Задать вопрос

Какой принцип деления Межсетевых Экранов на классы и уровни?

Здравствуйте, как мне известно, Межсетевые Экраны делятся на: Класс МЭ, Уровень НДВБ, Класс ИСПДн. Пожалуйста, объясните по-подробнее что это значит? От чего зависит класс, уровень...и что для каких целей нужно. Спасибо.
  • Вопрос задан
  • 3415 просмотров
Подписаться 4 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
Klanc
@Klanc
Для начала термины:
ФСТЭК - Федеральная служба по техническому и экспортному контролю (ссылка)
НДВ - недекларированные возможности: функциональные возможности ПО, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации.
С точки зрения ФСТЭК сертифицированные межсетевые экраны бывают пяти классов от МЭ1 до МЭ5 (вот здесь есть хорошая таблица по характеристикам уровней), при этом, чем выше класс, тем жёстче требования (ссылка на документ с требованиями).
Сертификация по НДВ означает выполнение требований другого руководящего документа ФСТЭК: документ. Четыре уровня контроля (от низшего четвёртого до высшего первого), придуманные ещё в 1999 году, призваны с разной степенью уверенности давать гарантию отсутствия в программном обеспечении (в том числе в прошивках аппаратных устройств) всяческих закладок, чёрных ходов и пр. Такие проверки подразумевают открытие исходных кодов в том или ином объёме.
ИСПДн - Информационная система персональных данных. Класс ИСПДн определяет тип такой системы, классификация ИСПДн приведена в этом документе, еще здесь можно найти краткое описание классов ИСПДн.
Теперь сгруппируем эту информацию:
Для примера возьмем этот перечень межсетевых экранов, в таблице видем три графы: "Класс МЭ" - это класс межсетевого экрана, который назначен (определенным органом РФ) в соответствии с определенными параметрами самого МЭ, то есть это то, на что способен МЭ (грубо говоря), далее есть графа - "Уровень НДВ", это уровень определяющий примерную вероятность того, что МЭ можно будет обмануть/обойти/взломать, вобщем надежность МЭ, затем идет графа "Класс ИСПДн" - это класс информационной системы персональных данных, для которой подходит данный МЭ.
То есть эти три критерия невзаимосвязаны напрямую (возможно, косвенно по некоторым аспектам), и каждый критерий (Класс МЭ, Уровень НДВБ, Класс ИСПДн) определяется в соответствии с правилами, которые есть в документах, данных выше.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы