[таблицы] мэ, сертифицированные

[таблицы] МЭ, сертифицированные по новым требованиям

Свежие (текущие) требования к межсетевым экранам были утверждены ФСТЭК России 12 сентября 2016 г. Именно тогда официально появились методические документы, содержащие профили защиты межсетевых экранов для 5 типов и 6 классов межсетевых экранов.Кратко напомню (и сам для себя ещё раз зафиксирую, чтобы потом знать, где искать), какие типы межсетевых экранов c точки зрения ФСТЭК бывают:МЭ типа А это МЭ, применяемый на физической границе (периметре) информационной системы или между физическими границами сегментов информационной системы.МЭ типа Б это МЭ, применяемый на логической границе (периметре) информационной системы или между логическими границами сегментов информационной системы.МЭ типа В это МЭ, применяемый на узле (хосте) информационной системы.МЭ типа Г это МЭ, применяемый на сервере, обслуживающем сайты, веб-службы и веб-приложения, или на физической границе сегмента таких серверов (сервера). Межсетевые экраны типа Г могут иметь программное или программно-техническое исполнение и должны обеспечивать контроль и фильтрацию информационных потоков по протоколу передачи гипертекста, проходящих к веб-серверу и от веб-сервера.МЭ уровня промышленной сети (тип Д) это МЭ, применяемый в автоматизированной системе управления технологическими или производственными процессами. МЭ типа Д может иметь программное или программно-техническое исполнение и должен обеспечивать контроль и фильтрацию промышленных протоколов передачи данных (Modbus, Profibus, CAN, HART, Industrial Ethernet и (или) иные протоколы).C классами защиты ещё проще чем выше класс (1 самый высокий), (тем больше к ним требований и) тем в более высокого класса систем (ГИС, АСУ, ИСПДн, системы значимых объектов КИИ) они могут применяться.Для удобства были введены идентификаторы профилей защиты в формате ИТ.МЭ.типкласс.ПЗ Вот полная их таблица:Класс защиты МЭ.А6.ПЗИТ.МЭ.А5.ПЗИТ.МЭ.А4.ПЗИТ.МЭ.А3.ПЗИТ.МЭ.А2.ПЗИТ.МЭ.А1.ПЗМежсетевой экран типа БИТ.МЭ.Б6.ПЗИТ.МЭ.Б5.ПЗИТ.МЭ.Б4.ПЗИТ.МЭ.Б3.ПЗИТ.МЭ.Б2.ПЗИТ.МЭ.Б1.ПЗМежсетевой экран типа ВИТ.МЭ.В6.ПЗИТ.МЭ.В5.ПЗИТ.МЭ.В4.ПЗИТ.МЭ.В3.ПЗИТ.МЭ.В2.ПЗИТ.МЭ.В1.ПЗМежсетевой экран типа ГИТ.МЭ.Г6.ПЗИТ.МЭ.Г5.ПЗИТ.МЭ.Г4.ПЗМежсетевой экран типа ДИТ.МЭ.Д6.ПЗИТ.МЭ.Д5.ПЗИТ.МЭ.Д4.ПЗС момента утверждения новых требований прошло более полутора лет, но в реестре ФСТЭКприсутствуют (на момент публикации) только 45 сертификатов с упоминанием профилей защиты ИТ.МЭ и только 23 из них выданы на серию, а не на ограниченную партию изделий.Ниже приведены все доступные на сегодня сертифицированные по новым требованиям (и при этом серией) межсетевые экраны, сгруппированные по типам.Межсетевые экраны типа АМежсетевые экраны типа БКласс защитысертификата Межсетевые экраныИТ.МЭ.Б1.ПЗпока нетИТ.МЭ.Б2.ПЗпока нетИТ.МЭ.Б3.ПЗпока нетИТ.МЭ.Б4.ПЗ3462 Kaspersky Security для виртуальных сред 3.0 Защита без агента3634 шлюз безопасности Check Point Security Gateway версии R77.103720 FortiGate3834 программно-аппаратный комплекс Traffic Inspector Next Generation3871 программный комплекс РУСТЭК версия 1.03905 изделие Универсальный шлюз безопасности UserGate UTMИТ.МЭ.Б5.ПЗИТ.МЭ.Б6.ПЗ3844 программный комплекс VMware NSX for vSphere 63892 межсетевой экран Cisco ASA-SM1 с установленным программным обеспечением Cisco ASA версии 9.x3909 межсетевой экран Huawei Eudemon (модель Eudemon 8000E-X3) версии V5003935 маршрутизаторы серии Huawei AR (модели: AR2220E, AR2240, AR161FG-L) версии V200Межсетевые экраны типа ВМежсетевые экраны типа ГМежсетевые экраны типа ДКласс защитысертификата Межсетевые экраныИТ.МЭ.Д1.ПЗне предусмотренИТ.МЭ.Д2.ПЗне предусмотренИТ.МЭ.Д3.ПЗне предусмотренИТ.МЭ.Д4.ПЗпока нетИТ.МЭ.Д5.ПЗпока нетИТ.МЭ.Д6.ПЗпока нетКак видно, некоторые типы сертифицированных межсетевых экранов представлены в крайне ограниченном количестве, а например, МЭ типа Д и вовсе пока отсутствуют.Для полноты картины стоит отметить, что, судя по уже выданным сертификатам, есть возможность сертифицировать как МЭ типа А шестого класса защиты (ИТ.МЭ.А6.ПЗ) партии устройств Cisco:коммутатор Cisco 6504 VS-S720-10G с установленным программным обеспечением Cisco IOS версии 15.1(2)SY10коммутатор Cisco Catalyst WS-C3560V2-24TS с установленным программным обеспечением Cisco IOS версии 12.2(55)SE12коммутатор Cisco Catalyst WS-C3560X-24T с установленным программным обеспечением Cisco IOS версии 15.0(2)SE11коммутатор Cisco Catalyst WS-C3650-24TD-E с установленным программным обеспечением Cisco IOS-XE версии 03.06.07.Eкоммутатор Cisco Nexus 5596 с установленным программным обеспечением Cisco NX-OS версии 7.1(2)N1(1)коммутатор Cisco Nexus 7000 с установленным программным обеспечением Cisco NX-OS версии 7.2(1)D1(1)коммутатор Cisco WS-C6506-E с установленным программным обеспечением Cisco IOS версии 15.1(2)SY10маршрутизатор Cisco 2901(3)М9маршрутизатор Cisco 2911(3)М9маршрутизатор Cisco C3900-SPE200(3)М9межсетевой экран Cisco ASA 5512-X с установленным программным обеспечением Cisco Adaptive Security Appliance Software v. 9.6.3межсетевой экран Cisco ASA5508-K8 с установленным программным обеспечением Cisco ASA версии 9.6(4)3межсетевой экран Cisco ASA5510-K8 с установленным программным обеспечением Cisco ASA версии 9.1(7)19межсетевой экран Cisco ASA5512-X-K8 с установленным программным обеспечением Cisco ASA версии 9.2(4)27межсетевой экран Cisco ASA5515-K8 с установленным программным обеспечением Cisco ASA версии 9.2(4)27межсетевой экран Cisco ASA5520-K8 с установленным программным обеспечением Cisco ASA версии 9.1(7)23межсетевой экран Cisco ASA5525-K8 с установленным программным обеспечением Cisco ASA версии 9.2(4)27межсетевой экран Cisco ASA5550-K8 c установленным программным обеспечением Cisco ASA версии 9.1(7)23межсетевой экран Cisco ASA5555-K8 с установленным программным обеспечением Cisco ASA версии 9.2(4)27межсетевой экран Cisco ASA5585-K8 с установленным программным обеспечением Cisco ASA версии 9.2(4)27

Интересная статья:  Виртуальный сервер для

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *