Для начала термины:
ФСТЭК - Федеральная служба по техническому и экспортному контролю (
ссылка)
НДВ - недекларированные возможности: функциональные возможности ПО, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации.
С точки зрения ФСТЭК сертифицированные межсетевые экраны бывают пяти классов от МЭ1 до МЭ5 (
вот здесь есть хорошая таблица по характеристикам уровней), при этом, чем выше класс, тем жёстче требования (
ссылка на документ с требованиями).
Сертификация по НДВ означает выполнение требований другого руководящего документа ФСТЭК:
документ. Четыре уровня контроля (от низшего четвёртого до высшего первого), придуманные ещё в 1999 году, призваны с разной степенью уверенности давать гарантию отсутствия в программном обеспечении (в том числе в прошивках аппаратных устройств) всяческих закладок, чёрных ходов и пр. Такие проверки подразумевают открытие исходных кодов в том или ином объёме.
ИСПДн - Информационная система персональных данных. Класс ИСПДн определяет тип такой системы, классификация ИСПДн приведена в
этом документе, еще
здесь можно найти краткое описание классов ИСПДн.
Теперь сгруппируем эту информацию:
Для примера возьмем
этот перечень межсетевых экранов, в таблице видем три графы: "Класс МЭ" - это класс межсетевого экрана, который назначен (определенным органом РФ) в соответствии с определенными параметрами самого МЭ, то есть это то, на что способен МЭ (грубо говоря), далее есть графа - "Уровень НДВ", это уровень определяющий примерную вероятность того, что МЭ можно будет обмануть/обойти/взломать, вобщем надежность МЭ, затем идет графа "Класс ИСПДн" - это класс информационной системы персональных данных, для которой подходит данный МЭ.
То есть эти три критерия невзаимосвязаны напрямую (возможно, косвенно по некоторым аспектам), и каждый критерий (Класс МЭ, Уровень НДВБ, Класс ИСПДн) определяется в соответствии с правилами, которые есть в документах, данных выше.
Простой
