ФСТЭК утвердила Требования по безопасности информации к NGFW и СУБД

Федеральная служба по техническому и экспортному контролю утвердила Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети (NGFW) и Требования по безопасности информации к системам управления базами данных (СУБД).

Требования к NGFW предназначены для организаций, осуществляющих разработку и (или) производство многофункциональных межсетевых экранов уровня сети, заявителей на осуществление сертификации, а также для испытательных лабораторий и органов по сертификации, выполняющих работы по сертификации средств защиты информации на соответствие обязательным требованиям по безопасности информации.

Документ включает минимально необходимые требования по безопасности информации, предъявляемые к уровню доверия NGFW, управлению доступом, идентификации и аутентификации пользователей, фильтрации сетевого трафика, обнаружению и блокированию компьютерных атак, обнаружению и блокированию вредоносного ПО, доверенной загрузке, тестированию и контролю целостности, аппаратной платформе и режимам работы, а также регистрации событий безопасности и обеспечению бесперебойного функционирования и восстановления NGFW, взаимодействию с иными средствами защиты информации, а также к централизованному и удалённому управлению программно-аппаратным комплексом.

Документ также регламентирует соотношение класса защиты многофункциональных межсетевых экранов уровня сети и категорий/классов значимости объектов КИИ, ГИС, АСУ ТП и прочего.

С 14 июня сертификация многофункциональных межсетевых экранов уровня сети осуществляется на соответствие указанным Требованиям. В соответствии с приказом ФСТЭК России от 7 марта 2023 г. № 44 п. 15 Требований вступает в силу с 1 января 2025 года.

Второй документ предназначен для организаций, осуществляющих разработку систем управления базами данных, заявителей на осуществление сертификации, а также для испытательных лабораторий и органов по сертификации, выполняющих работы по сертификации средств защиты информации на соответствие обязательным требованиям по безопасности информации.

Документ по СУБД включает минимально необходимые требования по безопасности информации, предъявляемые к уровню доверия СУБД, операционной системе, в среде которой функционирует система, управлению доступом, идентификации и аутентификации пользователей, контролю целостности, регистрации событий безопасности, резервному копированию и восстановлению, обеспечению доступности СУБД, очистке памяти, производительности системы и ограничению программной среды в системе управления базами данных.

Документ регламентирует соотношение класса защиты СУБД и категорий/классов значимости объектов КИИ, ГИС, АСУ ТП и прочего.

С 15 июня сертификация систем управления базами данных осуществляется на соответствие указанным требованиям.

4 августа, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.08.2025
Число «биотранзакций» в России выросло в 11 раз год к году
29.08.2025
МФО вводят ещё одну ступень верификации заёмщиков
29.08.2025
Anthropic: Развитие ИИ снизило порог вхождения в киберпреступность
29.08.2025
На российский телеком движется долгая новогодняя ночь, а Max заходит в школы
29.08.2025
CISA изменит минимальные требования к поставщикам ПО эпохи Байдена
28.08.2025
Безопасники из ESET нашли прототип ИИ-вируса, пишущего скрипты
28.08.2025
«Гуглы» ужесточают требования к публикации Android-приложений
28.08.2025
Servicepipe реорганизует техподдержку и создаёт Инженерный центр реагирования на сетевые и веб-угрозы
28.08.2025
«Яндекс» получил более сорока штрафов за непредоставление ФСБ доступа к своим сервисам
28.08.2025
CIISec: Большинство безопасников хочет более строгих правил

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных