Как подобрать нужный тип и класс сертифицированных СЗИ для информационной системы?
Итак, вы уже разобрались с документацией, определили тип информационной системы и необходимый уровень защиты. Пришло время поговорить о том, какие именно сертифицированные средства защиты информации нужны вам для выполнения требований регуляторов в области информационной безопасности. Об этом и поговорим сегодня.
Межсетевой экран
Для определения типа МЭ руководствуемся Информационным сообщением «Об утверждении Требований к межсетевым экранам» ФСТЭК России от 28 апреля 2016 г. № 240/24/1986.
Типы межсетевых экранов:
- Уровня сети (тип «А») — применяют на физической границе (периметре) информационной системы (ИС) или между физическими границами сегментов ИС. Такие МЭ могут иметь только программно-техническое исполнение.
- Уровня логических границ сети (тип «Б») — применяют на логической границе (периметре) ИС или между логическими границами сегментов ИС. Такие МЭ могут иметь программное или программно-техническое исполнение.
- Уровня узла (тип «В») — применяют на узле (хосте) информационной системы. Такие МЭ могут иметь только программное исполнение и устанавливаются на мобильных или стационарных технических средствах конкретного узла ИС.
- Уровня веб-сервера (тип «Г») — применяют на сервере, обслуживающем сайты, веб-службы и веб-приложения, или на физической границе сегмента таких серверов(а). Такие МЭ могут иметь программное или программно-техническое исполнение и должны обеспечивать контроль и фильтрацию информационных потоков по протоколу передачи гипертекста, проходящих к веб-серверу и от веб-сервера.
- Уровня промышленной сети (тип «Д») — применяют в автоматизированной системе управления технологическими или производственными процессами. Такие МЭ могут иметь программное или программно-техническое исполнение и должны обеспечивать контроль и фильтрацию промышленных протоколов передачи данных — Modbus, Profibus, CAN, HART, Industrial Ethernet и (или) иные протоколы.
Системы обнаружения вторжений (СОВ)
Для определения типа СОВ руководствуемся Информационным письмом «Об утверждении Требований к системам обнаружения вторжений» ФСТЭК России от 1 марта 2012 г. № 240.
Типы СОВ:
- СОВ уровня сети;
- СОВ уровня узла.
Средства антивирусной защиты (САВЗ)
Для определения типа САВЗ руководствуемся Информационным сообщением «Об утверждении Требований к средствам антивирусной защиты» ФСТЭК России от 30 июля 2012 г. № 240/24/3095.
Типы САВЗ:
- Тип «А» – предназначены для централизованного администрирования средствами антивирусной защиты, установленными на компонентах ИС — серверах, автоматизированных рабочих местах.
- Тип «Б» – предназначены для применения на серверах ИС.
- Тип «В» – предназначены для применения на автоматизированных рабочих местах ИС;
- Тип «Г» – предназначены для применения на автономных автоматизированных рабочих местах.
Средства доверенной загрузки (СДЗ)
Для определения типа СДЗ руководствуемся Информационным письмом «Об утверждении Требований к средствам доверенной загрузки» ФСТЭК России от 6 февраля 2014 г. № 240/24/405.
Типы средств доверенной загрузки:
- уровня базовой системы ввода-вывода;
- уровня платы расширения;
- уровня загрузочной записи.
Средства контроля съемных машинных носителей информации (СКН)
Для определения типа СКН руководствуемся Информационным письмом «Об утверждении Требований к средствам контроля съемных машинных носителей информации» ФСТЭК России от 24 декабря 2014 г. № 240/24/4918.
Типы СКН:
- средства контроля подключения съемных машинных носителей информации;
- средства контроля отчуждения (переноса) информации со съемных машинных носителей информации.
Для всех сертифицированных СЗИ должны быть установлены уровни, характеризующие безопасность применения:
- средств для обработки и защиты информации, содержащей сведения, составляющие государственную тайну;
- иной информации ограниченного доступа;
- для обеспечения безопасности значимых объектов критической информационной инфраструктуры РФ (далее – уровни доверия) в соответствии с Требованиями по безопасности информации, утвержденными приказом ФСТЭК России от 2 июня 2020 г. №76.
Также должен быть установлен класс защищенности средства вычислительной техники (далее – СВТ) от несанкционированного доступа к информации в соответствии с Руководящим документом «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации», утвержденным решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.
Соответствие между классификацией ИС и:
- уровнями доверия
- классами защиты СЗИ
- и классами защищённости СВТ
— Размещены в таблице:
ЗО КИИ | ГИС | ИСПДн | ||||||||
---|---|---|---|---|---|---|---|---|---|---|
3 категория | 2 категория | 1 категория | К3 | К2 | К1 | УЗ4 | УЗ3 | УЗ2 | УЗ1 | |
Уровень доверия | 6 | 5 | 4 | 6 | 5 | 4 | 6 | 6 | 5 | 4 |
Класс защиты СЗИ | 6 | 5 | 4 | 6 | 5 | 4 | 6 | 6 | 5 | 4 |
Класс защищенности СВТ | 5 | 5 | 5 | 5 | 5 | 5 | 6 | 5 | 5 | 5 |
С подробным обзором свойств и использования российских сертифицированных СЗИ — Secret Net Studio, vGate R2, Kaspersky Endpoint Security, «Сканер-ВС», Соболь-4 — можно ознакомиться тут.
А о том, как выбрать класс средств криптографической защиты информации — рассказывали тут.