Мы на Workspace
Наверх
Gendalf Gendalf

Выбирая средства защиты информации для организации, важно учитывать не только технические характеристики, но и наличие сертификации от Федеральной службы по техническому и экспортному контролю (ФСТЭК России). Межсетевой экран, или файрвол, является ключевым элементом в архитектуре безопасности любой государственной структуры, требующим соответствия определенным стандартам и нормам.

В этой статье мы расскажем, на что нужно обратить внимания при выборе межсетевого экрана.

Защита информации в организациях: кто нуждается в межсетевых экранах

Согласно российским законодательным актам, таким как №436-ФЗ, №149-ФЗ, №152-ФЗ и №187-ФЗ, необходимость в применении межсетевого экранирования установлена для широкого круга учреждений, включая образовательные и медицинские учреждения, музеи, библиотеки, МФЦ, министерства и другие госорганы. Эти требования обусловлены необходимостью защиты персональных данных и обеспечения безопасности критически важной информационной инфраструктуры.

Выбор подходящего межсетевого экрана: рекомендации

При выборе межсетевого экрана рекомендуется ориентироваться на класс защиты, который должен соответствовать требованиям организации и типу обрабатываемой информации. Для большинства государственных учреждений подойдут решения 4-го и 5-го классов защиты с сертификацией ФСТЭК.

Также при выборе стоит обращать внимание на тип межсетевого экрана — наиболее распространенными и подходящими для государственных учреждений являются типы «А» и «Б», которые обеспечивают защиту на физической и логической границах локальных сетей соответственно. Важным аспектом является также выбор между программными и аппаратными решениями, где аппаратные межсетевые экраны типа «А» предлагают дополнительный уровень защиты.

При выборе межсетевых экранов важно учитывать не только их стоимость и наличие сертификата ФСТЭК, но также их функциональные возможности. В последнее время особую популярность приобрели UTM-системы, которые выходят за рамки традиционных файрволов, представляя собой интегрированные решения для обеспечения безопасности сети. Эти системы объединяют в себе:

  • антивирусный шлюз для защиты от вредоносного программного обеспечения;

  • фильтрацию контента сайтов по категориям или конкретным URL;

  • VPN для организации защищенных виртуальных частных сетей;

  • наблюдение за активностью в сети и функции отчетности;

  • управление доступом к интернету и распределение трафика;

  • функционал прокси-сервера.

Сертификация ФСТЭК: зачем она нужна

Сертификация ФСТЭК не только подтверждает соответствие оборудования и программных решений установленным требованиям безопасности, но и является обязательным условием для применения в государственных и муниципальных учреждениях. Это гарантирует, что используемые средства защиты информации способны адекватно противостоять современным угрозам и обеспечить надежную защиту персональных данных и другой важной информации. инфраструктуры.

Типы и классификация межсетевых экранов по ФСТЭК

Межсетевой экран, известный также как файрвол (от англ. firewall), определяется ФСТЭК как программное или программно-аппаратное средство, задача которого заключается в контроле и фильтрации информационных потоков на основе установленных правил.

Основные функции межсетевого экрана включают защиту от различных угроз, таких как:

  • Неправомерный доступ к цифровым данным организации;

  • Cбои в работе информационной системы из-за неуправляемых подключений к сети, включая DDoS-атаки, уязвимости или ошибки в настройках;

  • Неавторизованное распространение информации из внутренней сети во внешний мир, что может происходить через вредоносное ПО;

  • Попытки нарушения работоспособности межсетевого экрана с целью его дезактивации или обхода.

В соответствии с информацией, размещенной на сайте ФСТЭК, функционал межсетевого экрана охватывает следующие задачи:

  • мониторинг и фильтрация сетевого трафика;

  • проверка подлинности пользователей;

  • регистрация и архивирование данных о событиях в сети;

  • взаимодействие с другими инструментами обеспечения информационной безопасности и другие функции.

Различаются следующие типы межсетевых экранов по классификации ФСТЭК:

  • Тип «А»: используется для защиты на физическом уровне или между отдельными физическими частями инфраструктуры организации;

  • Тип «Б»: предназначен для работы на логическом уровне или между логическими сегментами в структуре организации;

  • Тип «В»: размещается на отдельных устройствах или хостах внутри информационной системы;

  • Тип «Г»: находится на серверах или определяет границы сегмента серверов;

  • Тип «Д»: применяется в системах управления производственными и технологическими процессами для их защиты.

Процесс сертификации межсетевых экранов ФСТЭК

Для успешного получения сертификата ФСТЭК, межсетевой экран должен пройти ряд строгих тестов и проверок, подтверждающих его способность защищать информационные системы от различных видов угроз, включая несанкционированный доступ, отказ в обслуживании, несанкционированную передачу данных и вредоносное ПО.

Варианты межсетевых экранов по ФСТЭК: Ideco NGFW

Ideco NGFW — это передовой продукт в области защиты сетевого периметра, представляющий собой комплексное решение, включающее несколько модулей, разработанных непосредственно компанией Ideco. Ключевые компоненты включают межсетевой экран, VPN-сервер, механизмы контроля приложений, фильтрацию контента и систему предотвращения вторжений. Данный продукт зарегистрирован в реестре отечественного программного обеспечения Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.

Возможности Ideco NGFW для бизнеса охватывают широкий спектр функций:

  • Фильтрация контента. Возможность блокировки до 500 миллионов сайтов по 146 категориям, включая защиту от фишинга, вредоносного ПО, ботнетов, незаконного сбора данных, спама и рекламы.

  • Блокировка анонимайзеров. Предотвращение попыток обхода фильтрации контента с использованием прокси-серверов, браузерных плагинов, TOR и VPN.

  • Контроль приложений (DPI). Ограничение доступа к определенным приложениям, таким как Skype, WhatsApp, BitTorrent, YouTube, Steam, TikTok и другим для конкретных пользователей или групп.

  • Система предотвращения вторжений (IPS). Защита от различных атак, DoS-атак, шпионского ПО, активности Windows телеметрии, командных центров ботнетов и криптомайнеров, с возможностью блокировки по географическому положению и IP-репутации на основе данных от НКЦКИ.

  • Публикация ресурсов (WAF). Обеспечение защиты внутренних веб-ресурсов при их доступности в интернете через Web Application Firewall, включая защиту и фильтрацию электронной почты.

  • Антивирусная проверка трафика. Сканирование загружаемых файлов и скриптов на наличие вирусов с использованием антивирусных решений Касперского и ClamAV, предотвращая попадание вирусов в локальную сеть.

Ideco NGFW подходит широкому кругу организаций благодаря своей многофункциональности и гибкости.

  • Коммерческие компании найдут в Ideco NGFW комплексное решение для обеспечения сетевой безопасности, которое легко интегрируется и управляется, способствуя защите бизнес-процессов и корпоративных данных.

  • Промышленные предприятия получат надежную защиту офисных сетей и критически важной инфраструктуры, удовлетворяющую строгим требованиям закона 187-ФЗ, направленного на обеспечение безопасности критической информационной инфраструктуры Российской Федерации.

  • Государственные и муниципальные учреждения обретут отечественную альтернативу зарубежным системам безопасности, полностью соответствующую нормативным требованиям ФСТЭК и закону 152-ФЗ о защите персональных данных, что критически важно для обеспечения информационной безопасности в государственном секторе.

  • Медицинские учреждения смогут гарантировать высокий уровень защиты медицинской информации при сравнительно низких затратах на обслуживание, что обеспечит конфиденциальность и доступность медицинских данных.

  • Образовательные учреждения получат возможность эффективного управления доступом в Интернет, обеспечивая безопасность и соответствие образовательного процесса законодательству РФ, включая законы 139-ФЗ и 436-ФЗ о защите детей от информации, причиняющей вред их здоровью и развитию, а также 114-ФЗ о противодействии экстремистской деятельности.

  • Компании с распределенной филиальной структурой извлекут выгоду из решений Ideco NGFW для обеспечения безопасного и эффективного подключения удаленных офисов и сотрудников через VPN, сокращая расходы на администрирование и обслуживание сетевой инфраструктуры.

Сертифицирован ФСТЭК под номером №4503 от 28.12.2021

Хотите подобрать межсетевой экран для cвоей организации?

Мы найдем лучшее решение и расскажем, как оно работает.

Оставить заявку

Автор статьи

Плескач Константин

Автор: Плескач Константин

эксперт по продуктам кибербезопасности

Все статьи автора
Поделиться  

Рейтинг статьи:

4.9

(на основе 11 голосов)