Продукты и решения

Соответствие требованиям Регуляторов

Соответствие требованиям документов ФСТЭК России
Дополнительный сертифицированный функционал

Программный комплекс межсетевой экран «Ideco ICS 3», разработанный ООО «Айдеко» и производимый ЗАО «Профиль Защиты», функционирующий под управлением операционной системы Linux, является средством защиты от несанкционированного доступа к информации, не содержащей сведения, составляющих государственную тайну.

Программный комплекс межсетевой экран «Ideco ICS 3» соответствует требованиям Технических условий, сертифицирован по 4 уровню контроля отсутствия недекларированных возможностей (НДВ) и может использоваться в качестве межсетевого экрана 4 класса защищенности для построения автоматизированных систем до класса включительно и в информационных системах персональных данных до класса К2 включительно.

Сертификат соответствия №2283. Выдан ФСТЭК России, действителен до 22 февраля 2014г.

С подробным описанием сертификата можно ознакомиться на странице Сертификаты.

Соответствие ПК МЭ Ideco ICS требованиям документов ФСТЭК России

Таблица соответствия ПК МЭ Ideco ICS требованиям документов ФСТЭК России
Функции механизмов защиты МЭ Наличие в ПК МЭ Ideco ICS
(Сертифицировано)
Требования документов ФСТЭК России к межсетевому экранированию
К4 К3 К2
1 Фильтрация на сетевом уровне для каждого сетевого пакета1 + + + + +
2 Фильтрация пакетов служебных протоколов + + + + +
3 Фильтрация с учетом входного и выходного сетевого интерфейса + + 03 0 +
4 Фильтрация с учетом любых значимых полей сетевых пакетов + + 0 0 +
5 Идентификация и аутентификация администратора при его локальных запросах на доступ по идентификатору (коду) и паролю условно-постоянного действия + + + + +
6 Регистрация и учет фильтруемых пакетов + + 0 0 +
7 Регистрация входа (выхода) администратора 2 + + + + +
8 Регистрация загрузки и инициализации системы и ее программного останова + + 0 + +
9 Регистрация запуска программ и процессов + + 0 0 +
10 Контроль целостности своей программной и информационной части + + + + +
11 Восстановление свойств МЭ после сбоев и отказов оборудования + + + + +
12 Регламентное тестирование + + + + +

1 – Решение по фильтрации может приниматься независимо для каждого сетевого пакета на основе, по крайней мере, сетевых адресов отправителя и получателя, или на основе других эквивалентных атрибутов;
2 – В параметрах регистрации указываются: дата, время и код регистрируемого события; результат попытки осуществления регистрируемого события (успешная/неуспешная); идентификатор администратора, предъявленный при попытке осуществления регистрируемого события;
3 – 0 – требования не предъявляются.

Дополнительный сертифицированный функционал ПК МЭ Ideco ICS

ПК МЭ Ideco ICS включает следующие сертифицированные возможности контроля и фильтрации:

  • Portmapper (DNAT) – трансляция адреса назначения, позволяющая перенаправить трафик (с помощью этой функции можно прозрачно переадресовать трафик на другой адрес или порт);
  • SNAT – трансляция адреса источника, позволяющая переопределить исходящий IP-адрес в заголовке IP-пакета;
  • запретить и разорвать подключение – запретить соединение, не устанавливать TCP-сессию;
  • логировать – все пакеты попадающее под данное правило будут записываться в определенный каталог межсетевого экрана;
  • Не SNAT – отменяет действие SNAT;
  • Не DNAT – отменяет действие DNAT;
  • MASQUERADE – аналогичен действию SNAT и применяется, когда адрес интерфейса, на который делается переадресация, – динамический, и необходимо указать имя интерфейса в соответствующей графе;
  • Filter (название фильтра) – запрещает трафик, если передаваемые данные удовлетворяют критерию фильтра, при этом фильтры настраиваются отдельно во вкладке Контент фильтр.

Также ПК МЭ Ideco ICS обеспечивает фильтрацию по следующим дополнительным критериям:

  • размер сессии, Кбайт/с – нижний лимит размера TCP-сессии при достижении которого правило начнет работать;
  • скорости сессии, Кбит/с – позволяет задать диапазон скоростей в Кбит/с у соединений, для которых будет работать это правило;
  • время действия – позволяет задать временной промежуток действия правила;
  • макс.скорость – максимальная скорость передачи информации сессии, указывается в Кбит/с; например, максимальной скорости сессии в 10 Кбайт/с соответствует скорость сессии порядка 80 Кбит/с