Профиль защиты МЭ (Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ), Профиль защиты МЭ (Г четвертого класса защиты. ИТ.МЭ.Г4.ПЗ), Профиль защиты МЭ (Д четвертого класса защиты. ИТ.МЭ.Д4.ПЗ), Требования к СОВ, Профили защиты СОВ (cети четвертого класса защиты. ИТ.СОВ.С4.ПЗ). Сертификат ФСТЭК России № 3905.

С-Терра Виртуальный Шлюз

Запись в реестре от 23.09.2016 №1888

Представляет собой программный комплекс, функционирующий в виртуальной машине.

Программный комплекс «С-Терра Шлюз» Версия 4.3 соответствует требованиям документов: Требования доверия(4), Требования к МЭ, Профиль защиты МЭ (Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ). Сертификат ФСТЭК России № 4478.

Межсетевой экран Ideco UTM

Запись в реестре от 08.04.2016 №329

Межсетевой экран Ideco UTM поставляется как ISO-образ. Устанавливается на виртуальную машину, также может быть установлен на физическое оборудование.

Программный комплекс Межсетевой экран с системой обнаружения вторжений Ideco UTM соответствует требованиям документов: Требования доверия(4), Требования к МЭ, Профиль защиты МЭ (А четвертого класса защиты. ИТ.МЭ.А4.ПЗ), Профиль защиты МЭ (Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ), Требования к СОВ, Профили защиты СОВ (сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ). Сертификат ФСТЭК России № 4503.

Дерево страниц

Межсетевые экраны в среде виртуализации Astra Linux

Введение

Межсетевые экраны, соответствующие критериям

Межсетевой экран UserGate

С-Терра Виртуальный Шлюз

Межсетевой экран Ideco UTM