Обзор межсетевых экранов и систем обнаружения вторжений, сертифицированных ФСТЭК России
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Обзор межсетевых экранов и систем обнаружения вторжений, сертифицированных ФСТЭК России

Обзор межсетевых экранов и систем обнаружения вторжений, сертифицированных ФСТЭК России

Мы рассмотрели последние изменения требований ФСТЭК России к межсетевым экранам и системам обнаружения вторжений: профили защиты и проверка соответствия уровню доверия при сертификации. По состоянию на февраль 2020 года сертифицированные по уровню доверия межсетевые экраны и системы обнаружения вторжений отсутствуют, а по профилю защиты для обзора выделено 28 продуктов, из них — только 5 зарубежных. По каждому представлено краткое описание и указан срок действия сертификата соответствия.

 

 

  1. Введение
  2. Требования ФСТЭК России к межсетевым экранам и средствам обнаружения вторжений
    1. 2.1. Изменения в системе сертификации средств защиты информации, уровни доверия
    2. 2.2. Требования к сертифицированным межсетевым экранам
    3. 2.3. Требования к сертифицированным системам обнаружения вторжений
  3. Анализ рынка сертифицированных межсетевых экранов и систем обнаружения вторжений
  4. Обзор сертифицированных межсетевых экранов и систем обнаружения вторжений
    1. 4.1. Сертифицированные межсетевые экраны и системы обнаружения вторжений российского производства
        1. 4.1.1. Threat Detection System
        2. 4.1.2. PT Network Attack Discovery
        3. 4.1.3. Программный комплекс «Аркан»
        4. 4.1.4. Межсетевой экран UserGate
        5. 4.1.5. Маршрутизатор доступа «ГАРДА 10G»
        6. 4.1.6. ViPNet IDS 2
        7. 4.1.7. ViPNet xFirewall 4
        8. 4.1.8. АПКШ «Континент»
        9. 4.1.9. Kaspersky Industrial CyberSecurity
        10. 4.1.10. Программный комплекс обнаружения вторжений «Ребус-СОВ»
        11. 4.1.11. Программно-аппаратный комплекс «Рубикон»
        12. 4.1.12. Программно-аппаратный комплекс «Рубикон-К»
        13. 4.1.13. Система обнаружения вторжений «Кречет»
        14. 4.1.14. Numa Edge
        15. 4.1.15. Маршрутизаторы ESR
        16. 4.1.16. Система обнаружения атак «ФОРПОСТ» версии 3.0
        17. 4.1.17. Traffic Inspector Next Generation
        18. 4.1.18. «С-Терра Шлюз 4.2»
        19. 4.1.19. «С-Терра СОВ 4.2»
        20. 4.1.20. Diamond VPN/FW
        21. 4.1.21. «Дионис NX»
        22. 4.1.22. Аппаратно-программный комплекс обнаружения компьютерных атак «Аргус»
        23. 4.1.23. Аппаратно-программный комплекс «VPN/FW «ЗАСТАВА-150»
    2. 4.2. Сертифицированные межсетевые экраны и системы обнаружения вторжений зарубежного производства
        1. 4.2.1. Межсетевые экраны нового поколения Cisco ASA серии 5500-X
        2. 4.2.2. Многофункциональное устройство обеспечения безопасности Cisco 5500-X с сервисами FirePOWER
        3. 4.2.3. Аппаратные межсетевые экраны и шлюзы безопасности Huawei
        4. 4.2.4. Система защиты от угроз Trend Micro TippingPoint
        5. 4.2.5. FortiGate
        6. 4.2.6. Check Point NGFW
  5. Выводы

 

Введение

Технологии стремительно развиваются с каждым годом: появляются новые способы обработки и хранения данных, процессы переходят на «цифру», разрабатываются новые системы. Параллельно им прогрессируют и способы несанкционированного доступа. Поэтому важной и нужной мерой представляется, в частности, совершенствование регулирования в сфере защиты информации. В реестре операторов персональных данных Роскомнадзора имеется уже 404 тысячи записей, в реестре федеральных государственных информационных систем Минкомсвязи России — 341 система, по предварительным расчётам ФСТЭК России в стране — 25 тысяч объектов критической информационной инфраструктуры. Эти системы требуется защищать (большинство — в обязательном порядке) с применением сертифицированных межсетевых экранов и систем обнаружения вторжений.

После утверждения профилей защиты для продуктов и решений такого рода далеко не все из них были проверены по новым требованиям: в частности, по шести классам защищённости нет ни одного сертифицированного средства защиты информации. Сильно изменились требования к производителям и их разработкам. Как следствие, в реестре ФСТЭК России пока отсутствуют продукты, которые сертифицированы по-новому. Зарубежным решениям стало особенно сложно пройти эту процедуру.

В обзоре рассматриваются межсетевые экраны и системы обнаружения вторжений, имеющие действующий сертификат ФСТЭК России, которые допустимо использовать для защиты объектов информатизации по состоянию на февраль 2020 года.

Выбрать подходящий и соответствующий требованиям регулятора продукт для корпоративной сети — проблемная задача для большинства организаций. В обзоре представлены последние изменения требований к этим видам средств защиты, а также приведён перечень из реестра с краткими описаниями решений.

 

Требования ФСТЭК России к межсетевым экранам и средствам обнаружения вторжений

Изменения в системе сертификации средств защиты информации, уровни доверия

Средства защиты информации (СЗИ) содержат программный код, в котором могут присутствовать компоненты, позволяющие провести успешную атаку на охраняемые объекты. Не указанные в документации или описанные с искажениями функциональные возможности, использование которых приводит к нарушению информационной безопасности, называются недекларированными. До недавних изменений ФСТЭК России подтверждала отсутствие скрытых возможностей по четырём уровням контроля, руководствуясь следующими нормативными актами:

  • «Положение о сертификации средств защиты информации по требованиям безопасности информации» (утверждено приказом Гостехкомиссии России от 27  октября 1995 г. № 199);
  • руководящий документ «Защита от несанкционированного доступа. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей» (утверждён приказом Гостехкомиссии России от 4 июня 1999 г. № 114).

В 2018 и 2019 годах появились новые документы:

  • «Положение о системе сертификации средств защиты информации» (утверждено приказом ФСТЭК России от 3 апреля 2018 г. № 55, вступило в силу 1 августа 2018 г.);
  • «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (утверждены приказом ФСТЭК России от 30 июля 2018 г. № 131, вступили в силу 1 августа 2018 г., применяются при проведении сертификационных испытаний с 1 мая 2019 г.);
  • «Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении» (утверждена ФСТЭК России 11 февраля 2019 г., применяется при проведении сертификационных испытаний с 1 мая 2019 г.).

Перечислим основные изменения:

  • Увеличение срока действия сертификата соответствия до 5 лет.
  • Возможность применения средств защиты информации по окончании срока  действия сертификата.
  • Детализация процедур сертификации и установление сроков их осуществления.
  • Определение порядка, согласно которому в сертифицированные СЗИ вносятся изменения.
  • Повышение требований, предъявляемых к заявителю на сертификацию и к изготовителю СЗИ.
  • Уточнение схем сертификации, введение процедуры проверки технической  поддержки.
  • Установление критериев, на основании которых можно отказать в принятии решения о проведении сертификации, приостановить и прекратить действие сертификатов.
  • Возможность контроля за проведением сертификации.

Требования к изготовителю средств защиты информации

Производители должны обладать соответствующим разрешением ФСТЭК России в зависимости от того, какого рода данные они собираются охранять: лицензией на проведение работ, связанных с созданием средств защиты информации, составляющей государственную тайну, или на деятельность по разработке и производству средств защиты конфиденциальной информации.

Требования доверия

С 1 мая 2019 года подаются только заявки на сертификацию средств защиты информации по «Требованиям к уровням доверия». Если процесс проверки был запущен до этой даты, то можно завершить сертификацию на соответствие старому руководящему документу по уровню контроля недекларированных возможностей.

Критерии оценки СЗИ и профили защиты не затрагивают уровни доверия и применяются только в части общих предписаний, а также требований к функциям безопасности.

