UserGate Proxy&Firewall (сертифицированная ФСТЭК версия)

    UserGate Proxy&Firewall 5.2.F сертифицирован на соответствие требованиям руководящих документов ФСТЭК (Гостехкомиссии) России:

    • «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» — по ОУД2;
    • «Средства вычислительной техники. Межсетевые экраны. Защита от НСД к информации» — по 4 классу защищенности;
    • «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» — по 4 уровню контроля.

    UserGate Proxy & Firewall 5.2.F может использоваться для защиты:

    • конфиденциальной информации в автоматизированных системах до класса защищенности 1Г включительно;
    • персональных данных в информационных системах персональных данных до 1-го класса включительно.

    Соответствие требованиям документов ФСТЭК России


    Основные механизмы защиты UserGate Proxy&Firewall 5.2.F Требования документов ФСТЭК России к межсетевому экранированию
    РД АС Положение о методах и способах защиты информации в ИСПДн
    К4 К3 К2 К1
    1 Фильтрация на сетевом уровне для каждого сетевого пакета + + + + +
    2 Фильтрация пакетов служебных протоколов + + + + +
    3 Фильтрация с учетом выходного и выходного сетевого интерфейса + 0 0 + +
    4 Фильтрация с учетом полей сетевых пакетов + 0 0 + +
    5 Фильтрация на транспортном уровне запросов на установление VPN 0 0 0 0 ±
    6 Фильтрация на прикладном уровне запросов к прикладным сервисам 0 + + + +
    7 Идентификация и аутентификация + + + + +
    8 Предотвращение доступа неидентифицированного пользователя 0 0 0 0 +
    9 Аутентификация входящих и исходящих запросов методами устойчивыми к пассивному и (или) активному прослушиванию 0 0 0 0 ±1
    10 Регистрация входа (выхода) + + + + +
    11 Регистрация и учет фильтруемых пакетов + 0 0 + +
    12 Регистрация запуска программ и процессов + 0 0 + +
    13 Регистрация действий администратора 0 0 0 0 +
    14 Регистрация VPN-соединений 0 0 0 0 ±
    15 Возможность дистанционного управления 0 0 0 0 +
    16 Контроль целостности + + + + +
    17 Контроль целостности по контрольным суммам 0 0 0 0 +
    18 Сигнализация попыток нарушения правил фильтрации 0 + + + +
    19 Восстановление свойств после сбоев и отказов + + + + +
    20 Регламентное тестирование + + + + +

    + – требования выполняются
    0 – не предъявляются требования
    ± — требования выполняются при наличии дополнительных технических мероприятий.

    1 – При применении дополнительных сертифицированных средств (механизмов) одноразовой аутентификации для осуществления аутентификации входящих и исходящих запросов, идентификации администратора;

     
    ПО по вендорам