Шлюзы Check Point R77.30 теперь полностью соответствуют нормативам ФСТЭК

Татьяна Никитина 13 Мая 2021 - 17:51

Корпорации

Check Point

Шлюзы информационной безопасности (Security Web Gateway)

Соответствие требованиям регуляторов

Соответствие законодательству РФ

Сертификаты ФСТЭК

...

Шлюзы Check Point R77.30 теперь полностью соответствуют нормативам ФСТЭК

Шлюзы безопасности Check Point Security Gateway версии R77.30 успешно прошли все испытания на соответствие требованиям по безопасности информации, установленным ФСТЭК России. Соответствующий сертификат соответствия уже числится в реестре сертифицированных средств защиты информации, который ведет регулятор.

Названный программно-аппаратный комплекс разработан в израильской компании Check Point Software Technologies; в России эти изделия производит АО «АЛТЭКС-СОФТ». Решение, реализующее функции системы обнаружения вторжений (IDS) и файрвола, предназначено для защиты от несанкционированного доступа к информации, не составляющей государственную тайну.

Российский сертификат на шлюзы R77.30 за номером 4209 был впервые выдан Check Point в январе 2020 года. Он удостоверял, что защитное решение соответствует требованиям, зафиксированным в следующих документах ФСТЭК:

«Требования к межсетевым экранам»;
«Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ»;
«Профиль защиты межсетевых экранов типа Д четвертого класса защиты. ИТ.МЭ.Д4.ПЗ»;
«Требования к системам обнаружения вторжений»;
«Профиль защиты средств обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ».

Позже эти изделия прошли дополнительные испытания на соответствие «Требованиям по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по 4 уровню доверия.

Этот документ в обновленной редакции был утвержден приказом ФСТЭК № 76 от 2 июня 2020 г.; большинство закрепленных в нем нормативов вступили в силу с 1 января этого года. Выполнение «Требований по безопасности» является обязательным при проведении работ по оценке соответствия (включая работы по сертификации) средств технической защиты информации.

Соответствие 4-му уровню доверия говорит о том, что решение подлежит применению в значимых объектах критической инфраструктуры (КИИ) 1 категории, государственных информационных системах 1 класса защищенности, АСУ ТП 1 класса защищенности, информационных системах ПДн при необходимости обеспечения 1 уровня защищенности, а также в информационных системах общего пользования II класса.

В результате сертификат соответствия, выданный на шлюзы R77.30, пришлось дополнять. Он был переоформлен 9 ноября 2020 года.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Яков Шпунт 06 Апреля 2026 - 11:14

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Лаборатория Касперского

Аферисты развернули новую сложную схему угона Госуслуг

«Лаборатория Касперского» предупредила о новой многоэтапной мошеннической схеме, нацеленной на получение контроля над учётной записью на портале Госуслуг. Первым шагом злоумышленников становится получение телефонного номера потенциальной жертвы. О новом сценарии массовых атак сообщили в «Лаборатории Касперского».

Начальный этап атаки представляет собой почтовую рассылку от имени медицинских учреждений. Его цель — получить номер телефона потенциальной жертвы. В дальнейшем эти номера используются в различных сценариях мошенничества.

В письме получателю предлагают подтвердить, что он прикреплён к той или иной поликлинике. Для этого нужно перейти по ссылке. При этом ссылки ведут на домены, названия которых почти не отличаются от адресов реальных государственных медицинских ресурсов. В наименованиях таких мошеннических доменов часто фигурирует moezdorovie, что делает письма более правдоподобными.

Сайт, на который перенаправляют злоумышленники, тоже почти полностью копирует легитимный ресурс. На нём размещена форма для ввода номера телефона, а также две кнопки — «Продлить» и «Открепить». После нажатия любой из них пользователю показывают номер талона, который затем предлагают отправить в регистратуру нажатием ещё одной кнопки.

Далее атака может развиваться по двум сценариям. В первом случае используется традиционная схема с фальшивым «угоном Госуслуг» с участием лжесотрудников правоохранительных и контролирующих органов. Цель злоумышленников — запугать жертву и вынудить её передать деньги курьеру или перевести их на подконтрольный счёт.

Второй вариант связан уже с попыткой получить доступ к учётной записи на Госуслугах. В этом случае мошенники звонят жертве и под разными предлогами убеждают её выполнить действия, которые позволяют перехватить контроль над аккаунтом.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!