Личный кабинет   Регистрация
Центр сертифицированных обновлений

Новости

Главная / Новости / Ideco ICS / Получен сертификат ФСТЭК России на Программный комплекс Интернет-шлюз Ideco ICS 6

Ideco ICS

2015-07-16

Получен сертификат ФСТЭК России на Программный комплекс Интернет-шлюз Ideco ICS 6

Уважаемые Партнеры и Заказчики!

Мы рады сообщить, что ЗАО «Профиль Защиты» получил сертификат соответствия ФСТЭК России №3425 от 09 июня 2015г. на Программный комплекс Интернет-шлюз «Ideco ICS 6».

Интернет-шлюз «Ideco ICS 6» является программным средством защиты информации, не содержащей сведений, составляющих государственную тайну, обрабатываемой в локальных вычислительных сетях TCP/IP, от несанкционированного доступа из внешних вычислительных сетей, реализующий функции межсетевого экрана (Firewall); сокрытия адресов, используемых для управления средствами защиты периметра (NAT); регистрации событий, связанных со сменой паролей пользователей, заведением и удалением учетных записей пользователей, изменением правил разграничением доступом и полномочий пользователей , обнаружения и реагирования на поступление не запрашиваемых электронных сообщений (Anti SPAM),  контроля содержания информации, передаваемой из информационной системы (DLP),  соответствует требования

  • технических условий,
  • руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защиты от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1997) – по 3 классу защищенности,
  • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля,

и может применяться

  • для обеспечения 1 уровня защищенности в информационных систем персональных данных (ИСПДн),
  • в государственных и муниципальных информационных системах (ГосИС) и автоматизированных системах управления производственными и технологическими процессами на критически важных и потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды (АСУП и ТП) до 1 класса защищенности включительно,
  • для создания автоматизированных систем (АС) до класса защищенности 1Г включительно,
  • и в информационных системах общего пользования.

Интернет-шлюз Ideco ICS 6 имеет дополнительные возможности по контролю и фильтрации сетевых пакетов, а именно: учет и планирование расходов, ведение статистики посещения ресурсов, почтовый сервер, сортировка спама, ftp-сервер, web-сервер, dns-сервер, dhcp-сервер, прокси-сервер с контентной фильтрацией, сервер мгновенных сообщений.

С помощью Интернет-шлюза Ideco ICS 6 также можно реализовать следующие меры защиты информации в соответствии с методическим документом «Меры защиты информации в государственных информационных системах», утвержденным ФСТЭК России «11» февраля 2014г.:

Усиление АНЗ.5-1:

Осуществление регистрации событий, связанных со сменой паролей пользователей, заведением и удалением учетных записей пользователей, изменением правил разграничением доступом и полномочий пользователей.

ОЦЛ.4:

Обнаружение и реагирование на поступление незапрашиваемых электронных сообщений (писем, документов) и иной информации по электронной почте, не относящихся к функционированию защищаемой им информационной системы, в том числе в приложениях к электронным письмам (защита от спама – ОЦЛ.4).

Защита от спама обеспечивается применением следующих механизмов защиты:

  • фильтрация по содержимому электронных сообщений (писем, документов) с использованием критериев, позволяющих относить сообщения к спаму сигнатурным методом;
  • фильтрация на основе информации об отправителе электронного сообщения (в том числе с использованием «черных» списков (запрещенные отправители) и «белых» списков (разрешенные отправители);
  • фильтрация на основе информации о получателе электронного сообщения (в том числе с использованием «черных» списков (запрещенные получатели) и «белых» списков (разрешенные получатели).

ОЦЛ.5:

Обеспечение блокирования и регистрации попыток неправомерной передачи защищаемой информации из информационной системы через различные типы сетевых соединений. Контроль содержания информации, передаваемой из информационной системы осуществляется по цифровым отпечаткам информации.

Усиление ЗИС.23-13:

Обеспечение в информационной системе сокрытия сетевых адресов, используемых для управления средствами защиты периметра, информация о которых может быть получена через технологии определения устройств в сети (в частности систему доменных имен).

Реализация данной меры осуществляется следующими правилами фильтрации:

  • трансляция сетевого адреса назначения (DNAT) сетевого адреса назначения;
  • трансляция сетевого адреса источника (SNAT) сетевого адреса источника;
  • трансляция сетевого адреса отправителя, при которой адрес отправителя подставляется динамически, в зависимости от назначенного интерфейсу адреса (MASQUERADE).

Получение сертифицированных обновлений Интернет-шлюза Ideco ICS 6 осуществляется с информационного ресурса ЗАО «Профиль Защиты» – Центр сертифицированных обновлений.


ООО «Профиль Защиты», ул. Пионерская, д. 1/4
г. Королев, мкр. Юбилейный Московской обл., 141090