UserGate Proxy & Firewall 6.0 VPN GOST
Уважаемые партнеры!
До 1 июля 2011 года все операторы персональных данных должны были привести свои информационные системы в соответствие с ФЗ-152 "О персональных данных". Контроль выполнения данного закона осуществляется ФСТЭК и ФСБ.
Практически каждая организация использует в работе персональные данные: информация о клиентах, данные отдела по кадрам и т. п. Таким образом, требования, накладываемые ФСТЭК к межсетевым экранам, актуальны практически для любой компании, имеющей доступ в Интернет.
В апреле 2010 года UserGate Proxy & Firewall 5.2.F стал первым программным продуктом в своем классе, прошедшим сертификацию ФСТЭК России на соответствие требованиям к межсетевым экранам по 4 классу. В мае 2014 года новая версия UserGate Proxy & Firewall 6.0 VPN GOST получила сертификат, как по 3 классу требований к межсетевым экранам, так по требованиям к системам обнаружения вторжений (СОВ).
Стоит отметить, что сертификат именно такого уровня (3 класс МЭ и 4 класс СОВ) предусматривается новыми требованиями приказа №21 ФСТЭКа от 28.02.2013. Данный уровень может использоваться для обеспечения 1, 2, 3 уровней защищенности персональных данных. Все сертификаты или невыполняющие требования по классу СОВ, или несоответствующие требованиям к межсетевым экранам по 3 классу могут использоваться не более, чем в системах 4 уровня защищенности, к которым относятся только обезличенные и общедоступные данные.
О сертификате
UserGate Proxy & Firewall 6.0 VPN GOST – специальный дистрибутив, получивший сертификат ФСТЭК РФ №3164 на соответствие:
- оценочному уровню доверия ОУД3 (усиленный) в соответствии с руководящим документом «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» (Гостехкомиссия России, 2002) (РД БИТ);
- «Требованиям к системам обнаружения вторжений» (ИТ.СОВ.С4.ПЗ), утвержденным Приказом ФСТЭК России от 6 декабря 2011 г. N 638 – по 4 классу защиты;
- руководящему документу «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа» (Гостехкомиссия России, 1997) (РД МЭ) – по 3 классу защищенности;
- руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) (РД НДВ) - по 4 уровню контроля;
- руководящему документу «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (Гостехкомиссия России, 1992) (РД АС) – до класса 1Г.
В задании по безопасности заявлена и проверена испытательной лабораторией ФСТЭК двусторонняя криптографическая аутентификация пользователей и администратора на основе СКЗИ КриптоПро CSP.
Состав сертифицированной версии
Покупка пользователем UserGate Proxy & Firewall 6.0 VPN GOST подразумевает под собой получение:
- лицензионного соглашения;
- верифицированного дистрибутива сертифицированного программного обеспечения (поставляется на физическом носителе);
- формуляра на сертифицированное программное обеспечение, промаркированный специальными защитными знаками соответствия ФСТЭК России;
- копии Сертификата ФСТЭК России на программное обеспечение, заверенная печатью Заявителя; абонемента на сертификационную поддержку программного обеспечения (включает абонемент на получение сертифицированных обновлений в течение срока действия Сертификата ФСТЭК).
Сфера использования
UserGate Proxy & Firewall 6.0 VPN GOST как сертифицированный по 3 классу межсетевой экран может использоваться в составе АС до класса защищенности 1Г и информационных системах персональных данных (ИСПДн) и государственных информационных системах (ГИС) до 1 класса (уровня) защищенности включительно, т.е не обрабатывающих гостайну.
Основные отличия от UserGate Proxy & Firewall 6.X
- использование двусторонней криптографической аутентификации удаленных пользователей и администраторов по ГОСТ Р 34.10-2001 с использованием СКЗИ КриптоПро CSP;
- зашифрование/расшифрование данных, передаваемых при организации VPN-соединения, по ГОСТ 28147-89 с использованием СКЗИ КриптоПро CSP;
- Система Обнаружения Вторжении (СОВ) по 4 классу защиты.
Основные отличия от UserGate Proxy & Firewall 5.2F
- использование двусторонней криптографической аутентификации удаленных пользователей и администраторов по ГОСТ Р 34.10-2001 с использованием СКЗИ КриптоПро CSP;
- зашифрование/расшифрование данных, передаваемых при организации VPN-соединения, по ГОСТ 28147-89 с использованием СКЗИ КриптоПро CSP;
- Система Обнаружения Вторжении (СОВ) по 4 классу защиты;
- изменения в основном функционале UserGate Proxy & Firewall 6.X.
Полезные ссылки
- Заказать UserGate Proxy & Firewall 6.0 VPN GOST
- Заказать UserGate Proxy & Firewall 6.0 VPN GOST с СКЗИ КриптоПро
- Правила лицензирования и доставки UserGate Proxy & Firewall 6.0 VPN GOST
- Как выполнить требования регуляторов
- Ответственность за нарушения и неисполнение требований Закона №152-ФЗ «О персональных данных»
- Кто попадает под действие ФЗ 152
- Ответы на популярные вопросы относительно сертифицированной версии UserGate Proxy & Firewall