Поделиться
UserGate Proxy & Firewall 6.0 VPN GOST сертифицирован ФСТЭК
Компания Entensys, российский разработчик решений в области интернет-безопасности и контент-анализа, совместно со своим технологическим партнером «Алтэкс-Софт» объявила об окончании сертификации и начале серийного производства и поставок заказчикам новой версии своего продукта UserGate Proxy & Firewall. Основу сертификации составляли требования ФСТЭК РФ к межсетевым экранам (МЭ) и к системам обнаружения вторжений (СОВ), сообщили CNews в Entensys.
Полученный сертификат ФСТЭК России № 3164 от 20.05.2014 удостоверяет, что система предотвращения вторжений с функцией межсетевого экрана UserGate Proxy & Firewall 6.0 VPN GOST является программным средством защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и соответствует требованиям документов «Требования к системам обнаружения вторжений» (по 4 классу защиты) и «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты (ИТ.СОВ.С4.ПЗ)», а также руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа» (по 3 классу защищенности).
По информации Entensys, программный комплекс может использоваться в составе АС до класса защищенности 1Г и информационных системах персональных данных (ИСПДн) и государственных информационных системах (ГИС) до 1 класса (уровня) защищенности включительно. Во исполнение требований к 4 классу защиты систем обнаружения вторжений при сертификации программного комплекса пройден контроль отсутствия недекларированных возможностей по 4 уровню контроля.
МЭ и СОВ не исчерпывают сертифицированный функционал решения. Программный комплекс соответствует заданию по безопасности и оценочному уровню доверия ОУД3 (усиленный) в соответствии с руководящим документом «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий». В задании по безопасности заявлен и проверен испытательной лабораторией ФСТЭК такой важный функционал, как двусторонняя криптографическая аутентификация пользователей и администратора на основе СКЗИ «КриптоПроCSP», прокси-сервер для реализации защищенного доступа во внешние сети, в том числе интернет, модуль контроля (фильтрации) активности приложений, запущенных на компьютерах в локальной сети.
Программа имеет возможность работы с антивирусными решениями (в том числе, Avira и Panda Security), а также функции URL-фильтрации с использованием технологии Entensys URL Filtering.
«Это была непростая работа именно из-за широкого функционала решения, что значительно увеличило объем процедур тестирования и разработки программной документации. Я уверен, что решение будет востребовано, прежде всего, для реализации мер защиты в ГИС и ИСПДн», — считает заместитель генерального директора «Алтэкс-Софт» Сергей Уздемир.
Поделиться
Короткая ссылка
