Специалисты компании ООО «ЛИССИ-Крипто» провели успешное тестирование Программного комплекса «FORT» (МЭ «FORT») на серверах ООО «Бокс-Групп» серии Telecom, в результате чего они были выбраны в качестве основной аппаратной платформы, для функционирования данного ПК.
Программный комплекс «FORT» (МЭ «FORT») является программным средством защиты информации ограниченного доступа, обрабатываемой в локальных вычислительных сетях с TCP/IP протоколом от несанкционированного доступа из внешних вычислительных сетей, соответствует требованиям руководящих документов «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1997) – по 3 классу защищённости и «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификации по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 3 уровню контроля, а также может использоваться при создании информационных систем персональных данных до 1 класса включительно. (Сертификат соответствия №2522 от 21.12.2011 г.).
МЭ "FORT" обеспечивает:
- Управление доступом
МЭ "FORT" обеспечивает фильтрацию на сетевом уровне. Решение по фильтрации может приниматься для каждого сетевого пакета независимо на основе, по крайней мере, сетевых адресов отправителя и получателя или на основе других эквивалентных атрибутов.
Дополнительно МЭ "FORT" обеспечивает:
- фильтрацию пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств
- фильтрацию с учётом входного и выходного сетевого интерфейса, как средства проверки подлинности сетевых адресов
- фильтрацию с учётом любых значимых полей сетевых пакетов
- фильтрацию на транспортном уровне запросов на установление виртуальных соединений. При этом, по крайней мере, учитываются транспортные адреса отправителя и получателя
- фильтрацию с учётом даты/времени
- Идентификация и аутентификация
МЭ "FORT" обеспечивает возможность аутентификации входящих и исходящих запросов методами, устойчивым к пассивному и/или активному прослушиванию сети
- Регистрация
МЭ "FORT" обеспечивает возможность регистрации и учёта фильтруемых пакетов.
В параметры регистрации включаются адрес, время и результат фильтрации.
Дополнительно МЭ «FORT» обеспечивает:
- регистрацию и учёт запросов на установление виртуальных соединений
- локальную сигнализацию попыток нарушения правил фильтрации
- Администрирование: идентификация и аутентификация
МЭ «FORT» обеспечивает идентификацию и аутентификацию администратора МЭ «FORT» при его локальных запросах на доступ. МЭ «FORT» должен предоставлять возможность для идентификации и аутентификации по идентификатору (коду) и паролю условно-постоянного действия.
Дополнительно МЭ «FORT» препятствует доступу неаутентифицированного субъекта или субъекта, подлинность идентификации которого при аутентификации не подтвердилась При удалённых запросах администратора МЭ «FORT» на доступ идентификация и аутентификация обеспечивается методами, устойчивыми к пассивному и активному перехвату информации.
- Администрирование: регистрация
МЭ «FORT» обеспечивает регистрацию входа (выхода) администратора МЭ «FORT» в систему (из системы) либо загрузки и инициализации системы и ее программного останова. Регистрация выхода из системы не проводится в моменты аппаратурного отключения МЭ «FORT».
В параметрах регистрации указывается:
- дата, время и код регистрируемого события
- результат попытки осуществления регистрируемого события - успешная или неуспешная
- идентификатор администратора МЭ "FORT", предъявленный при попытке осуществления регистрируемого события
Дополнительно МЭ «FORT» обеспечивает регистрацию запуска программ и процессов (заданий, задач).
Дополнительно МЭ «FORT» обеспечивает регистрацию действий администратора МЭ «FORT» по изменению правил фильтрации.
- Администрирование: простота использования
МЭ «FORT» обеспечивает возможность дистанционного управления своими компонентами, в том числе, возможность конфигурирования фильтров, проверки взаимной согласованности всех фильтров, анализа регистрационной информации.
- Целостность
МЭ "FORT" содержит средства контроля за целостностью своей программной и информационной части
Дополнительно обеспечивается контроль целостности программной и информационной части МЭ «FORT» по контрольным суммам.
- Восстановление
МЭ «FORT» предусматривает процедуру восстановления после сбоев и отказов оборудования, которая обеспечивает оперативное восстановление свойств МЭ «FORT».
МЭ «FORT» функционирует под управлением операционных систем семейства Linux и MS Windows.