«Требования к уровням доверия» предъявляются к программным и программно-аппаратным средствам технической защиты информации, средствам обеспечения безопасности информационных технологий, включая защищённые СЗИ. Они представляют собой обязательную часть технического регулирования продукции, работ и услуг по защите сведений, составляющих государственную тайну или относящихся к иной информации ограниченного доступа (в том числе — охраняемой в соответствии с российским законодательством). Документ устанавливает уровни, характеризующие безопасность применения средств для обработки и защиты информации; самый низкий уровень — 6-й, самый высокий — 1-й.

 

Таблица 1. Соответствие между уровнями доверия и системами различных типов

УД СЗИ КИИ ГИС АСУ ТП ИСПДн
категория класс защищённости уровень защищённости ПДн
6 3 3 3 3,4
5 2 2 2 2
4* 1 1 1 1
1, 2, 3 государственная тайна

*включая информационные системы общего пользования II класса

 

Согласно сообщению ФСТЭК России от 29 марта 2019 г. № 240/24/1525, действующие сертификаты нужно пересмотреть до 1 января 2020 г., и в результате в них появится информация о соответствии «Требованиям к уровням доверия».  По состоянию на февраль 2020 года эти указания ещё не выполнены. Пока средства защиты находятся в реестре, применять их допустимо, но ФСТЭК России исключит их при необходимости.

Принятие новых требований повышает остроту вопроса о конкуренции на российском рынке программных средств защиты информации. Не каждый продукт отечественного производителя сразу пройдёт сертификацию по обновлённым критериям, не говоря уже о зарубежных решениях. Возможно, что скоро в этом сегменте в России вообще не останется иностранных разработок.

 

Требования к сертифицированным межсетевым экранам

Текущие требования к межсетевым экранам утверждены ФСТЭК России 12 сентября 2016 года.

Межсетевые экраны типа «А» применяются на физической границе (периметре) информационной системы или между физическими границами её сегментов; брандмауэры типа «Б» — на логической границе или между таковыми; типа «В» — на узле (хосте) информационной системы.

К типу «Г» относятся межсетевые экраны веб-приложений (Web Application Firewall, WAF), которые используются на сервере, обслуживающем сайты, веб-службы и веб-приложения, или на физической границе сегмента таких серверов; они могут иметь программное или программно-аппаратное исполнение и должны обеспечивать контроль и фильтрацию информационных потоков по протоколу передачи гипертекста, проходящих к веб-серверу и от него.

Наконец, продукты типа «Д» — это межсетевые экраны уровня промышленной сети, которые применяются в автоматизированной системе управления технологическими или производственными процессами. Такое решение тоже может быть представлено в программном или программно-техническом исполнении и должно обеспечивать контроль и фильтрацию промышленных протоколов передачи данных.

В этом обзоре рассматриваются только межсетевые экраны типов «А» и «Б».

От класса защиты межсетевого экрана (6-й — самый низкий, 1-й — самый высокий) зависит уровень требований к СЗИ. 

 

Таблица 2. Соответствие между классами защиты межсетевых экранов и системами различных классов

Класс защищённости Категория значимого объекта КИИ Уровень защищённости ИСПДн Класс ИС общего пользования Класс защиты МЭ
ГИС АСУ
3 3 3 3,4 - 6
2 2 2 2 5
1 1 1 1 II 4
Информационные системы, содержащие сведения, относящиеся к государственной тайне 3
2
1

 

Требования к сертифицированным системам обнаружения вторжений

Требования к системам обнаружения вторжений (СОВ) утверждены приказом ФСТЭК России № 638 от 6 декабря 2011 года. Профили защиты открыто опубликованы только для четвёртого, пятого и шестого классов защиты, потому что другие связаны с охраной государственной тайны.

Введено два типа систем обнаружения вторжений:

  • Система уровня сети подключается к коммуникационному оборудованию (например, коммутатору) и контролирует сетевой трафик, наблюдая за несколькими сетевыми узлами.
  • Система уровня узла устанавливается на отдельно взятое устройство и проводит анализ системных вызовов, журналов работы приложений и других источников.

В обзоре мы рассматриваем только СОВ уровня сети.

Так же, как и в случае межсетевых экранов, от класса защиты СОВ зависит уровень предъявляемых требований.

 

Таблица 3. Соответствие между классами СОВ и системами различных классов

ГИС Категория значимого объекта КИИ Уровень защищённости ИСПДн Класс ИС общего пользования Класс защиты СОВ
- 3 3, 4 - 6
2 2 5
Обрабатывается информация, не содержащая сведения, относящиеся к государственной тайне 1 4
Информационные системы, содержащие сведения, относящиеся к государственной тайне  3
2
1

 

Анализ рынка сертифицированных межсетевых экранов и систем обнаружения вторжений

Вслед за утверждением профилей защиты уже появилось заметное количество решений, сертифицированных по новым требованиям. Однако по некоторым классам продукты отсутствуют или имеют истёкший срок действия сертификата. Для межсетевых экранов это — ИТ.МЭ.А3.ПЗ, ИТ.МЭ.Б1.ПЗ, ИТ.МЭ.Б2.ПЗ, ИТ.МЭ.Б3.ПЗ, ИТ.МЭ.Б5.ПЗ; для систем обнаружения вторжений — ИТ.СОВ.С1.ПЗ и ИТ.СОВ.С6.ПЗ.

По соответствию уровням доверия (состояние — на февраль 2020 года) не сертифицирован ни один продукт, поэтому для обзора выбраны средства защиты из реестра ФСТЭК России. Разработки с недействительными сертификатами или без информации на сайтах производителей не рассматривались.

 

 Таблица 4. Межсетевые экраны типа «А» с сертификатом ФСТЭК России

Класс защиты № сертификата ФСТЭК Наименование продукта Срок действия сертификата Схема сертификации, версия продукта
ИТ.МЭ.А2.ПЗ 2574 Программно-аппаратный комплекс «Рубикон» от компании «Эшелон» 17.02.2021 серия
3530 Программно-аппаратный комплекс «Dionis-NX» от компании «ФАКТОР-ТС» 20.02.2024 серия; с установленным программным обеспечением версий 1.2-6 Hand, 1.2-7 Hand, 1.2-8 Hand UTM и 1.2-12 Hand UTM
3886 Маршрутизатор доступа «ГАРДА 10G» от компании «Институт Сетевых Технологий» 15.02.2021 серия
ИТ.МЭ.А3.ПЗ 4145 АПКШ «Континент» от компании «Код Безопасности» 17.07.2024 серия; версия 3.9
ИТ.МЭ.А4.ПЗ 3834 Traffic Inspector Next Generation от компании «СМАРТ-СОФТ» 04.12.2020 серия
3905 Межсетевой экран UserGate 26.03.2021 серия
4058 «С-Терра Шлюз 4.2» от компании «С-Терра СиЭсПи» 27.12.2023 серия; версия 4.2
4066 Diamond VPN/FW от компании ТСС 24.01.2024 серия
4093 ViPNet xFirewall 4 от компании «ИнфоТеКС» 13.02.2024 серия
4125 Аппаратно-программный комплекс «VPN/FW «ЗАСТАВА-150» от компании «ЭЛВИС-ПЛЮС» 14.05.2024 серия
4199 Numa Edge от компании «Нума Технологии» 26.12.2024 серия
3290 Программно-аппаратный комплекс «Рубикон-К» от компании «Эшелон» 04.12.2020 серия
4222 FortiGate от компании Fortinet 11.02.2025 серия, под управлением операционной системы FortiOS 6.X
4209 Check Point NGFW 28.01.2025 серия, версия R77.30
4083 Аппаратные межсетевые экраны и шлюзы безопасности Huawei 04.02.2024 серия; модели: USG6320 (Eudemon200E-N1D), USG6330 (Eudemon200E-N1), USG6350 (Eudemon200E-N2), USG6360, USG6370 (Eudemon200E-N3), USG6380, USG6390 (Eudemon200E-N5), USG6620 (Eudemon1000E-N3), USG6630 (Eudemon1000E-N5), USG6650, USG6660 (Eudemon1000E-N6), USG6670 Eudemon1000E-N7), USG6680 (Eudemon1000E-N7E), USG9560 (Eudemon8000E-X8), USG9580 (Eudemon8000E-X16) версии V500
ИТ.МЭ.А5.ПЗ 3778, 3788, 3789 Маршрутизаторы ESR от компании «ЭЛТЕКС» 10.08.2020 серия; с программным обеспечением esr-1000-1.0.7-ST, esr-100-1.0.7-ST, esr-200-1.0.7-ST
ИТ.МЭ.А6.ПЗ 3909 Аппаратные межсетевые экраны и шлюзы безопасности Huawei 05.04.2021 серия; модель Eudemon 8000E-X3 версии V500
3937 Межсетевой экран Cisco ASA 25.07.2021 серия; модели: ASA 5506-X, ASA 5508-X, ASA 5516-X с установленным программным обеспечением Cisco ASA версии 9.х

 

Таблица 5. Межсетевые экраны типа «Б» с сертификатом ФСТЭК России

Класс защиты № сертификата ФСТЭК Наименование продукта Срок действия сертификата Схема сертификации, версия продукта
ИТ.МЭ.Б1.ПЗ отсутствуют
ИТ.МЭ.Б2.ПЗ отсутствуют
ИТ.МЭ.Б3.ПЗ отсутствуют
ИТ.МЭ.Б4.ПЗ 3290 Программно-аппаратный комплекс «Рубикон-К» от компании «Эшелон» 04.12.2020 серия
3834 Traffic Inspector Next Generation от компании «СМАРТ-СОФТ» 04.12.2020 серия
3905 Межсетевой экран UserGate 26.03.2021 серия
3998 «С-Терра Шлюз 4.2» от компании «С-Терра СиЭсПи» 16.08.2023 серия; версия 4.2
4066 Diamond VPN/FW от компании ТСС 24.01.2024 серия
4093 ViPNet xFirewall 4 от компании «ИнфоТеКС» 13.02.2024 серия
4199 Numa Edge от компании «Нума Технологии» 26.12.2024 серия
4222 FortiGate от компании Fortinet 11.02.2025 серия; под управлением операционной системы FortiOS 6.X
4208 Check Point NGFW 28.01.2025 серия; версия R77.30
4083 Аппаратные межсетевые экраны и шлюзы безопасности Huawei 04.02.2024 серия; модели: USG6320 (Eudemon200E-N1D), USG6330 (Eudemon200E-N1), USG6350 (Eudemon200E-N2), USG6360, USG6370 (Eudemon200E-N3), USG6380, USG6390 (Eudemon200E-N5), USG6620 (Eudemon1000E-N3), USG6630 (Eudemon1000E-N5), USG6650, USG6660 (Eudemon1000E-N6), USG6670 Eudemon1000E-N7), USG6680 (Eudemon1000E-N7E), USG9560 (Eudemon8000E-X8), USG9580 (Eudemon8000E-X16) версии V500
ИТ.МЭ.Б5.ПЗ 3844 Программный комплекс «VMware NSX for vSphere 6» 21.12.2020 Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(Б шестого класса защиты. ИТ.МЭ.Б6.ПЗ)
ИТ.МЭ.Б6.ПЗ 3909 Аппаратные межсетевые экраны и шлюзы безопасности Huawei 05.04.2021 серия; модель Eudemon 8000E-X3 версии V500
3937 Межсетевой экран Cisco ASA 25.07.2021 серия; модели: ASA 5506-X, ASA 5508-X, ASA 5516-X с установленным программным обеспечением Cisco ASA версии 9.х

 

Таблица 6. Системы обнаружения вторжений уровня сети с сертификатом ФСТЭК России

Класс защиты № сертификата ФСТЭК Наименование продукта Срок действия сертификата Схема сертификации, версия продукта
ИТ.СОВ.С1.ПЗ отсутствуют
ИТ.СОВ.С2.ПЗ 2574 Программно-аппаратный комплекс «Рубикон» от компании «Эшелон» 17.02.2021 серия
3530 Программно-аппаратный комплекс «Dionis-NX» от компании «ФАКТОР-ТС» 20.02.2024 серия; с установленным программным обеспечением версий 1.2-6 Hand, 1.2-7 Hand, 1.2-8 Hand UTM и 1.2-12 Hand UTM
3856 Программный комплекс обнаружения вторжений «Ребус-СОВ» от компании «Центрпрограммсистем» 28.12.2020 серия
ИТ.СОВ.С3.ПЗ 4145 АПКШ «Континент» от компании «Код Безопасности» 17.07.2024 серия; версия 3.9
ИТ.СОВ.С4.ПЗ 3232 Система защиты от угроз TippingPoint от компании Trend Micro 12.09.2020 серия
3290 Программно-аппаратный комплекс «Рубикон-К» от компании «Эшелон» 04.12.2020 серия
3804 ViPNet IDS 2 от компании «ИнфоТеКС» 10.10.2020 серия; версия 2.4
3813 Система обнаружения атак «ФОРПОСТ» версии 3.0 от компании «Российские наукоёмкие технологии» 10.09.2024 серия; версия 3.0, исполнение 4
3850 Threat Detection System от компании Group-IB 05.11.2024 версия 200
3905 Межсетевой экран UserGate 26.03.2021 серия
3911 Система обнаружения вторжений «Кречет» от компании «Гамма» 06.04.2021 серия
3976 Программный комплекс «Аркан» от компании «АСП ЛАБС» 27.07.2021 серия
4027 Kaspersky Industrial CyberSecurity 25.10.2023 серия
4042 PT Network Attack Discovery от компании Positive Technologies 30.11.2023 серия
4048 Аппаратно-программный комплекс обнаружения компьютерных атак «Аргус» от компании «Центр Специальной Системотехники» 19.12.2023 серия; версия 1.6
4055 «С-Терра СОВ 4.2» от компании «С-Терра СиЭсПи» 24.12.2023 серия; версия 4.2.
4066 Diamond VPN/FW от компании ТСС 24.01.2024 серия
4222 FortiGate 11.02.2025 серия, под управлением операционной системы FortiOS 6.X
4208 Check Point NGFW 28.01.2025 серия; версия R77.30
ИТ.СОВ.С5.ПЗ 3904 Система обнаружения вторжений Cisco ASA FirePOWER 19.03.2021 серия; версия 6.2, реализованная адаптивным устройством безопасности серии Cisco ASA 5500-X (модели: ASA 5506-X, ASA 5508-X, ASA 5512-X, ASA 5515-X, ASA 5516-X, ASA 5525-X, ASA 5545-X, ASA 5555-X, ASA 5585-X SSP10FP10)
ИТ.СОВ.С6.ПЗ отсутствуют

 

Обзор сертифицированных межсетевых экранов и систем обнаружения вторжений

Всякий производитель старается выделить свой продукт, поэтому в обзоре каждая позиция отображена структурированно, по пунктам:

  • название в реестре ФСТЭК России (не всегда совпадает с текущим названием продукта),
  • соответствие требованиям документов (при выборе решения важно понимать, какой класс защиты СОВ или МЭ необходим; таблицы соответствия размещены в разделе с описанием требований регуляторов),
  • схема сертификации (производители любят рекламировать наличие сертификата у их продукции, но важно знать, какая именно версия имеет соответствующий документ; также распространены ситуации, когда сертифицируется не всё оборудование серии, а только конкретная партия под проект),
  • действующий сертификат ФСТЭК России (можно использовать продукт с истёкшим сроком действия сертификата, но не стоит рассчитывать, что он надолго задержится в реестре),
  • наличие в реестре российских программ (даёт госзаказчику право закупать СЗИ без дополнительных обоснований необходимости их приобретения),
  • информация на сайте производителя (наиболее подробный и актуальный источник сведений).

 

Сертифицированные межсетевые экраны и системы обнаружения вторжений российского производства

Кроме требований к самому средству защиты информации, которые предъявляются при сертификации и ограничивают присутствие зарубежных производителей на российском рынке информационной безопасности, существуют также и директивы по импортозамещению для государственных заказчиков.

С 2016 года в соответствии с постановлением Правительства РФ от 16 ноября 2015 года № 1236 такие заказчики обязаны закупать российское программное обеспечение во всех случаях, кроме тех, когда отечественные разработки с необходимыми функциональными, техническими или эксплуатационными характеристиками отсутствуют. При этом соответствующую потребность нужно обосновать — в порядке, предусмотренном законом о контрактной системе в сфере государственных закупок. Российским признаётся ПО, сведения о котором внесены в единый реестр российских программ и баз данных. Это ещё больше ограничивает круг продуктов, которые используются при защите государственных систем.

Group-IB

Threat Detection System

Название в реестре ФСТЭК: программный комплекс Bot-Trek TDS.

Соответствует требованиям документов: Требования к СОВ, Профили защиты СОВ (ИТ.СОВ.С4.ПЗ — уровень сети, четвёртый класс защиты).

Схема сертификации: версия 200.

Сертификат ФСТЭК: № 3850 от 05.11.2019, действует до 05.11.2024.

Реестр российских программ Минкомсвязиhttps://reestr.minsvyaz.ru/reestr/155258/.

Информация на сайте производителя: https://www.group-ib.ru/tds.html.

 

Рисунок 1. Threat Detection System от компании Group-IB

 Threat Detection System откомпании Group-IB

 

Bot-Trek TDS — детектор угроз в корпоративной сети с мгновенными уведомлениями об активности, веб-интерфейсом и отчётами. Определяет заражённые мобильные устройства в сетях Wi-Fi, ежедневно обновляет правила и сигнатуры. Доступны круглосуточная поддержка, ручной анализ журналов и выделение критически важных инцидентов экспертами Group-IB.

Positive Technologies

PT Network Attack Discovery

Производитель: Positive Technologies.

Название в реестре ФСТЭК: программное изделие «Система обнаружения и предотвращения вторжений Positive Technologies Network Attack Discovery».

Соответствует требованиям документов: Требования к СОВ, Профили защиты СОВ (ИТ.СОВ.С4.ПЗ — уровень сети, четвёртый класс защиты).

Схема сертификации: серия.

Сертификат ФСТЭК: № 4042 от 30.11.2018, действует до 30.11.2023.

Реестр российских программ Минкомсвязи: https://reestr.minsvyaz.ru/reestr/134349.

Информация на сайте производителя: https://www.ptsecurity.com/ru-ru/products/network-attack-discovery/.

 

Рисунок 2. Система обнаружения вторжений PT Network Attack Discovery

 Система обнаружения вторжений PT Network Attack Discovery

 

PT Network Attack Discovery — система глубокого анализа сетевого трафика (NTA). Продукт захватывает и исследует потоки данных на периметре и в инфраструктуре, определяет более 50 протоколов, разбирает до уровня L7 включительно 30 наиболее распространённых из них; автоматически обнаруживает попытки злоумышленников проникнуть в сеть и выявляет их присутствие в инфраструктуре по большому количеству признаков, а также даёт оперативному центру (SOC) полную видимость сети, упрощает проверку успешности атаки, помогает восстановить её хронологию и собрать доказательную базу.

 «АСП ЛАБС»

Программный комплекс «Аркан»

Производитель: «АСП ЛАБС».

Название в реестре ФСТЭК: программный комплекс «Аркан».

Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ (ИТ.МЭ.Д4.ПЗ — тип «Д», четвёртый класс защиты), Требования к СОВ, Профили защиты СОВ (ИТ.СОВ.С4.ПЗ — уровень сети, четвёртый класс защиты).

Схема сертификации: серия.

Сертификат ФСТЭК: № 3976 от 27.07.2018, действует до 27.07.2021.

Реестр российских программ Минкомсвязи: не включён.

Информация на сайте производителя: http://asplabs.ru/decision.

 

Рисунок 3. Программный комплекс «Аркан»

 Программный комплекс «Аркан»

 

«Аркан» — комплексная защита промышленных предприятий от атак на всех уровнях АСУ ТП. Продукт фильтрует трафик по промышленным протоколам, обрабатывает информацию с канального, сетевого, транспортного и прикладного уровней; масштабируется на производственную сеть организации. Доступны анализ событий и графические отчёты через единый интерфейс, обмен информацией с SIEM-системами посредством Syslog.

 «еСЛ Девелопмент»

Межсетевой экран UserGate

Производитель: «еСЛ Девелопмент» («Юзергейт», UserGate).

Название в реестре ФСТЭК: изделие «Универсальный шлюз безопасности «UserGate UTM».

Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ (ИТ.МЭ.А4.ПЗ — тип «А», четвёртый класс защиты; ИТ.МЭ.Б4.ПЗ — тип «Б», четвёртый класс защиты), Требования к СОВ, Профили защиты СОВ (ИТ.СОВ.С4.ПЗ — уровень сети, четвёртый класс защиты).

Схема сертификации: серия.

Сертификат ФСТЭК: № 3905 от 26.03.2018, действует до 26.03.2021.

Реестр российских программ Минкомсвязи: https://reestr.minsvyaz.ru/reestr/87266/.

Информация на сайте производителя: https://www.usergate.com/ru/products/utm.

 

Рисунок 4. Межсетевой экран UserGate

 Межсетевой экран UserGate

 

UserGate содержит функции решений класса UTM (Unified Threat Management), защищает от разнообразной вредоносной активности и обеспечивает управление интернет-доступом. В числе возможностей — расширенная защита от угроз (ATP), контроль трафика, веб-приложений (на уровне L7) и мобильных устройств, безопасность электронной почты. Продукт помогает безопасно публиковать ресурсы и сервисы, дешифровать SSL, идентифицировать пользователей и создавать виртуальные частные сети (VPN); поддерживает отказоустойчивость и кластеризацию, работу с АСУ ТП (SCADA).

«Институт Сетевых Технологий»

Маршрутизатор доступа «ГАРДА 10G»

Производитель: «Институт Сетевых Технологий».

Название в реестре ФСТЭК: аппаратно-программный комплекс «Маршрутизатор доступа».

Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ (ИТ.МЭ.А2.ПЗ — тип «А», второй класс защиты).

Схема сертификации: серия.

Сертификат ФСТЭК: № 3886 от 15.02.2018, действует до 15.02.2021.

Реестр российских программ Минкомсвязи: не включён.

Информация на сайте производителя: http://www.int.spb.ru/services-and-solutions/products/sredstva-postroeniya-zaschischyonnyh-infrastruktur/marshrutizator-dostupa-garda-10g.html#/tabs/desc.

 

Рисунок 5. Маршрутизатор доступа «ГАРДА 10G»

 Маршрутизатор доступа «ГАРДА 10G»

 

Согласно информации от производителя, аппаратно-программный комплекс «Маршрутизатор доступа «ГАРДА 10G» предназначен для организации защищённых мультисервисных IP-сетей и сетевых магистралей с пропускной способностью до 40 Гбит/с.

 

«ИнфоТеКС»

ViPNet IDS 2

Производитель: «ИнфоТеКС».

Название в реестре ФСТЭК: программно-аппаратный комплекс ViPNet IDS 2 (версия 2.4).

Соответствует требованиям документов: Требования к СОВ, Профили защиты СОВ (ИТ.СОВ.С4.ПЗ — уровень сети, четвёртый класс защиты).

Схема сертификации: серия; версия 2.4.

Сертификат ФСТЭК: № 3804 от 10.10.2017, действует до 10.10.2020.

Реестр российских программ Минкомсвязи: https://reestr.minsvyaz.ru/reestr/125884.

Информация на сайте производителя: https://infotecs.ru/product/vipnet-ids-1000.html#docs.

 

Рисунок 6. ViPNet IDS 2

 ViPNet IDS 2

 

Программно-аппаратный комплекс (ПАК) ViPNet IDS — система обнаружения компьютерных атак (вторжений), направленных против корпоративных информационных систем. Работа продукта строится на основе динамического анализа сетевого трафика, начиная с канального уровня и заканчивая прикладным уровнем модели взаимодействия открытых систем (OSI).

 

ViPNet xFirewall 4

Производитель: «ИнфоТеКС».

Название в реестре ФСТЭК: программно-аппаратный комплекс ViPNet xFirewall 4.

Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ (ИТ.МЭ.А4.ПЗ — тип «А», четвёртый класс защиты; ИТ.МЭ.Б4.ПЗ — тип «Б», четвёртый класс защиты).

Схема сертификации: серия.

Сертификат ФСТЭК: № 4093 от 13.02.2019, действует до 13.02.2024.

Реестр российских программ Минкомсвязи: https://reestr.minsvyaz.ru/reestr/162658/.

Информация на сайте производителя: https://infotecs.ru/product/vipnet-xfirewall-.html#docs.

