Профили защиты брандмауэра Fstek
Обновлено: 21.11.2024
Check Point Security Gateway — программный шлюз безопасности.
2020: Соответствие Check Point Security Gateway R77.30 требованиям ФСТЭК России по 4 уровню доверия
20 ноября 2020 года компания Check Point Software Technologies Ltd, поставщик решений в области кибербезопасности, сообщила об успешном прохождении испытаний ФСТЭК России на соответствие требованиям 4 уровню доверия к средствам технической защиты информации .
Шлюзы безопасности Check Point Security Gateway версии R77.30, уже имеющие сертификат соответствия требованиям по безопасности информации, установленным в документах: «Требования к межсетевым экранам», «Профиль защиты межсетевых экранов типа А». четвертого класса защиты. ИТ.МЭ.А4.ПЗ", "Профиль защиты межсетевых экранов типа Д четвертого класса защиты. ИТ.МЭ.Д4.ПЗ", "Требования к системам обнаружения вторжений", " Профиль защиты датчиков вторжений уровня сети четвертого класса защиты.ИТ.СОВ.С4.ПЗ», прошел дополнительные испытания на соответствие к документу «Требования по обеспечению безопасности информации Установление уровней доверия к техническим средствам информации». Защита и безопасность информационных технологий» (ФСТЭК России, 2018) по 4 уровню доверия. Об этом свидетельствует сертификат соответствия № 4209, переоформленный ФСТЭК России. Дата обновления — 09 ноября 2020 г.
Согласно документам ФСТЭК, выполнение «Требований доверия» обязательно при проведении работ по подтверждению соответствия (в том числе работ по сертификации) средств технической защиты информации, организуемых ФСТЭК России в рамках полномочий, вступающих в силу с 1 января 2009 г. 2021.
Программа и программно-аппаратный комплекс Check Point Security Gateway версии R77.30 внесены в государственный реестр сертифицированных средств защиты информации.
2019: Компания CIS Group продлевает поддержку Шлюзов Безопасности R77.10, сертифицированных ФСТЭК
Компания Группа компаний СНГ 5 апреля 2019 года сообщила о том, что срок поддержки сертифицированных по обновленным требованиям шлюзов безопасности Check Point Security Gateways R77.10 (сертификат ФСТЭК России 3634) продлен до 3 октября 2019 года. .
Подтверждает правомерность приобретения и эксплуатации на объекте информатизации сертифицированной версии этих продуктов, которые принадлежат МСЭ следующего поколения (Next Generation Firewall).
Существующий сертификат удостоверяет, что Check Point Security Gateways R77.10 относится к межсетевым экранам типа А и типа В 4-го класса и СОВ уровня сети 4-го класса, профиль защиты межсетевого экрана типа А четвертый класс защиты соответствует требованиям нормативных документов «Требования к межсетевым экранам» (ФСТЭК России, 2016 г.), «ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016 г.), «Профиль защиты межсетевого экрана». типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016 г.), «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011 г.) и «Профиль защиты систем обнаружения вторжений уровень сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012 г.).
2015: Получение сертификата ФСТЭК России на Check Point Security Gateway версии R77.10
16 ноября 2015 г. компания Check Point Software Technologies Ltd. получили сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК) России на решение Check Point Security Gateway версии R77.10.
Действие сертификата продлено для шлюза безопасности версии R71.
Сертификаты подтверждают, что программные решения Check Point Security Gateway R77.10 и R71 способны защищать от несанкционированного доступа из внешних компьютерных сетей и соответствуют всем необходимым требованиям ФСТЭК, предъявляемым к межсетевым экранам по третьему классу защищенности. Третий класс демонстрирует, что межсетевой экран Check Point имеет максимальный уровень сертификации по защите конфиденциальной информации.
ФСТЭК продлила сертификат на шлюз безопасности Check Point Security Gateway ранней версии R71, он успешно прошел тестирование на отсутствие недекларированных возможностей на четвертом уровне контроля. Настоящий сертификат подтверждает возможность использования программно-аппаратных комплексов Check Point в государственных информационных системах и системах автоматизированной обработки персональных данных до первого класса включительно.
Наличие сертификационных испытаний является гарантией соответствия решений Check Point требованиям законодательных актов в области защиты информации.Это позволяет компании работать с заказчиками из любых отраслей, в том числе с государственными организациями, поставлять решения для защиты инфраструктуры критически важных объектов и для работы с персональными данными граждан.
«Check Point стремится предоставлять своим заказчикам максимально эффективные решения, соответствующие требованиям регуляторов, — отметил Василий Дягилев, главный представитель Check Point в России и СНГ. — Так, в условиях импортозамещения госкомпаниям можно использовать решения иностранных вендоров только в том случае, если они прошли апробацию органов на предмет использования в соответствии с законодательством РФ.Госсектор является одним из ключевых направлений работы Check Point в России, а получение сертификатов ФСТЭК позволяет компании активнее развивать бизнес в этом сегменте".
