Отдел продаж
8 800 555 33 40
Техническая поддержка
+7 (495) 662 87 34
icq: 563-191-479
тел.: +7 (495) 987 32 70
обратный звонок

Применение интернет-шлюза Ideco ICS 6 ФСТЭК

Программный комплекс «Интернет-шлюз Ideco ICS 6» сертифицирован во ФСТЭК России (сертификат соответствия №3425 от 09 июля 2015г.) на соответствие требованиям руководящих документов:

  • РД МЭ – по 3 классу защищенности.
  • РД НДВ – по 4 уровню контроля отсутствия недекларированных возможностей.
и технических условий и может применяться для защиты:
  • персональных данных в ИСПДн 1 уровень защищенности, включительно;
  • информации в государственных информационных системах (ГИС) до 1 класса защищенности, включительно;
  • конфиденциальной информации в автоматизированных системах до класса 1Г, включительно.

Реализация мер по защите информации в Интернет-шлюзе Ideco ICS ФСТЭК

С помощью Интернет-шлюза Ideco ICS 6 также можно реализовать следующие меры защиты информации в соответствии с методическим документом «Меры защиты информации в государственных информационных системах», утвержденным ФСТЭК России «11» февраля 2014г.:

  • Усиление АНЗ.5-1
  • Осуществление регистрации событий, связанных со сменой паролей пользователей, заведением и удалением учетных записей пользователей, изменением правил разграничением доступом и полномочий пользователей;

  • ОЦЛ.4
    Обнаружение и реагирование на поступление незапрашиваемых электронных сообщений (писем, документов) и иной информации по электронной почте, не относящихся к функционированию защищаемой им информационной системы, в том числе в приложениях к электронным письмам (защита от спама – ОЦЛ.4).
  • Защита от спама обеспечивается применением следующих механизмов защиты:

    • фильтрация по содержимому электронных сообщений (писем, документов) с использованием критериев, позволяющих относить сообщения к спаму сигнатурным методом;
    • фильтрация на основе информации об отправителе электронного сообщения (в том числе с использованием «черных» списков (запрещенные отправители) и «белых» списков (разрешенные отправители);
    • фильтрация на основе информации о получателе электронного сообщения (в том числе с использованием «черных» списков (запрещенные получатели) и «белых» списков (разрешенные получатели).
  • ОЦЛ.5
    Обеспечение блокирования и регистрации попыток неправомерной передачи защищаемой информации из информационной системы через различные типы сетевых соединений. Контроль содержания информации, передаваемой из информационной системы осуществляется по цифровым отпечаткам информации.
  • Усиление ЗИС.23-13
    Обеспечение в информационной системе сокрытия сетевых адресов, используемых для управления средствами защиты периметра, информация о которых может быть получена через технологии определения устройств в сети (в частности систему доменных имен).
  • Реализация данной меры осуществляется следующими правилами фильтрации:

    • трансляция сетевого адреса назначения (DNAT) сетевого адреса назначения;
    • трансляция сетевого адреса источника (SNAT) сетевого адреса источника;
    • трансляция сетевого адреса отправителя, при которой адрес отправителя подставляется динамически, в зависимости от назначенного интерфейсу адреса (MASQUERADE).

Таким образом, применение «ПК ИШ Ideco ICS» позволит реализовать меры по обеспечению безопасности:

  • персональных данных, необходимых для обеспечения заданного уровня защищенности персональных данных в соответствие с приказом ФСТЭК России №21 от 18 февраля 2013г.
  • и конфиденциальной информации в государственных информационных системах требуемого класса в соответствие с приказом ФСТЭК России №17 от 11 февраля 2013г.,
в части обеспечения безопасного межсетевого взаимодействия в ИСПДн до 1 уровня защищенности, включительно, и в ГИС до 1 класса защищенности, включительно.

Интернет-шлюзы Ideco ICS прошли успешную интеграцию в системах защиты персональных данных организаций различного масштаба и сфер деятельности, включая Администрации субъектов РФ, подразделения ФСО, МЧС и Минатома России, краевые суды и службы судебных приставов, таможенные управления, коммерческие банки и предприятия реального сектора экономики.