FORT Межсетевой экран

ФСТЭК России выдала в 2011 году сертификат соответствия №2522 от 21.12.2011 г. на программный комплекс «FORT». Данный сертификат подтверждает, что программный комплекс «FORT» (МЭ «FORT») является программным средством защиты информации ограниченного доступа, обрабатываемой в локальных вычислительных сетях с TCP/IP протоколом от несанкционированного доступа из внешних вычислительных сетей, соответствует требованиям руководящих документов «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1997) – по 3 классу защищённости и «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификации по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 3 уровню контроля, а также может использоваться при создании информационных систем персональных данных до 1 класса включительно.

МЭ «FORT» функционирует под управлением операционных систем семейства Linux и MS Windows. Правообладателем МЭ «Fort» является ООО «ЛИССИ-Крипто».

Программный комплекс «FORT» (МЭ «FORT») является программным средством защиты информации ограниченного доступа, обрабатываемой в локальных вычислительных сетях с TCP/IP протоколом от несанкционированного доступа из внешних вычислительных сетей, соответствует требованиям руководящих документов «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1997) – по 3 классу защищённости и «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификации по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 3 уровню контроля, а также может использоваться при создании информационных систем персональных данных до 1 класса включительно. (Сертификат соответствия №2522 от 21.12.2011 г.).

МЭ «FORT» обеспечивает:

• Управление доступом. МЭ «FORT» обеспечивает фильтрацию на сетевом уровне. Решение по фильтрации может приниматься для каждого сетевого пакета независимо на основе, по крайней мере, сетевых адресов отправителя и получателя или на основе других эквивалентных атрибутов. Дополнительно МЭ «FORT» обеспечивает:
  • фильтрацию пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств;
  • фильтрацию с учетом входного и выходного сетевого интерфейса, как средства проверки подлинности сетевых адресов;
  • фильтрацию с учетом любых значимых полей сетевых пакетов;
  • фильтрацию на транспортном уровне запросов на установление виртуальных соединений. При этом, по крайней мере, учитываются транспортные адреса отправителя и получателя;
  • фильтрацию на прикладном уровне запросов к прикладным сервисам. При этом, по крайней мере, учитываются прикладные адреса отправителя и получателя;
  • фильтрацию с учетом даты/времени.

• Идентификация и аутентификация. МЭ «FORT» обеспечивает возможность аутентификации входящих и исходящих запросов методами, устойчивыми к пассивному и/или активному прослушиванию сети.
• Регистрация. МЭ «FORT» обеспечивает возможность регистрации и учета фильтруемых пакетов. В параметры регистрации включаются адрес, время и результат фильтрации. Дополнительно МЭ «FORT» обеспечивает:
  • регистрацию и учет запросов на установление виртуальных соединений;
  • локальную сигнализацию попыток нарушения правил фильтрации.

• Администрирование: идентификация и аутентификация. МЭ «FORT» обеспечивает идентификацию и аутентификацию администратора МЭ «FORT» при его локальных запросах на доступ. МЭ «FORT» должен предоставлять возможность для идентификации и аутентификации по идентификатору (коду) и паролю условно-постоянного действия. Дополнительно МЭ «FORT» препятствует доступу неаутентифицированного субъекта или субъекта, подлинность идентификации которого при аутентификации не подтвердилась При удалённых запросах администратора МЭ «FORT» на доступ идентификация и аутентификация обеспечивается методами, устойчивыми к пассивному и активному перехвату информации.
• Администрирование: регистрация. МЭ «FORT» обеспечивает регистрацию входа (выхода) администратора МЭ «FORT» в систему (из системы) либо загрузки и инициализации системы и ее программного останова. Регистрация выхода из системы не проводится в моменты аппаратурного отключения МЭ «FORT». В параметрах регистрации указываются:
  • дата, время и код регистрируемого события;
  • результат попытки осуществления регистрируемого события - успешная или неуспешная;
  • идентификатор администратора МЭ «FORT», предъявленный при попытке осуществления регистрируемого события. Дополнительно МЭ «FORT» обеспечивает регистрацию запуска программ и процессов (заданий, задач). Дополнительно МЭ «FORT» обеспечивает регистрацию действий администратора МЭ «FORT» по изменению правил фильтрации.

• Администрирование: простота использования. МЭ «FORT» обеспечивает возможность дистанционного управления своими компонентами, в том числе, возможность конфигурирования фильтров, проверки взаимной согласованности всех фильтров, анализа регистрационной информации.
• Целостность. МЭ «FORT» содержит средства контроля за целостностью своей программной и информационной части. Дополнительно обеспечивается контроль целостности программной и информационной части МЭ «FORT» по контрольным суммам.
• Восстановление. МЭ «FORT» предусматривает процедуру восстановления после сбоев и отказов оборудования, которая обеспечивает оперативное восстановление свойств МЭ «FORT».