Журнал "Information Security/ Информационная безопасность" #4, 2023

Понимание Next-Generation Firewall (NGFW) Решения NGFW представляют собой существенный шаг вперед по сравнению с обычными межсетевыми экранами. Основное отличие заключается в их способности проводить более глубокий и интеллектуальный анализ сетевого трафика, что делает их более эффек- тивными в борьбе с современными кибе- ругрозами. Первое значимое отличие – это воз- можность NGFW проводить инспекцию на прикладном уровне. Традиционные межсетевые экраны ограничивались ана- лизом сетевых пакетов на более низких уровнях модели OSI, в то время как NGFW способны анализировать содер- жание приложений и данных. Это поз- воляет им обнаруживать вредоносные программы, внедренные в прикладные протоколы, и более эффективно конт- ролировать трафик конкретных прило- жений. Второе отличие – это способность NGFW распознавать и контролировать доступ в Интернет на основе политик безопасности, учитывающих разнооб- разные параметры, такие как геолока- ция, роли пользователей и время досту- па. Это позволяет ограничивать доступ к определенным ресурсам или прило- жениям для конкретных пользователей или групп. NGFW предоставляют более гибкий и индивидуальный контроль над сетевой активностью, что является ключевым преимуществом в многоза- дачных сетевых средах. Флагманский продукт компании "Смарт-Софт" – универсальный шлюз безопасности Traffic Inspector Next Gen- eration (TING) 1 давно известен на рос- сийском рынке и включает весь необхо- димый функционал решений класса NGFW для защиты сети и организации контролируемого доступа пользователей локальной сети в Интернет (имеет более 80 различных функций), обладает опти- мальным соотношением "цена – функ- циональность". В 2023 г. Traffic Inspector Next Genera- tion был сертифицирован во ФСТЭК России. Значимость сертификации ФСТЭК Государство наделило ФСТЭК России правом разрабатывать нормативные документы и утверждать методики, обя- зательные для применения участниками рынка средств защиты информации. При проектировании информационных систем за основу берутся не только международные стандарты и ГОСТы, не в последнюю очередь ИБ-инженеры мно- гих организаций ориентируются на мето- дики ФСТЭК России и используют толь- ко сертифицированные ведомством про- граммные и технические средства. С уверенностью можно утверждать, что межсетевые экраны, в том числе NGFW, применяются абсолютным боль- шинством компаний для защиты сете- вого периметра. С учетом значимости этого класса решений в 2016 г. ФСТЭК России были утверждены методические документы, содержащие профили защи- ты межсетевых экранов. Они предусмат- ривают для МЭ пять типов А-Д в зависи- мости от формфактора и применения и шесть классов защиты. Для общего доступа были открыты только нормы, регламентирующие профили 4–6 клас- сов защиты, поскольку классы 1–3 свя- заны с обработкой гостайны. А с 2019 г. ФСТЭК России, помимо понятия "класс средства защиты", ввела понятие "уровень доверия": раз- работала и начала применять требо- вания по безопасности информации, устанавливающие уровни доверия к разработке и производству СЗИ. Всего предусмотрены шесть уровней доверия: самый низкий уровень – шестой, самый высокий – первый. СЗИ, соответствующие 1, 2 и 3 уровням доверия, применяются в информацион- ных системах, в которых обрабатыва- ется государственная тайна. Для использования в государственной информационной системе (ГИС) 1 класса для средств защиты информации (СЗИ) требуется как минимум 4 уровень дове- рия, для ГИС 2 класса – 5 уровень дове- рия и выше, для ГИС 3 класса – 6 уро- вень доверия и выше. Таком образом, если разработчик пла- нирует предлагать свой продукт заказ- чикам из госсектора, необходимо пройти процесс сертификации во ФСТЭК Рос- сии, даже несмотря на то, что это долго, дорого и сложно. Компания "Смарт-Софт" как раз виде- ла перспективность применения TING для госпредприятий, ведь продукт своей функциональностью может успешно закрыть ИБ-задачи заказчиков из этого сегмента, и приняла решение пройти путь сертификации TING. Процесс ока- зался непростым: он начался в апреле 2021 г. и завершился в июле 2023 г., включал как документальную, так и лабораторную составляющие, но позво- лил команде "Смарт-Софт" посмотреть на свой продукт с нового ракурса. В итоге 13 июля 2023 г. "Смарт-Софт” получила для универсального шлюза безопасности Teaffic Inspector Next Gen- eration сертификат соответствия ФСТЭК России № 4692. 40 • ТЕХНОЛОГИИ Traffic Inspector Next Generation: NGFW, сертифицированный ФСТЭК России овременные информационные системы сталкиваются с ростом угроз кибербезопасности и требуют все более эффективных решений для защиты конфиденциальности, целостности и доступности данных. В этом контексте межсетевой экран нового поколения (Next-Generation Firewall, NGFW) занимает особое место как передовая технология, предоставляющая комплексный подход к обеспечению безопасности сетей. Важным аспектом для применения NGFW в информационных системах является его сертификация во ФСТЭК России. В данной статье мы рассмотрим основные аспекты сертификации NGFW и ее влияние на обеспечение кибербезопасности. С Александр Вишняков, руководитель проектов ООО “СМАРТ-СОФТ” 1 https://www.smart-soft.ru/