ФСБ России сертифицировала СКЗИ «Континент АП» версии 3.5
Компания «Код Безопасности» сообщила о том, что средство криптографической защиты информации (СКЗИ) «Континент АП» (версия 3,5 УВАЛ.00300-99) получило сертификат соответствия ФСБ России. Полученный сертификат (СФ/525–1463) подтверждает, что средство криптографической защиты информации «Континент АП» версия 3.5 соответствует требованиям ФСБ России к устройствам типа межсетевые экраны по 4-му классу защищенности.
Согласно данному сертификату, СКЗИ «Континент АП» может использоваться для защиты информации от несанкционированного доступа в информационно-телекоммуникационных системах органов государственной власти РФ. Сертификат действителен до 10 февраля 2013 г., говорится в сообщении «Кода Безопасности».
По словам разработчиков, в целом СКЗИ «Континент АП» (Континент Абонентский Пункт) входит в состав комплекса АПКШ «Континент» и является программным VPN-клиентом, предназначенным для организации доступа удаленных сотрудников к ресурсам корпоративных информационных систем посредством виртуальных частных сетей (VPN) на основе глобальных сетей общего пользования, использующих протоколы семейства TCP/IP.
В «Континент АП» версии 3.5: создан графический интерфейс для управления межсетевым экраном (МСЭ); изменен формат хранения журналов (журнал записывается в читабельном виде, в формате CSV, может быть импортирован для анализа); реализован механизм фильтрации с учетом даты/времени (имеется возможность задавать временные интервалы, в течение которых будет работать то или иное правило); в журнале событий добавлена регистрация фактов изменения правил фильтрации; добавлена регистрация в журнале событий фактов запуска процессов; добавлена защита трафика до авторизации пользователя (фильтрация производится на основе жестко заданного списка правил, который включает протоколы ARP, RARP, DHCP, NetBIOS и DNS); реализована поддержка операционных систем MS Windows 2000 Pro SP4, Windows XP Professional SP3, Windows Vista SP1.
Кроме того, в новой версии «Континента АП» реализованы следующие возможности: управление локальной сигнализацией о несанкционированном доступе (сообщения выводятся на экран монитора; включение и выключение сигнализации выполняют в графическом интерфейсе МСЭ); фильтрация IP-пакетов по регулярным выражениям для прикладных протоколов (для протоколов ftp и http); вход/выход администратора МСЭ (только администратор МСЭ имеет право изменять настройки и правила).
© CNews