Приказ ФСТЭК России №44 от 07.03.2023 «Об утверждении Требований по безопасности информации к многофункциональным МЭ уровня сети»

Приказ Федеральной службы по техническому и экспортному контролю от 07.03.2023 № 44 «Об утверждении Требований по безопасности информации к многофункциональным межсетевым экранам уровня сети»

Суть

ФСТЭК России утверждены требования к многофункциональным МЭ уровня сети. Требования применимы к Next-Generation Firewall (NGFW).

Ссылки

• Сайт ФСТЭК России
• Сохранённый текст в формате PDF
• Консультант+
• Гарант

Обзоры документа

Аналитический центр УЦСБ

ФСТЭК России информирует об утверждении Требований по безопасности информации к многофункциональным межсетевым экранам уровня сети (далее – МЭ). В том числе, требования применимы к Next-Generation Firewall (NGFW).

Требования по безопасности информации предъявляются к:

• уровню доверия МЭ;
• управлению доступом в МЭ;
• идентификации и аутентификации пользователей МЭ;
• фильтрации сетевого трафика;
• обнаружению и блокированию компьютерных атак;
• обнаружению и блокированию вредоносного программного обеспечения;
• доверенной загрузке МЭ;
• тестированию и контролю целостности МЭ;
• производительности МЭ;
• аппаратной платформе МЭ;
• режимам работы МЭ;
• регистрации событий безопасности в МЭ;
• обеспечению бесперебойного функционирования и восстановления МЭ;
• взаимодействию с иными средствами защиты информации;
• централизованному и удаленному управлению МЭ.

На сайте ФСТЭК России опубликована выписка из утвержденных требований.

Выполнение требований по безопасности к МЭ обязательно при проведении работ по оценке соответствия (включая работы по сертификации) согласно Положению о системе сертификации средств защиты информации. При этом устанавливается соответствие классов защиты МЭ и уровней доверия, установленных приказом ФСТЭК России от 02.06.2020 №76.

Текст документа

Быстрый просмотр сохранённой копии