| Разработчики: | ЛИССИ-Крипто |
| Технологии: | ИБ - Межсетевые экраны |
ФСТЭК России выдала в 2011 году сертификат соответствия №2522 от 21.12.2011 г. на программный комплекс «FORT». Данный сертификат подтверждает, что программный комплекс «FORT» (МЭ «FORT») является программным средством защиты информации ограниченного доступа, обрабатываемой в локальных вычислительных сетях с TCP/IP протоколом от несанкционированного доступа из внешних вычислительных сетей, соответствует требованиям руководящих документов «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1997) – по 3 классу защищённости и «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификации по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 3 уровню контроля, а также может использоваться при создании информационных систем персональных данных до 1 класса включительно.
МЭ «FORT» функционирует под управлением операционных систем семейства Linux и MS Windows. Правообладателем МЭ «Fort» является ООО «ЛИССИ-Крипто».
Программный комплекс «FORT» (МЭ «FORT») является программным средством защиты информации ограниченного доступа, обрабатываемой в локальных вычислительных сетях с TCP/IP протоколом от несанкционированного доступа из внешних вычислительных сетей, соответствует требованиям руководящих документов «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1997) – по 3 классу защищённости и «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификации по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 3 уровню контроля, а также может использоваться при создании информационных систем персональных данных до 1 класса включительно. (Сертификат соответствия №2522 от 21.12.2011 г.).
МЭ «FORT» обеспечивает:
- Управление доступом. МЭ «FORT» обеспечивает фильтрацию на сетевом уровне. Решение по фильтрации может приниматься для каждого сетевого пакета независимо на основе, по крайней мере, сетевых адресов отправителя и получателя или на основе других эквивалентных атрибутов. Дополнительно МЭ «FORT» обеспечивает:
- фильтрацию пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств;
- фильтрацию с учетом входного и выходного сетевого интерфейса, как средства проверки подлинности сетевых адресов;
- фильтрацию с учетом любых значимых полей сетевых пакетов;
- фильтрацию на транспортном уровне запросов на установление виртуальных соединений. При этом, по крайней мере, учитываются транспортные адреса отправителя и получателя;
- фильтрацию на прикладном уровне запросов к прикладным сервисам. При этом, по крайней мере, учитываются прикладные адреса отправителя и получателя;
- фильтрацию с учетом даты/времени.
- Идентификация и аутентификация. МЭ «FORT» обеспечивает возможность аутентификации входящих и исходящих запросов методами, устойчивыми к пассивному и/или активному прослушиванию сети.
- Регистрация. МЭ «FORT» обеспечивает возможность регистрации и учета фильтруемых пакетов. В параметры регистрации включаются адрес, время и результат фильтрации. Дополнительно МЭ «FORT» обеспечивает:
- регистрацию и учет запросов на установление виртуальных соединений;
- локальную сигнализацию попыток нарушения правил фильтрации.
- Администрирование: идентификация и аутентификация. МЭ «FORT» обеспечивает идентификацию и аутентификацию администратора МЭ «FORT» при его локальных запросах на доступ. МЭ «FORT» должен предоставлять возможность для идентификации и аутентификации по идентификатору (коду) и паролю условно-постоянного действия. Дополнительно МЭ «FORT» препятствует доступу неаутентифицированного субъекта или субъекта, подлинность идентификации которого при аутентификации не подтвердилась При удалённых запросах администратора МЭ «FORT» на доступ идентификация и аутентификация обеспечивается методами, устойчивыми к пассивному и активному перехвату информации.
- Администрирование: регистрация. МЭ «FORT» обеспечивает регистрацию входа (выхода) администратора МЭ «FORT» в систему (из системы) либо загрузки и инициализации системы и ее программного останова. Регистрация выхода из системы не проводится в моменты аппаратурного отключения МЭ «FORT». В параметрах регистрации указываются:
- дата, время и код регистрируемого события;
- результат попытки осуществления регистрируемого события - успешная или неуспешная;
- идентификатор администратора МЭ «FORT», предъявленный при попытке осуществления регистрируемого события. Дополнительно МЭ «FORT» обеспечивает регистрацию запуска программ и процессов (заданий, задач). Дополнительно МЭ «FORT» обеспечивает регистрацию действий администратора МЭ «FORT» по изменению правил фильтрации.
- Администрирование: простота использования. МЭ «FORT» обеспечивает возможность дистанционного управления своими компонентами, в том числе, возможность конфигурирования фильтров, проверки взаимной согласованности всех фильтров, анализа регистрационной информации.
- Целостность. МЭ «FORT» содержит средства контроля за целостностью своей программной и информационной части. Дополнительно обеспечивается контроль целостности программной и информационной части МЭ «FORT» по контрольным суммам.
- Восстановление. МЭ «FORT» предусматривает процедуру восстановления после сбоев и отказов оборудования, которая обеспечивает оперативное восстановление свойств МЭ «FORT».
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (147) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (65) ДиалогНаука (59) Positive Technologies (Позитив Текнолоджиз) (48) Другие (1300) Солар (Solar) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) Информзащита (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (56) Инфосистемы Джет (5) UserGate, Юзергейт (ранее Entensys) (5) Уральский центр систем безопасности (УЦСБ) (4) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3) Национальный аттестационный центр (НАЦ) (3) Другие (51)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (23, 172) Positive Technologies (Позитив Текнолоджиз) (14, 83) ESET (ИСЕТ Софтвеа) (11, 79) Смарт-Софт (Smart-Soft) (5, 47) UserGate, Юзергейт (ранее Entensys) (21, 45) Другие (728, 542) Солар (Solar) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) UserGate, Юзергейт (ранее Entensys) (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) Лаборатория Касперского (Kaspersky) (1, 3) А-Реал Консалтинг (1, 2) Крок Облачные сервисы (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 10) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) А-Реал Консалтинг (2, 3) Сторм системс (StormWall) (1, 3) Другие (7, 9) Positive Technologies (Позитив Текнолоджиз) (5, 14) UserGate, Юзергейт (ранее Entensys) (2, 5) Код Безопасности (2, 4) Ideco (Айдеко) (1, 4) ВАС Экспертс (VAS Experts) (1, 3) Другие (14, 20)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 83 ESET NOD32 Business Edition - 51 MaxPatrol SIEM - 43 Dr.Web Enterprise Security Suite - 35 Kaspersky Enterprise Space Security - 34 Другие 720 Solar MSS - 3 Solar JSOC - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Kaspersky Endpoint Security - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 20 UserGate UTM - 4 Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 UserGate C-серия Межсетевые экраны - 3 Kaspersky Endpoint Security - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 8 
