UserGate Proxy & Firewall 6.0 VPN GOST

03.07.2014 Распечатать новость

Уважаемые партнеры!

До 1 июля 2011 года все операторы персональных данных должны были привести свои информационные системы в соответствие с ФЗ-152 "О персональных данных". Контроль выполнения данного закона осуществляется ФСТЭК и ФСБ.

Практически каждая организация использует в работе персональные данные: информация о клиентах, данные отдела по кадрам и т. п. Таким образом, требования, накладываемые ФСТЭК к межсетевым экранам, актуальны практически для любой компании, имеющей доступ в Интернет.

В апреле 2010 года UserGate Proxy & Firewall 5.2.F стал первым программным продуктом в своем классе, прошедшим сертификацию ФСТЭК России на соответствие требованиям к межсетевым экранам по 4 классу. В мае 2014 года новая версия UserGate Proxy & Firewall 6.0 VPN GOST получила сертификат, как по 3 классу требований к межсетевым экранам, так по требованиям к системам обнаружения вторжений (СОВ).

Стоит отметить, что сертификат именно такого уровня (3 класс МЭ и 4 класс СОВ) предусматривается новыми требованиями приказа №21 ФСТЭКа от 28.02.2013. Данный уровень может использоваться для обеспечения 1, 2, 3 уровней защищенности персональных данных. Все сертификаты или невыполняющие требования по классу СОВ, или несоответствующие требованиям к межсетевым экранам по 3 классу могут использоваться не более, чем в системах 4 уровня защищенности, к которым относятся только обезличенные и общедоступные данные.

О сертификате

UserGate Proxy & Firewall 6.0 VPN GOST – специальный дистрибутив, получивший сертификат ФСТЭК РФ №3164 на соответствие:

  • оценочному уровню доверия ОУД3 (усиленный) в соответствии с руководящим документом «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» (Гостехкомиссия России, 2002) (РД БИТ);
  • «Требованиям к системам обнаружения вторжений» (ИТ.СОВ.С4.ПЗ), утвержденным Приказом ФСТЭК России от 6 декабря 2011 г. N 638 – по 4 классу защиты;
  • руководящему документу «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа» (Гостехкомиссия России, 1997) (РД МЭ) – по 3 классу защищенности;
  • руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) (РД НДВ) - по 4 уровню контроля;
  • руководящему документу «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (Гостехкомиссия России, 1992) (РД АС) – до класса 1Г.

В задании по безопасности заявлена и проверена испытательной лабораторией ФСТЭК двусторонняя криптографическая аутентификация пользователей и администратора на основе СКЗИ КриптоПро CSP.

Состав сертифицированной версии

Покупка пользователем UserGate Proxy & Firewall 6.0 VPN GOST подразумевает под собой получение:

  • лицензионного соглашения;
  • верифицированного дистрибутива сертифицированного программного обеспечения (поставляется на физическом носителе);
  • формуляра на сертифицированное программное обеспечение, промаркированный специальными защитными знаками соответствия ФСТЭК России;
  • копии Сертификата ФСТЭК России на программное обеспечение, заверенная печатью Заявителя; абонемента на сертификационную поддержку программного обеспечения (включает абонемент на получение сертифицированных обновлений в течение срока действия Сертификата ФСТЭК).

Сфера использования

UserGate Proxy & Firewall 6.0 VPN GOST как сертифицированный по 3 классу межсетевой экран может использоваться в составе АС до класса защищенности 1Г и информационных системах персональных данных (ИСПДн) и государственных информационных системах (ГИС) до 1 класса (уровня) защищенности включительно, т.е не обрабатывающих гостайну.

Основные отличия от UserGate Proxy & Firewall 6.X

  • использование двусторонней криптографической аутентификации удаленных пользователей и администраторов по ГОСТ Р 34.10-2001 с использованием СКЗИ КриптоПро CSP;
  • зашифрование/расшифрование данных, передаваемых при организации VPN-соединения, по ГОСТ 28147-89 с использованием СКЗИ КриптоПро CSP;
  • Система Обнаружения Вторжении (СОВ) по 4 классу защиты.

Основные отличия от UserGate Proxy & Firewall 5.2F

  • использование двусторонней криптографической аутентификации удаленных пользователей и администраторов по ГОСТ Р 34.10-2001 с использованием СКЗИ КриптоПро CSP;
  • зашифрование/расшифрование данных, передаваемых при организации VPN-соединения, по ГОСТ 28147-89 с использованием СКЗИ КриптоПро CSP;
  • Система Обнаружения Вторжении (СОВ) по 4 классу защиты;
  • изменения в основном функционале UserGate Proxy & Firewall 6.X.

Полезные ссылки

Служба поддержки
Возникли вопросы?