Выйти из системы

Сменить пользователя

Как подобрать нужный тип и класс сертифицированных СЗИ для информационной системы?

Итак, вы уже разобрались с документацией, определили тип информационной системы и необходимый уровень защиты. Пришло время поговорить о том, какие именно сертифицированные средства защиты информации нужны вам для выполнения требований регуляторов в области информационной безопасности. Об этом и поговорим сегодня.

Межсетевой экран

Для определения типа МЭ руководствуемся Информационным сообщением «Об утверждении Требований к межсетевым экранам» ФСТЭК России от 28 апреля 2016 г. № 240/24/1986. 

Типы межсетевых экранов:

  • Уровня сети (тип «А») — применяют на физической границе (периметре) информационной системы (ИС) или между физическими границами сегментов ИС. Такие МЭ могут иметь только программно-техническое исполнение.
  • Уровня логических границ сети (тип «Б») — применяют на логической границе (периметре) ИС или между логическими границами сегментов ИС. Такие МЭ могут иметь программное или программно-техническое исполнение.
  • Уровня узла (тип «В») — применяют на узле (хосте) информационной системы. Такие МЭ могут иметь только программное исполнение и устанавливаются на мобильных или стационарных технических средствах конкретного узла ИС.
  • Уровня веб-сервера (тип «Г») — применяют на сервере, обслуживающем сайты, веб-службы и веб-приложения, или на физической границе сегмента таких серверов(а). Такие МЭ могут иметь программное или программно-техническое исполнение и должны обеспечивать контроль и фильтрацию информационных потоков по протоколу передачи гипертекста, проходящих к веб-серверу и от веб-сервера.
  • Уровня промышленной сети (тип «Д») — применяют в автоматизированной системе управления технологическими или производственными процессами. Такие МЭ могут иметь программное или программно-техническое исполнение и должны обеспечивать контроль и фильтрацию промышленных протоколов передачи данных — Modbus, Profibus, CAN, HART, Industrial Ethernet и (или) иные протоколы.

Системы обнаружения вторжений (СОВ)

Для определения типа СОВ руководствуемся Информационным письмом «Об утверждении Требований к системам обнаружения вторжений» ФСТЭК России от 1 марта 2012 г. № 240.

Типы СОВ:

  • СОВ уровня сети;
  • СОВ уровня узла.

Средства антивирусной защиты (САВЗ)

Для определения типа САВЗ руководствуемся Информационным сообщением «Об утверждении Требований к средствам антивирусной защиты» ФСТЭК России от 30 июля 2012 г. № 240/24/3095.

Типы САВЗ:

  • Тип «А» – предназначены для централизованного администрирования средствами антивирусной защиты, установленными на компонентах ИС — серверах, автоматизированных рабочих местах.
  • Тип «Б» – предназначены для применения на серверах ИС.
  • Тип «В» – предназначены для применения на автоматизированных рабочих местах ИС;
  • Тип «Г» – предназначены для применения на автономных автоматизированных рабочих местах.

Средства доверенной загрузки (СДЗ)

Для определения типа СДЗ руководствуемся Информационным письмом «Об утверждении Требований к средствам доверенной загрузки» ФСТЭК России от 6 февраля 2014 г. № 240/24/405.

Типы средств доверенной загрузки:

  • уровня базовой системы ввода-вывода;
  • уровня платы расширения;
  • уровня загрузочной записи.

Средства контроля съемных машинных носителей информации (СКН)

Для определения типа СКН руководствуемся Информационным письмом «Об утверждении Требований к средствам контроля съемных машинных носителей информации» ФСТЭК России от 24 декабря 2014 г. № 240/24/4918.

Типы СКН:

  • средства контроля подключения съемных машинных носителей информации;
  • средства контроля отчуждения (переноса) информации со съемных машинных носителей информации.

Для всех сертифицированных СЗИ должны быть установлены уровни, характеризующие безопасность применения:

  • средств для обработки и защиты информации, содержащей сведения, составляющие государственную тайну;
  • иной информации ограниченного доступа;
  • для обеспечения безопасности значимых объектов критической информационной инфраструктуры РФ (далее – уровни доверия) в соответствии с Требованиями по безопасности информации, утвержденными приказом ФСТЭК России от 2 июня 2020 г. №76.

Также должен быть установлен класс защищенности средства вычислительной техники (далее – СВТ) от несанкционированного доступа к информации в соответствии с Руководящим документом «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации», утвержденным решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.

Соответствие между классификацией ИС и:

  • уровнями доверия
  • классами защиты СЗИ
  • и классами защищённости СВТ

— Размещены в таблице:

ЗО КИИГИСИСПДн
3 категория2 категория1 категорияК3К2К1УЗ4УЗ3УЗ2УЗ1
Уровень доверия6546546654
Класс защиты СЗИ6546546654
Класс защищенности СВТ5555556555

С подробным обзором свойств и использования российских сертифицированных СЗИ — Secret Net Studio, vGate R2, Kaspersky Endpoint Security, «Сканер-ВС», Соболь-4 — можно ознакомиться тут.

А о том, как выбрать класс средств криптографической защиты информации — рассказывали тут.