На ноябрь 2015 года шлюзы безопасности Check Point Security Gateway функционируют на аппаратных платформах серий 2012 Appliance, 61K/41K System и 1100 Appliance, в среде виртуализации VMware и Open Servers. Они обеспечивают многоуровневую, гибкую и масштабируемую защиту с простым администрированием для организаций любого масштаба.
Контент сайта переведен с помощью программного обеспечения для машинного перевода PROMT. Статьи с машинным переводом не всегда идеальны и могут содержать ошибки в лексике, синтаксисе или грамматике. Читать оригинальную статью
Решения Check Point прошли сертификацию ФСТЭК
Check Point Software Technologies Ltd. сообщила об успешном прохождении сертификации ФСТЭК России по новым требованиям к межсетевым экранам.
Шлюз безопасности Check Point версии 77.30 сертифицирован Федеральной службой безопасности и получил сертификат соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК) России.
Программно-аппаратный комплекс шлюза безопасности «Check Point Security Gateway версии R77.30» соответствует требованиям документов: «Требования к межсетевым экранам», «Профиль защиты межсетевых экранов типа А четвертого класса защиты», « профиль защиты межсетевых экранов типа D четвертого класса защиты», «требования к системам обнаружения вторжений», «профиль безопасности средств обнаружения вторжений четвертого класса безопасности сетевого уровня».
Программный комплекс шлюза безопасности «Check Point Security Gateway версии R77.30» соответствует требованиям следующих документов: «требования к межсетевым экранам», «профиль безопасности для межсетевых экранов типа В четвертого класса безопасности», «требования к системы обнаружения", "профиль безопасности средств обнаружения вторжений четвертого класса безопасности сетевого уровня".
«Check Point присутствует в России более 10 лет, — сказал Василий Дягилев, глава офиса Check Point Software Technologies в России и СНГ. — Мы всегда большое внимание уделялось требованиям местного рынка. Это касается локализации и сертификации решений, а также соответствия требованиям заказчика и законодательства РФ."
Для российского рынка компания внесла функциональные улучшения в программно-аппаратные комплексы и продлила версию R77.30 до истечения срока действия сертификата ФСТЭК.
"Использование этих решений позволит заказчикам получить защиту информационных систем мирового уровня. Мы ожидаем, что сертификация ФСТЭК позволит заказчикам сертифицировать существующие системы и завершить проектирование и внедрение новых систем безопасности", em> — пояснил Василий Дягилев.
Программное и аппаратное обеспечение шлюза безопасности Check Point версии R77. 30 внесено в государственный реестр сертифицированных средств защиты информации.
Cisco Firepower — это интегрированный брандмауэр, ориентированный на угрозы (ITU).
2021: Сертификация межсетевого экрана ФСТЭК России
31 марта 2021 г. компания SATEL объявила о получении сертификата соответствия информационной безопасности — межсетевого экрана, реализованного в устройствах сетевой безопасности Cisco Firepower серии 2100. Сертификат выдан Федеральной службой по техническому и экспортному контролю Российской Федерации (ФСТЭК России).
Соответствующее оборудование было сертифицировано SATEL по серийной схеме, что дает клиентам возможность получить неограниченное количество сертифицированных межсетевых экранов Cisco Firepower 2100.
Cisco Firepower 2100 — это межсетевой экран типа «A» и «B», используемый на физической и логической границах информационной системы или между физическими и логическими границами сегментов информационной системы. Брандмауэр предназначен для интеграции локальных сетей в корпоративную сеть (Интранет) и в глобальные сети, такие как Интернет.Интеграция осуществляется на основе установленных администратором правил фильтрации информационных потоков по заданным направлениям, обеспечивающих разграничение доступа субъектов одной сети к объектам другой. Интерпретация набора правил осуществляется последовательностью программных команд межсетевого экрана, разрешающих или запрещающих передачу пакетов данных в том или ином направлении.
Межсетевой экран серии Cisco Firepower 2100 сертифицирован в Системе сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00 и имеет сертификат соответствия требованиям безопасности информации № 4373 .Согласно сертификату данное оборудование соответствует требованиям документов:
- Требования к межсетевым экранам (ФСТЭК России, 2016);
- Профиль защиты брандмауэра типа 6 "A". ИТ.МЭ.А6.ПЗ (ФСТЭК России, 2016);
- Профиль защиты межсетевых экранов типа «В» шестого класса защиты. ИТ.МЭ.Б6.ПЗ (ФСТЭК России, 2016);
- Требования к информационной безопасности, устанавливающие уровни доверия к средствам защиты информации и средствам защиты информационных технологий (утверждены Приказом ФСТЭК России от 2 июня 2020 г. № 76) по 6-му уровню доверия.
