Ideco ICS
Получен сертификат ФСТЭК России на Программный комплекс Интернет-шлюз Ideco ICS 6
Уважаемые Партнеры и Заказчики!
Мы рады сообщить, что ЗАО «Профиль Защиты» получил сертификат соответствия ФСТЭК России №3425 от 09 июня 2015г. на Программный комплекс Интернет-шлюз «Ideco ICS 6».
Интернет-шлюз «Ideco ICS 6» является программным средством защиты информации, не содержащей сведений, составляющих государственную тайну, обрабатываемой в локальных вычислительных сетях TCP/IP, от несанкционированного доступа из внешних вычислительных сетей, реализующий функции межсетевого экрана (Firewall); сокрытия адресов, используемых для управления средствами защиты периметра (NAT); регистрации событий, связанных со сменой паролей пользователей, заведением и удалением учетных записей пользователей, изменением правил разграничением доступом и полномочий пользователей , обнаружения и реагирования на поступление не запрашиваемых электронных сообщений (Anti SPAM), контроля содержания информации, передаваемой из информационной системы (DLP), соответствует требования
- технических условий,
- руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защиты от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1997) – по 3 классу защищенности,
- руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля,
и может применяться
- для обеспечения 1 уровня защищенности в информационных систем персональных данных (ИСПДн),
- в государственных и муниципальных информационных системах (ГосИС) и автоматизированных системах управления производственными и технологическими процессами на критически важных и потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды (АСУП и ТП) до 1 класса защищенности включительно,
- для создания автоматизированных систем (АС) до класса защищенности 1Г включительно,
- и в информационных системах общего пользования.
Интернет-шлюз Ideco ICS 6 имеет дополнительные возможности по контролю и фильтрации сетевых пакетов, а именно: учет и планирование расходов, ведение статистики посещения ресурсов, почтовый сервер, сортировка спама, ftp-сервер, web-сервер, dns-сервер, dhcp-сервер, прокси-сервер с контентной фильтрацией, сервер мгновенных сообщений.
С помощью Интернет-шлюза Ideco ICS 6 также можно реализовать следующие меры защиты информации в соответствии с методическим документом «Меры защиты информации в государственных информационных системах», утвержденным ФСТЭК России «11» февраля 2014г.:
Усиление АНЗ.5-1:
Осуществление регистрации событий, связанных со сменой паролей пользователей, заведением и удалением учетных записей пользователей, изменением правил разграничением доступом и полномочий пользователей.
ОЦЛ.4:
Обнаружение и реагирование на поступление незапрашиваемых электронных сообщений (писем, документов) и иной информации по электронной почте, не относящихся к функционированию защищаемой им информационной системы, в том числе в приложениях к электронным письмам (защита от спама – ОЦЛ.4).
Защита от спама обеспечивается применением следующих механизмов защиты:
- фильтрация по содержимому электронных сообщений (писем, документов) с использованием критериев, позволяющих относить сообщения к спаму сигнатурным методом;
- фильтрация на основе информации об отправителе электронного сообщения (в том числе с использованием «черных» списков (запрещенные отправители) и «белых» списков (разрешенные отправители);
- фильтрация на основе информации о получателе электронного сообщения (в том числе с использованием «черных» списков (запрещенные получатели) и «белых» списков (разрешенные получатели).
ОЦЛ.5:
Обеспечение блокирования и регистрации попыток неправомерной передачи защищаемой информации из информационной системы через различные типы сетевых соединений. Контроль содержания информации, передаваемой из информационной системы осуществляется по цифровым отпечаткам информации.
Усиление ЗИС.23-13:
Обеспечение в информационной системе сокрытия сетевых адресов, используемых для управления средствами защиты периметра, информация о которых может быть получена через технологии определения устройств в сети (в частности систему доменных имен).
Реализация данной меры осуществляется следующими правилами фильтрации:
- трансляция сетевого адреса назначения (DNAT) сетевого адреса назначения;
- трансляция сетевого адреса источника (SNAT) сетевого адреса источника;
- трансляция сетевого адреса отправителя, при которой адрес отправителя подставляется динамически, в зависимости от назначенного интерфейсу адреса (MASQUERADE).
Получение сертифицированных обновлений Интернет-шлюза Ideco ICS 6 осуществляется с информационного ресурса ЗАО «Профиль Защиты» – Центр сертифицированных обновлений.