Журнал "Information Security/ Информационная безопасность" #1, 2022

мационных систем присвоена категория значимости объекта КИИ (ЗОКИИ), необходимо выполнять дополнительные требования информационной безопас- ности. Они установлены приказом ФСТЭК России № 239. В итоге система защиты информации медучреждения должна выполнять функ- циональные требования по информа- ционной безопасности, предъявляемые ФСТЭК России. Используемые средства защиты информации (СЗИ) должны быть сертифицированы ФСТЭК России (и ФСБ для средств криптографической защиты информации) и находиться в реестре отечественного ПО Минком- связи. Применение UserGate в медицинских организациях Решения компании UserGate удовле- творяют требованиям по информацион- ной безопасности для медицинских учреждений. Продукты из экосистемы кибербезопасности UserGate SUMMA 2 можно использовать в качестве средств защиты информации информационных систем (ИС) в единой системе обес- печения информационной безопасности в сфере здравоохранения по схеме 3 ФГБУ "ЦНИИОИЗ" Минздрава России. Продукты компании UserGate реали- зуют следующие меры по защите инфор- мации, содержащейся в государствен- ных информационных системах (ГИС) и информационных системах персональ- ных данных (ИСПДн): l идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ) (полностью); l антивирусная защита (АВЗ) (пол- ностью); l обнаружение вторжений (СОВ) (пол- ностью); l управление доступом субъектов досту- па к объектам доступа (УПД); l регистрация событий безопасности (РСБ); l обеспечение доступности (ОДТ); l защита информационной системы, ее средств, систем связи и передачи дан- ных (3ИС); l обеспечение целостности информа- ционной системы (ОЦЛ); l защита среды виртуализации (ЗСВ); l выявление инцидентов и реагирование на них (ИНЦ); l управление конфигурацией (УКФ). Если говорить о критической инфра- структуре, то предъявляемые к ее защи- те технические требования приказа ФСТЭК России № 31 закрываются сле- дующими мерами: l обнаружение вторжений (СОВ) (пол- ностью); l идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ); l управление доступом субъектов досту- па к объектам доступа (УПД); l аудит безопасности (АУД); l антивирусная защита (АВЗ); l обеспечение доступности (ОДТ); l защита информационной системы и ее компонентов (ЗИС); l реагирование на компьютерные инци- денты (ИНЦ); l управление конфигурацией (УКФ); l управление обновлениями программ- ного обеспечения (ОПО). В экосистеме продуктов кибербезо- пасности UserGate SUMMA центральным компонентом является межсетевой экран нового поколения UserGate (UserGate NGFW). UserGate NGFW обладает сертифика- тами ФСТЭК России: l по 4-му уровню доверия к средствам технической защиты информации; l по требованиям к профилям защиты межсетевых экранов типа "А", "Б" и "Д" 4-го класса защиты; l системам обнаружения вторжений 4-го класса защиты. UserGate NGFW занесен в Реестр оте- чественного ПО Минкомсвязи (запись № 1194). Поэтому при использовании UserGate NGFW в информационной системе ее можно будет аттестовать по требова- ниям безопасности информации как ГИС и/или ИСПДн по всем уровням защиты, от 4-го до 1-го включительно. Помимо мер, содержащихся в требо- ваниях регуляторов, любая организация нуждается в практической безопасности. UserGate NGFW предоставляет следую- щий функционал. Межсетевое экранирование В правилах, на основе которых бло- кируется или пропускается трафик, в качестве условий может быть задан большой набор L3- и L7-параметров. Не говоря о стандартных IP получателя, IP источника, протоколе и т.д., в UserGate NGFW определяется также иницииро- вавший соединение пользователь (аутентифицированный через различные системы) и конкретное приложение (например, мессенджер Skype, сайт "Яндекс.Диск" – всего более 1200 при- ложений и протоколов). Проверяются также и приложения, работающие по протоколу HTTPS. Все это позволит настроить доступ к определенным сай- там и приложениям для разных групп пользователей, ограничить скорость соединений, запретить трафик из "опас- ной" страны или в нее. Важным технологическим преимуще- ством UserGate NGFW является алго- ритм обработки правил фильтрации: обработка правил не зависит от их коли- чества, что позволяет добиться высокой производительности. Обнаружение и предотвращение вторжений (IDS/IPS) Поиск и блокировка подозрительных соединений – следов вирусной активно- сти, попыток эксплуатации уязвимо- стей – с возможностью гибко настроить включенные сигнатуры и реакцию User- Gate на них. Работа функций безопас- ности решения основана на постоянном взаимодействии с центром безопасности UserGate, что позволяет поддерживать минимальное время реакции на извест- ные и неизвестные угрозы. Разработчики UserGate обладают уникальным и спе- цифическим опытом по работе с интер- нет-ресурсами и угрозами, особенно актуальными для русскоязычного сег- мента Интернета. Proxy-сервер в составе UserGate NGFW использует технологию инспекции трафика без задержки скорости пере- дачи. Защита от DoS-атак и сетевого флуда Чтобы один хост не мог отправкой большого количества пакетов случайно или специально парализовать работу всей сети, в UserGate NGFW можно включить счетчик количества запросов от одного источника, чтобы в случае превышения уведомить администрато- ров или сразу его заблокировать. • 35 ЗАЩИТА СЕТЕЙ www.itsec.ru Рис. 1. Система информационной безопасности на основе UserGate SUMMA

RkJQdWJsaXNoZXIy Mzk4NzYw