2017: Cisco Firepower серии 2100
В феврале 2017 г. компания Cisco представила семейство межсетевых экранов нового поколения для периметра Интернета — серию Cisco Firepower 2100. Эти брандмауэры имеют почти постоянную пропускную способность, когда включены дополнительные службы безопасности, и отвечают потребностям современных организаций в отношении бесперебойной работы и защиты важных бизнес-функций и данных.
Модели этой серии
- Защитное устройство Firepower 2110
- Защитное устройство Firepower 2120
- Защитное устройство Firepower 2130
- Защитное устройство Firepower 2140
При переходе на цифровые бизнес-модели решения в области кибербезопасности должны поддерживать масштабирование, чтобы добавлять новые функции и противостоять новым угрозам и уязвимостям без ущерба для производительности сети и приложений. В действительности это, к сожалению, не так. Включение обнаружения вторжений на брандмауэре может снизить пропускную способность вдвое или даже больше. В результате значительно страдают веб-приложения для взаимодействия с клиентами, такие как интернет-банкинг и электронная коммерция, которые требуют максимальной производительности и чаще становятся целью злоумышленников. Некоторые предприятия отключают функции информационной безопасности для повышения производительности, подвергая риску как себя, так и своих клиентов.
Межсетевые экраны серии 2100, использующие первую в отрасли двухъядерную архитектуру, ускоряют шифрование ключей, защиту и функции безопасности. Эти модели специально разработаны для удовлетворения потребностей клиентов в постоянном поддержании надлежащего уровня безопасности и производительности. Cisco Firepower 2100 обеспечивает более высокую производительность даже при использовании функции анализа угроз по сравнению с продуктами аналогичной ценовой категории.
18 февраля 2016 г. компания Cisco объявила о выпуске полностью интегрированного межсетевого экрана Cisco Firepower, ориентированного на защиту от угроз.
Решение, по словам вендора, существенно отличается от аналогов, ограничиваясь контролем приложений: решение Cisco выявляет и распознает потенциальных хакеров, обеспечивая безопасность.
Вместе с объявлением МСЭ компания запустила консультационный сервис Cisco Security Segmentation Service.
Его задача – помочь:
- улучшить совместимость;
- локализировать источник атаки;
- Обнаружение угроз
- Контролировать безопасность контента
- Предотвратите утечку данных в вашей ИТ-инфраструктуре.
Оба новшества Cisco предназначены для защиты от опасных и постоянных угроз кибератак.
Защита от угроз — отличительная черта ITU Cisco Firepower. Cisco Firepower сочетает в себе аналитику угроз, соблюдение политик безопасности и информацию о том, как пользователи подключаются к приложениям. Такой уровень прозрачности бизнес-среды повышает уровень защиты и сокращает время, необходимое для обнаружения угроз и реагирования на них. МСЭ автоматизирует и корректирует защитные меры и практически сразу усиливает систему защиты благодаря своей способности учитывать текущие уязвимости, активы и угрозы в сети. Согласованные действия по обеспечению безопасности обеспечивают защиту, которую не могут обеспечить точечные решения.
Cisco Firepower повышает скорость, простоту и эффективность обнаружения атак и реагирования на них. Продукт объединяет сервисы защиты от угроз Cisco и технологию динамической фильтрации пакетов в единое решение.
Среди особенностей продукта:
- Система предотвращения вторжений нового поколения (NGIPS)
- Расширенная защита от вредоносных программ (AMP)
- фильтрация URL-адресов на основе репутации.
Интегрированный МСЭ объединяет решения Cisco и сторонних производителей, позволяя им совместно использовать свои аналитические возможности и контекст. Теперь предприятия могут связывать ранее разрозненные фрагменты данных, быстрее распознавать и отражать сложные атаки, где бы они ни происходили. Это повышает конкурентоспособность организаций, которые хотят воспользоваться новыми возможностями для бизнеса, начав работать с облаком, виртуальной средой, Интернетом вещей и мобильными устройствами.
Cisco представила серию Cisco Firepower 4100 для высокопроизводительных приложений, используемых средним и крупным бизнесом. Это высокопроизводительное в своем классе устройство с оптимальной плотностью вычислительных ресурсов способно отслеживать угрозы с высокой пропускной способностью и малой сетевой задержкой и подходит для использования высокочастотными торговыми организациями и развертываниями центров обработки данных. Устройство оснащено встроенными портами 40 GbE, высота корпуса составляет одну стойку (1U).
Контент сайта переведен с помощью программного обеспечения для машинного перевода PROMT. Статьи с машинным переводом не всегда идеальны и могут содержать ошибки в лексике, синтаксисе или грамматике. Читать оригинальную статью
Читайте также: