Приказ ФСТЭК России №44 от 07.03.2023 «Об утверждении Требований по безопасности информации к многофункциональным межсетевым экранам уровня сети»
- Наименование: Об утверждении Требований по безопасности информации к многофункциональным межсетевым экранам уровня сети
- Дополнительные ссылки: [сайт ФСТЭК России]
- Tекст: [PDF с возможностью поиска] [PDF]
Обзор документа
ФСТЭК России информирует об утверждении Требований по безопасности информации к многофункциональным межсетевым экранам уровня сети (далее – МЭ). В том числе, требования применимы к Next-Generation Firewall (NGFW).
Требования по безопасности информации предъявляются к:
- уровню доверия МЭ;
- управлению доступом в МЭ;
- идентификации и аутентификации пользователей МЭ;
- фильтрации сетевого трафика;
- обнаружению и блокированию компьютерных атак;
- обнаружению и блокированию вредоносного программного обеспечения;
- доверенной загрузке МЭ;
- тестированию и контролю целостности МЭ;
- производительности МЭ;
- аппаратной платформе МЭ;
- режимам работы МЭ;
- регистрации событий безопасности в МЭ;
- обеспечению бесперебойного функционирования и восстановления МЭ;
- взаимодействию с иными средствами защиты информации;
- централизованному и удаленному управлению МЭ.
На сайте ФСТЭК России опубликована выписка из утвержденных требований.
Выполнение требований по безопасности к МЭ обязательно при проведении работ по оценке соответствия (включая работы по сертификации) согласно Положению о системе сертификации средств защиты информации. При этом устанавливается соответствие классов защиты МЭ и уровней доверия, установленных приказом ФСТЭК России от 02.06.2020 №76.
Источник: Аналитический центр УЦСБ