Интернет-шлюз Ideco ICS 3.0 получит сертификат ФСТЭК

20 Октября 2009
План сертификационных испытаний предусматривает проведение инспекционного контроля Ideco ICS:
• на соответствие требованиям руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1997) - для 4 класса защищенности;
• на соответствие требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) - по 4 уровню контроля и возможности использования в составе информационных систем персональных данных до класса защищенности К2 включительно.
Интернет-шлюзы линейки Ideco ICS традиционно характеризуются высочайшими в своем классе показателями защищенности системы от внешних и внутренних атак. В ходе всех процессов разработки и производства Ideco ICS безопасность была и остается на первом месте. В основу архитектуры Ideco ICS был положен ряд уникальных технологий: исполняемые файлы хранятся только на неизменяемом разделе, в системе отсутствует пользователь с правами root, модуль слежения за системой проверяет контрольные суммы всех неизменяемых файлов. Особое внимание также уделяется защите системы и локальной сети от атак злоумышленников. По умолчанию, все правила системного брандмауэра настроены на максимальную защиту и ни один порт сервера недоступен из Интернета. Используется уже стандартная на сегодня политика типа «deny, allow», то есть все, что не разрешено явно, запрещается. При этом через пользовательский межсетевой экран нельзя создать правила, уменьшающие безопасность сервера Ideco ICS – только правила-ограничения для пользователей. Для повышения надежности и отказоустойчивости системы используется Watchdog. За всю тиражную историю Ideco ICS не было выявлено ни одной уязвимости по безопасности.
Полученный сертификат ФСТЭК России позволит использовать сертифицированные комплекты ПО как средство защиты коммерческой и служебной тайны в автоматизированных системах до класса защищенности 1Г и информационных системах обработки персональных данных до 2 класса включительно.
Александра Рудаковская
Айдеко
(495) 987 32 70,
alexa@ideco-software.ru
Новости компании "Айдеко"