 

Рисунок 7. ViPNet xFirewall 4

 ViPNet xFirewall 4

 

ПАК ViPNet xFirewall — это шлюз безопасности и межсетевой экран следующего поколения, который работает на границе сети, фильтрует трафик на всех уровнях, позволяет создать гранулированную политику безопасности на основе учётных записей пользователей и списка приложений. В решении применяется DPI (deep packet inspection) — механизм глубокой инспекции протоколов. DPI использует различные техники идентификации трафика пользовательских приложений: на основе портов и протоколов, сигнатурный метод, эвристический метод. Эти подходы позволяют выявить даже те приложения, трафик которых шифруется или маскируется.

«Код Безопасности»

АПКШ «Континент»

Производитель: «Код Безопасности».

Название в реестре ФСТЭК: аппаратно-программный комплекс шифрования «Континент». Версия 3.9.

Соответствует требованиям документов: Требования к средствам обеспечения безопасности информационных технологий по 3 уровню доверия, а также требования к межсетевому экрану типа А 3 класса защиты и требованиям к системам обнаружения вторжений уровня сети 3 класса защиты.

Схема сертификации: серия; версия 3.9.

Сертификат ФСТЭК: № 4145 от 17.07.2019, действует до 17.07.2024.

Реестр российских программ Минкомсвязи: https://reestr.minsvyaz.ru/reestr/69444/.

Информация на сайте производителя: https://www.securitycode.ru/products/apksh_kontinent/.

 

Рисунок 8. АПКШ «Континент»

 АПКШ «Континент»

 

АПКШ «Континент» 3.9 — аппаратно-программный комплекс шифрования для обеспечения защиты информационных сетей, конфиденциальности при передаче информации по открытым каналам связи, организации безопасного удалённого доступа и защиты сетевого периметра. Решение позволяет добиться производительности до 13 Гбит/с в режиме межсетевого экранирования и до 20 Гбит/с в режиме шифрования канала по ГОСТу; поддерживает кластеризацию, объединение нескольких физических сетевых портов с помощью протокола LACP, оперативную диагностику удалённых устройств с помощью SSH и отладочных журналов, технологию Jumbo frame, динамическую, статическую и Multicast-маршрутизацию, а также приоритизацию трафика механизмами QoS.

 «Лаборатория Касперского»

Kaspersky Industrial CyberSecurity

Производитель: «Лаборатория Касперского».

Название в реестре ФСТЭК: программное изделие «Kaspersky Industrial CyberSecurity for Networks».

Соответствует требованиям документов: Требования к СОВ, Профили защиты СОВ (ИТ.СОВ.С4.ПЗ — уровень сети, четвёртый класс защиты), ЗБ.

Схема сертификации: серия.

Сертификат ФСТЭК: № 4027 от 25.10.2018, действует до 25.10.2023.

Реестр российских программ Минкомсвязи: https://reestr.minsvyaz.ru/reestr/65247/.

Информация на сайте производителя: https://www.kaspersky.ru/enterprise-security/industrial/.

 

Рисунок 9. Kaspersky Industrial CyberSecurity

 Kaspersky Industrial CyberSecurity

 

Kaspersky Industrial CyberSecurity — это набор технологий и сервисов, призванный защитить промышленные системы всех уровней (включая серверы SCADA, панели HMI, инженерные рабочие станции, ПЛК, сетевые соединения и  персональное оборудование), сохраняя при этом стабильность и непрерывность технологических процессов. Каждая промышленная среда уникальна, поэтому решение адаптируется под конкретную отрасль — например, нефтегазовый сектор, энергетические сети, производство.

 

Научно-исследовательский институт «Центрпрограммсистем»

Программный комплекс обнаружения вторжений «Ребус-СОВ»

Производитель: Научно-исследовательский институт «Центрпрограммсистем».

Название в реестре ФСТЭК: программный комплекс обнаружения вторжений «Ребус-СОВ».

Соответствует требованиям документов: Требования к СОВ, Профили защиты СОВ (ИТ.СОВ.С2.ПЗ — уровень сети, второй класс защиты; ИТ.СОВ.У2.ПЗ — уровень узла, второй класс защиты).

Схема сертификации: серия.

Сертификат ФСТЭК: № 3856 от 28.12.2017, действует до 28.12.2020.

Реестр российских программ Минкомсвязи: https://reestr.minsvyaz.ru/reestr/114144/.

Информация на сайте производителя: https://rebus-sov.ru/.

 

Рисунок 10. Программный комплекс обнаружения вторжений «Ребус-СОВ»

 Программный комплекс обнаружения вторжений «Ребус-СОВ»

 

Программный комплекс «Ребус-СОВ» предназначен для обнаружения и (или) блокирования угроз безопасности информации, относящихся к вторжениям  со стороны внешних и внутренних нарушителей. Под вторжением здесь понимается преднамеренный несанкционированный доступ или специальные воздействия на информацию (носители информации).

 Научно-производственное объединение «Эшелон»

Программно-аппаратный комплекс «Рубикон»

Производитель: Научно-производственное объединение «Эшелон».

Название в реестре ФСТЭК: межсетевой экран и система обнаружения вторжений «Рубикон».

Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ (ИТ.МЭ.А2.ПЗ — тип «А», второй класс защиты), Требования к СОВ, Профили защиты СОВ (ИТ.СОВ.С2.ПЗ — уровень сети, второй класс защиты).

Схема сертификации: серия.

Сертификат ФСТЭК: № 2574 от 17.02.2012, действует до 17.02.2021.

Реестр российских программ Минкомсвязи: https://reestr.minsvyaz.ru/reestr/65286/.

Информация на сайте производителя: http://npo-echelon.ru/production/65/11342.

 

Рисунок 11. Программно-аппаратный комплекс «Рубикон»

 Программно-аппаратный комплекс «Рубикон»

 

Программно-аппаратный комплекс «Рубикон» выполняет функции межсетевого экрана, системы обнаружения вторжений и маршрутизатора. Предназначен для организации эффективной защиты периметра сетей предприятий различного масштаба в соответствии с нормативными требованиями регуляторов. «Рубикон» используется в автоматизированных системах военного назначения, в которых обрабатывается информация, составляющая государственную тайну.

 

Программно-аппаратный комплекс «Рубикон-К»

Производитель: Научно-производственное объединение «Эшелон».

Название в реестре ФСТЭК: межсетевой экран и система обнаружения вторжений «Рубикон-К».

Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ (ИТ.МЭ.А2.ПЗ — тип «А», второй класс защиты; ИТ.МЭ.А4.ПЗ — тип «А», четвёртый класс защиты; ИТ.МЭ.Б4.ПЗ — тип «Б», четвёртый класс защиты), Требования к СОВ, Профили защиты СОВ (ИТ.СОВ.С4.ПЗ — уровень сети, четвёртый класс защиты).

Схема сертификации: серия.

Сертификат ФСТЭК: № 3290 от 04.12.2014, действует до 04.12.2020.

Реестр российских программ Минкомсвязи: https://reestr.minsvyaz.ru/reestr/65286/.

Информация на сайте производителя: http://npo-echelon.ru/production/65/10595.

 

Рисунок 12. Программно-аппаратный комплекс «Рубикон-К»

 Программно-аппаратный комплекс «Рубикон-К»

 

Программно-аппаратный комплекс «Рубикон-К» также выполняет функции межсетевого экрана, системы обнаружения вторжений и маршрутизатора. Продукт предназначен для организации эффективной защиты периметра в сетях предприятий различного масштаба в соответствии с нормативными требованиями регуляторов. «Рубикон-К» используется для защиты ГИС и ИС, обрабатывающих конфиденциальную информацию, включая персональные данные.

Научно-производственное предприятие «Гамма»

Система обнаружения вторжений «Кречет»

Производитель: Научно-производственное предприятие «Гамма».

Название в реестре ФСТЭК: программное средство системы обнаружения вторжений (СОВ) «Кречет».

Соответствует требованиям документов: Требования к СОВ, Профили защиты СОВ (ИТ.СОВ.С4.ПЗ — уровень сети, четвёртый класс защиты).

Схема сертификации: серия.

Сертификат ФСТЭК: № 3911 от 06.04.2018, действует до 06.04.2021.

Реестр российских программ Минкомсвязи: не включён.

