Интернет-шлюз Ideco ICS 3.0 получит сертификат ФСТЭК
Компания «Айдеко» получила решение Федеральной службы по техническому и экспортному контролю о проведение сертификации программного комплекса «Межсетевой экран Ideco ICS 3».
План сертификационных испытаний предусматривает проведение инспекционного контроля Ideco ICS: на соответствие требованиям руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1997) - для 4 класса защищенности; а также на соответствие требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) - по 4 уровню контроля и возможности использования в составе информационных систем персональных данных до класса защищенности К2 включительно.
По информации разработчиков, интернет-шлюзы линейки Ideco ICS отличаются высокими показателями защищенности системы от внешних и внутренних атак. В основу архитектуры Ideco ICS положен ряд уникальных технологий: исполняемые файлы хранятся только на неизменяемом разделе, в системе отсутствует пользователь с правами root, модуль слежения за системой проверяет контрольные суммы всех неизменяемых файлов.
Особое внимание также уделяется защите системы и локальной сети от атак злоумышленников, отметили в «Айдеко». По умолчанию, все правила системного брандмауэра настроены на максимальную защиту, и ни один порт сервера недоступен из интернета. Используется уже стандартная на сегодня политика типа «deny, allow», то есть все, что не разрешено явно, запрещается, пояснили в компании. При этом через пользовательский межсетевой экран нельзя создать правила, уменьшающие безопасность сервера Ideco ICS – только правила-ограничения для пользователей. Кроме того, для повышения надежности и отказоустойчивости системы используется Watchdog.
Как ожидается, полученный сертификат ФСТЭК России позволит использовать сертифицированные комплекты ПО как средство защиты коммерческой и служебной тайны в автоматизированных системах до класса защищенности 1Г и ИС обработки персональных данных до 2 класса включительно.
© CNews