Информация на сайте производителя: https://rnd.nppgamma.ru/catalog/setevaya_bezopasnost/krechet/.

 

Рисунок 13. Система обнаружения вторжений «Кречет»

 Система обнаружения вторжений «Кречет»

 

СОВ «КРЕЧЕТ» — система обнаружения вторжений уровня сети, реализующая функции автоматизированного выявления действий в информационной системе, направленных на преднамеренный доступ к информации в целях её добывания, уничтожения, искажения, блокирования доступа к ней.

«Нума Технологии»

Numa Edge

Производитель: «Нума Технологии».

Название в реестре ФСТЭК: программно-аппаратный комплекс Numa Edge.

Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ (ИТ.МЭ.А4.ПЗ — тип «А», четвёртый класс защиты; ИТ.МЭ.Б4.ПЗ — тип «Б», четвёртый класс защиты), ЗБ.

Схема сертификации: серия.

Сертификат ФСТЭК: № 4199 от 26.12.2019, действует до 26.12.2024.

Реестр российских программ Минкомсвязи: не включён.

Информация на сайте производителя: https://numatech.ru/products/edge/.

 

Рисунок 14. Numa Edge

 /files/18-03-2020/pic14.png

 

Numa Edge — программно-технический универсальный шлюз безопасности,  обеспечивающий статическую и динамическую маршрутизацию, межсетевое экранирование, проксирование веб-трафика,  обнаружение вторжений и криптографическую защиту каналов передачи данных.

 

Предприятие «ЭЛТЕКС»

Маршрутизаторы ESR

Производитель: Предприятие «ЭЛТЕКС».

Название в реестре ФСТЭК: маршрутизатор ESR-1000 с программным обеспечением esr-1000-1.0.7-ST; маршрутизатор ESR-100 с программным обеспечением esr-100-1.0.7-ST; маршрутизатор ESR-200 с программным обеспечением esr-200-1.0.7-ST.

Соответствует требованиям документов: Профиль защиты МЭ (ИТ.МЭ.А5.ПЗ — тип «А», пятый класс защиты).

Схема сертификации: серия; с программным обеспечением esr-1000-1.0.7-ST, с программным обеспечением esr-100-1.0.7-ST, с программным обеспечением esr-200-1.0.7-ST.

Сертификат ФСТЭК: № 3778 от 10.08.2017, действует до 10.08.2020; № 3788 от 10.08.2017, действует до 10.08.2020; № 3789 от 10.08.2017, действует до 10.08.2020.

Реестр российских программ Минкомсвязи: https://reestr.minsvyaz.ru/reestr/87684/.

Информация на сайте производителя: https://eltex-co.ru/catalog/service_gateways/.

 

Рисунок 15. Маршрутизаторы ESR

 Маршрутизаторы ESR

 

Межсетевой экран ESR-1000 — это универсальная аппаратная платформа, способная решать широкий круг задач, связанных с сетевой защитой. Ключевыми элементами являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределена между узлами устройства.

«Российские наукоёмкие технологии» (РНТ)

Система обнаружения атак «ФОРПОСТ» версии 3.0

Производитель: «Российские наукоёмкие технологии» (РНТ).

Название в реестре ФСТЭК: система обнаружения компьютерных атак «Форпост», версия 3.0, исполнение 4.

Соответствует требованиям документов: Требования к СОВ, Профили защиты СОВ (ИТ.СОВ.С4.ПЗ — уровень сети, четвёртый класс защиты).

Схема сертификации: серия; версия 3.0, исполнение 4.

Сертификат ФСТЭК: № 3813 от 10.09.2019, действует до 10.09.2024.

Реестр российских программ Минкомсвязи: https://reestr.minsvyaz.ru/reestr/87283/.

Информация на сайте производителя: http://www.rnt.ru/ru/production/detail.php?ID=689.

 

Рисунок 16. Система обнаружения атак «ФОРПОСТ»

 Система обнаружения атак «ФОРПОСТ»

 

Согласно информации от производителя, система обнаружения компьютерных атак «ФОРПОСТ» предназначена для автоматического выявления таких воздействий на контролируемую данным средством автоматизированную информационную систему, которые классифицируются как компьютерные атаки или вторжения, и для блокирования их развития.

«СМАРТ-СОФТ»

Traffic Inspector Next Generation

Производитель: «Смарт-Софт».

Название в реестре ФСТЭК: программно-аппаратный комплекс «Traffic Inspector Next Generation».

Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ (ИТ.МЭ.А4.ПЗ — тип «А», четвёртый класс защиты; ИТ.МЭ.Б4.ПЗ — тип «Б», четвёртый класс защиты).

Схема сертификации: серия.

Сертификат ФСТЭК: № 3834 от 04.12.2017, действует до 04.12.2020.

Реестр российских программ Минкомсвязи: https://reestr.minsvyaz.ru/reestr/138930/.

Информация на сайте производителя: https://www.smart-soft.ru/support/documentation/handbook/ting/.

 

Рисунок 17. Traffic Inspector Next Generation

 Traffic Inspector Next Generation

 

Traffic Inspector Next Generation — программно-аппаратный сетевой шлюз нового поколения от российской компании «Смарт-Софт». Продукт фильтрует трафик на разных уровнях модели OSI и предоставляет набор сетевых сервисов под управлением единого веб-интерфейса.

«С-Терра СиЭсПи»

«С-Терра Шлюз 4.2»

Производитель: «С-Терра СиЭсПи».

Название в реестре ФСТЭК: программно-аппаратный комплекс «С-Терра Шлюз». Версия 4.2.

Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ (ИТ.МЭ.А4.ПЗ — тип «А», четвёртый класс защиты; ИТ.МЭ.Б4.ПЗ — тип «Б», четвёртый класс защиты).

Схема сертификации: серия; версия 4.2.

Сертификат ФСТЭК: № 4058 от 27.12.2018, действует до 27.12.2023; № 3998 от 16.08.2018, действует до 16.08.2023.

Реестр российских программ Минкомсвязи: https://reestr.minsvyaz.ru/reestr/90655/.

Информация на сайте производителя: https://www.s-terra.ru/products/catalog/s-terra-shlyuz-4-2/.

 

Рисунок 18.  «С-Терра Шлюз 4.2»

 «С-Терра Шлюз 4.2»

 

«С-Терра Шлюз» представляет собой программный комплекс на аппаратной платформе, который предназначен для защиты сети связи с любым количеством туннелей и любой топологией. Продукт защищает и фильтрует как трафик подсетей, проходящий через него, так и потоки данных самого шлюза безопасности.

 

«С-Терра СОВ 4.2»

Производитель: «С-Терра СиЭсПи».

Название в реестре ФСТЭК: программный комплекс «С-Терра СОВ». Версия 4.2.

Соответствует требованиям документов: Требования к СОВ, Профили защиты СОВ (ИТ.СОВ.С4.ПЗ — уровень сети, четвёртый класс защиты).

Схема сертификации: серия; версия 4.2.

Сертификат ФСТЭК: № 4055 от 24.12.2018, действует до 24.12.2023.

Реестр российских программ Минкомсвязи: https://reestr.minsvyaz.ru/reestr/150018/.

Информация на сайте производителя: https://www.s-terra.ru/products/catalog/s-terra-sov-4-2/.

«С-Терра СОВ» представляет собой средство защиты, позволяющее администраторам информационной безопасности выявлять атаки, основываясь на анализе сетевого трафика. В основе работы данного средства защиты лежит использование механизмов сигнатурного анализа.

ТСС

Diamond VPN/FW

Производитель: ТСС.

Название в реестре ФСТЭК: многофункциональный комплекс сетевой защиты «Diamond VPN/FW».

Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ (ИТ.МЭ.А4.ПЗ — тип «А», четвёртый класс защиты; ИТ.МЭ.Б4.ПЗ — тип «Б», четвёртый класс защиты; ИТ.МЭ.В4.ПЗ — тип «В», четвёртый класс защиты), Требования к СОВ, Профили защиты СОВ (ИТ.СОВ.С4.ПЗ — уровень сети, четвёртый класс защиты).

Схема сертификации: серия.

Сертификат ФСТЭК: № 4066 от 24.01.2019, действует до 24.01.2024.

Реестр российских программ Минкомсвязи: https://reestr.minsvyaz.ru/reestr/87497/.

Информация на сайте производителя: https://www.tssltd.ru/products/diamond-vpn.

 

Рисунок 19. Diamond VPN/FW

 Diamond VPN/FW

 

Комплекс Diamond VPN/FW решает следующие задачи по сетевой защите: шифрование высокоскоростных каналов связи со скоростью до 20 Гбит/с с применением российских криптографических алгоритмов (ГОСТ 28147/89, ГОСТ 34.11-2012), межсетевое экранирование, а также обнаружение и предотвращение вторжений. Гибкая модульная архитектура помогает реализовывать даже сложные политики безопасности, а централизованная система управления безопасностью позволяет настраивать и контролировать все подчинённые программно-аппаратные комплексы с единого устройства.

 

«ФАКТОР-ТС»

«Дионис NX»

Производитель: «ФАКТОР-ТС».

Название в реестре ФСТЭК: программно-аппаратный комплекс «Dionis-NX» с установленным программным обеспечением версий 1.2-6 Hand, 1.2-7 Hand, 1.2-8 Hand UTM и 1.2-12 Hand UTM.

Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ (ИТ.МЭ.А2.ПЗ — тип «А», второй класс защиты), Требования к СОВ, Профили защиты СОВ (ИТ.СОВ.С2.ПЗ — уровень сети, второй класс защиты).

Схема сертификации: серия; с установленным программным обеспечением версий 1.2-6 Hand, 1.2-7 Hand, 1.2-8 Hand UTM и 1.2-12 Hand UTM.

Сертификат ФСТЭК: № 3530 от 20.02.2016, действует до 20.02.2024.

Реестр российских программ Минкомсвязи: https://reestr.minsvyaz.ru/reestr/100348/.

Информация на сайте производителя: https://factor-ts.ru/products/dionis-nx/.

 

Рисунок 20. «Дионис NX»

 «Дионис NX»

 

Программно-аппаратные комплексы «Дионис NX» предназначены для использования в роли маршрутизаторов, криптомаршрутизаторов, межсетевых экранов и систем обнаружения и предотвращения вторжений. Все функциональные возможности, соответствующие определённым ролям, полностью реализованы в рамках единого программного обеспечения, установленного на каждом изделии.

«Центр Специальной Системотехники»

Аппаратно-программный комплекс обнаружения компьютерных атак «Аргус»

Производитель: «Центр Специальной Системотехники».

Название в реестре ФСТЭК: система обнаружения компьютерных атак «Аргус», версия 1.6.

Соответствует требованиям документов: Требования к СОВ, Профили защиты СОВ (ИТ.СОВ.С4.ПЗ — уровень сети, четвёртый класс защиты).

Схема сертификации: серия; версия 1.6.

Сертификат ФСТЭК: № 4048 от 19.12.2018, действует до 19.12.2023.

Реестр российских программ Минкомсвязи: не включён.

Информация на сайте производителя: http://www.ssec.ru/2014-argus-1.5.htm.

 

Рисунок 21. Аппаратно-программный комплекс обнаружения компьютерных атак «Аргус»

 Аппаратно-программный комплекс обнаружения компьютерных атак «Аргус»

 

Аппаратно-программный комплекс обнаружения компьютерных атак «Аргус» предназначен для выявления вторжений и подозрительных воздействий, которые могут нанести вред наиболее важным компонентам автоматизированных информационных систем (АИС): операционным системам, приложениям, реализующим сетевые сервисы, а также хранящейся и обрабатываемой в сети информации. Решение высокоэффективно в качестве средства обнаружения и расследования инцидентов, выявления небезопасных служб и участков сети организации, а также определения производительности сети.

«ЭЛВИС-ПЛЮС»

Аппаратно-программный комплекс «VPN/FW «ЗАСТАВА-150»

Производитель: «ЭЛВИС-ПЛЮС».

Название в реестре ФСТЭК: аппаратно-программный комплекс «VPN/FW «ЗАСТАВА-150».

Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ (ИТ.МЭ.А4.ПЗ — тип «А», четвёртый класс защиты).

Схема сертификации: серия.

Сертификат ФСТЭК: № 4125 от 14.05.2019, действует до 14.05.2024.

Реестр российских программ Минкомсвязи: https://reestr.minsvyaz.ru/reestr/139127/.

Информация на сайте производителя: https://zastava.ru/zastava/zastava-150/.

 

Рисунок 22. Аппаратно-программный комплекс «VPN/FW «ЗАСТАВА-150»

 Аппаратно-программный комплекс «VPN/FW «ЗАСТАВА-150»

 

АПК «ЗАСТАВА-150» — это аппаратная реализация хорошо зарекомендовавшего себя программного шлюза безопасности «ЗАСТАВА-Офис». Комплекс предназначен для защиты локальной вычислительной сети (ЛВС) предприятия на сетевом уровне с использованием технологий VPN на основе интернет-протоколов семейства IPsec.

 

Сертифицированные межсетевые экраны и системы обнаружения вторжений зарубежного производства

Агентство Reuters в 2018 году опубликовало статью о том, что российские спецслужбы изучают исходные коды программ, которые используются правительством США. Последнее предполагает, что это делается для разведки и применения найденных уязвимостей. Российские разработки, в свою очередь, выводятся с американского рынка. Например, в 2017 году власти США ввели официальный запрет на использование продуктов «Лаборатории Касперского», посчитав, что эти решения представляют угрозу безопасности страны и могут использоваться российскими властями для доступа к правительственным документам США.

Эти события и с каждым годом усиливаемые требования регуляторов делают российский рынок малопривлекательным для зарубежных производителей — как минимум в части государственных и других критически важных информационных систем, для которых защита при помощи сертифицированного оборудования обязательна.

 

Cisco

Межсетевые экраны нового поколения Cisco ASA серии 5500-X

Производитель: Cisco.

Название в реестре ФСТЭК: межсетевой экран серии Cisco ASA 5500-X (модели: ASA 5506-X, ASA 5508-X, ASA 5516-X) с установленным программным обеспечением Cisco ASA версии 9.х.

Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ (ИТ.МЭ.А6.ПЗ — тип «А», шестой класс защиты; ИТ.МЭ.Б6.ПЗ — тип «Б», шестой класс защиты).

Схема сертификации: серия, модели: ASA 5506-X, ASA 5508-X, ASA 5516-X с установленным программным обеспечением Cisco ASA версии 9.х.

Сертификат ФСТЭК: № 3973 от 25.07.2018, действует до 25.07.2021.

Реестр российских программ Минкомсвязи: не включён.

Информация на сайте производителя: https://www.cisco.com/c/ru_ru/products/security/asa-5500-series-next-generation-firewalls/index.html.

 

Рисунок 23. Межсетевые экраны нового поколения Cisco ASA серии 5500-X

 Межсетевые экраны нового поколения Cisco ASA серии 5500-X

 

Межсетевые экраны нового поколения Cisco ASA серии 5500-X — решение, представляющее собой сочетание популярного в отрасли межсетевого экрана с контролем состояния соединений и полного ассортимента сервисов сетевой безопасности нового поколения. Спектр функций включает детализированный мониторинг и контроль, комплексную защиту от угроз и усовершенствованных вредоносных программ, систему предотвращения вторжений, Cisco AnyConnect для удалённого доступа.

 

Многофункциональное устройство обеспечения безопасности Cisco 5500-X с сервисами FirePOWER

Производитель: Cisco.

Название в реестре ФСТЭК: система обнаружения вторжений Cisco ASA FirePOWER версии 6.2, реализованная адаптивным устройством безопасности серии Cisco ASA 5500-X (модели: ASA 5506-X, ASA 5508-X, ASA 5512-X, ASA 5515-X, ASA 5516-X, ASA 5525-X, ASA 5545-X, ASA 5555-X, ASA 5585-X SSP10FP10).

Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ (ИТ.МЭ.А4.ПЗ — тип «А», четвёртый класс защиты).

Схема сертификации: серия, версия 6.2.

Сертификат ФСТЭК: № 3904 от 19.03.2018, действует до 19.03.2021.

Реестр российских программ Минкомсвязи: не включён.

Информация на сайте производителя: https://www.cisco.com/c/ru_ru/products/security/asa-firepower-services/index.html.

 

Рисунок 24. Многофункциональное устройство обеспечения безопасности Cisco 5500-X с сервисами FirePOWER

 Многофункциональное устройство обеспечения безопасности Cisco 5500-X с сервисами FirePOWER

 

Cisco ASA 5500-X с сервисами FirePOWER — межсетевой экран нового поколения с активной защитой от угроз, который позволяет отражать кибератаки повышенной сложности. Основные достоинства продукта — многоуровневая защита, упрощённое управление, унифицированные сервисы обеспечения безопасности и автоматизация задач, широкий выбор типоразмеров.

 

 

Huawei

Аппаратные межсетевые экраны и шлюзы безопасности Huawei

Производитель: Huawei Technologies.

Название в реестре ФСТЭК:

  1. Аппаратные межсетевые экраны и шлюзы безопасности Huawei (модель Eudemon 8000E-X3) версии V500.
  2. Межсетевой экран серии Huawei (модели: USG6320 (Eudemon200E-N1D), USG6330 (Eudemon200E-N1), USG6350 (Eudemon200E-N2), USG6360, USG6370 (Eudemon200E-N3), USG6380, USG6390 (Eudemon200E-N5), USG6620 (Eudemon1000E-N3), USG6630 (Eudemon1000E-N5), USG6650, USG6660 (Eudemon1000E-N6), USG6670 Eudemon1000E-N7), USG6680 (Eudemon1000E-N7E), USG9560 (Eudemon8000E-X8), USG9580 (Eudemon8000E-X16)) версии V500.

Соответствует требованиям документов:

  1. Требования к МЭ, Профиль защиты МЭ (ИТ.МЭ.А6.ПЗ — тип «А», шестой класс защиты; ИТ.МЭ.Б6.ПЗ — тип «Б», шестой класс защиты).
  2. Требования к МЭ, Профиль защиты МЭ (ИТ.МЭ.А4.ПЗ — тип «А», четвёртый класс защиты; ИТ.МЭ.Б4.ПЗ — тип «Б», четвёртый класс защиты).

Схема сертификации:

  1. Серия, модель Eudemon 8000E-X3 версии V500.
  2. Серия, модели: USG6320 (Eudemon200E-N1D), USG6330 (Eudemon200E-N1), USG6350 (Eudemon200E-N2), USG6360, USG6370 (Eudemon200E-N3), USG6380, USG6390 (Eudemon200E-N5), USG6620 (Eudemon1000E-N3), USG6630 (Eudemon1000E-N5), USG6650, USG6660 (Eudemon1000E-N6), USG6670 Eudemon1000E-N7), USG6680 (Eudemon1000E-N7E), USG9560 (Eudemon8000E-X8), USG9580 (Eudemon8000E-X16) версии V500.

Сертификат ФСТЭК:

  1. № 3909 от 05.04.2018, действует до 05.04.2021.
  2. № 4083 от 04.02.2019, действует до 04.02.2024.

Реестр российских программ Минкомсвязи: не включён.

Информация на сайте производителя:    

  1. https://www.huawei.com/ucmf/groups/public/documents/attachments/hw_445676.pdf
  2. https://www.huawei.com/ucmf/groups/public/documents/attachments/hw_444743.pdf

 

Рисунок 25. Аппаратные межсетевые экраны и шлюзы безопасности Huawei

 Аппаратные межсетевые экраны и шлюзы безопасности Huawei

 

Межсетевые экраны следующего поколения Huawei обеспечивают единую комплексную систему безопасности для корпоративных сетей малого и среднего масштаба. Это —  масштабируемая и высоконадёжная платформа с пропускной способностью межсетевого экрана до 1,44 Тбит/с, которая обеспечивает безопасность IPv6 и виртуальных сред, организацию VPN-каналов и предотвращение вторжений. Продукты удовлетворят развивающиеся требования к организации и защиты сетей разных структур: центров обработки данных, операторов связи, интернет-провайдеров и государств.

 

 

Trend Micro

Система защиты от угроз Trend Micro TippingPoint

Производитель: Trend Micro.

Название в реестре ФСТЭК: HP TippingPoint.

Соответствует требованиям документов: Требования к СОВ, Профили защиты СОВ (ИТ.СОВ.С4.ПЗ — уровень сети, четвёртый класс защиты).

Схема сертификации: серия.

Сертификат ФСТЭК: № 3232 от 12.09.2014, действует до 12.09.2020.

Реестр российских программ Минкомсвязи: не включён.

Информация на сайте производителя: https://www.trendmicro.com/ru_ru/business/products/network/intrusion-prevention/tipping-point-threat-protection-system.html.

 

Рисунок 26. Система защиты от угроз Trend Micro TippingPoint

 Система защиты от угроз Trend Micro TippingPoint

 

Производитель отмечает, что система TippingPoint интегрируется в решение Deep Discovery Advanced Threat Protection для обнаружения и блокирования целевых атак и вредоносных программ посредством предотвращения, анализа и приоритизации угроз, а также исполнения и ремедиации, производимых в реальном времени.

Fortinet

FortiGate

Производитель: Fortinet.

Название в реестре ФСТЭК: программно-аппаратный комплекс «FortiGate», функционирующий под управлением операционной системы FortiOS 5.X.

Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ (ИТ.МЭ.А4.ПЗ — тип «А», четвёртый класс защиты; ИТ.МЭ.Б4.ПЗ — тип «Б», четвёртый класс защиты), Требования к СОВ, Профили защиты СОВ (ИТ.СОВ.С4.ПЗ — уровень сети, четвёртый класс защиты).

Схема сертификации: серия, под управлением операционной системы FortiOS 6.X.

Сертификат ФСТЭК: № 4222 от 11.02.2020, действует до 11.02.2025.

Реестр российских программ Минкомсвязи: не включён.

Информация на сайте производителя: https://fortiservice.com/catalog/fortigate/.

 

Рисунок 27. FortiGate

 FortiGate

 

FortiGate — устройство «нового поколения» (Next Generation Firewall), которое объединяет в себе все необходимые функции безопасности (идеология UTM — Unified Threat Management). Преимущество FortiGate заключается в хорошей пропускной способности и большом количестве модулей, в число которых входят:

  • FortiManager — система централизованного управления, которая полностью интегрируется со всеми программно-аппаратными решениями компании Fortinet;
  • FortiAnalyzer — система, которая собирает, анализирует и регистрирует данные о событиях с устройств сетевой безопасности Fortinet или Syslog-совместимых устройств;
  • FortiNAC — система, которая проводит подробное профилирование каждого устройства, осуществляя детализированную сегментацию сети и автоматически реагируя на изменение состояния или поведения узла;
  • FortiMail — шлюз защиты электронной почты.

 

Check Point Software Technologies

Check Point NGFW

Производитель: Check Point Software Technologies.

Название в реестре ФСТЭК: программный комплекс «Шлюз безопасности Check Point Security Gateway версии R77.30».

Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ (ИТ.МЭ.Б4.ПЗ — тип «Б», четвёртый класс защиты), Требования к СОВ, Профили защиты СОВ (ИТ.СОВ.С4.ПЗ — уровень сети, четвёртый класс защиты).

Схема сертификации: серия.

Сертификат ФСТЭК: № 4208 от 28.01.2020, действует до 28.01.2025.

Реестр российских программ Минкомсвязи: не включён.

Информация на сайте производителя: https://www.checkpoint.com/ru/products/next-generation-firewall/.

 

Рисунок 28. Check Point NGFW

 Check Point NGFW

 

Check Point Next Generation Firewall (NGFW) — межсетевой экран нового поколения, который в том числе способен проводить эмуляцию угроз на уровне процессора, а также защищать от вирусов-вымогателей и крупномасштабных мультивекторных атак пятого поколения. Продукт поддерживает политики безопасности на основе библиотеки, насчитывающей более 8000 приложений.

 

Выводы

В обзоре рассмотрены сертифицированные российские и зарубежные межсетевые экраны и системы обнаружения вторжений, которые применяются для защиты информационных систем на уровне сети. Также описаны нормативные требования к таким средствам защиты информации.

Поскольку проверка продуктов на уровень доверия ещё не окончена, стоит контролировать их наличие в реестре ФСТЭК России, потому что все позиции, не прошедшие такую проверку, могут быть исключены из него.

Полезные ссылки: 
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru