7 мая 2017 года вступают в силу новые требования для систем обнаружения вторжений для защиты персональных данных, применяемых в соответствии с Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные приказом ФСТЭК России от 18.02.2013 № 21.
Приказом ФСТЭК России от 23.03.2017 №49 внесены изменения в приказ ФСТЭК России от 18.02.2013 №21 в части касающегося технических мер защиты персональных данных. Технические меры защиты персональных данных реализуются посредством применения систем обнаружения вторжений, в том числе программных (программно-аппаратных), в которых они реализованы, имеющих необходимые функции безопасности.
При использовании в информационных системах персональных данных (ИСПДн) сертифицированных по требованиям безопасности информации систем обнаружения вторжений:
- в ИСПДн 1 уровня защищенности персональных данных применяются системы обнаружения вторжений не ниже 4 класса;
- в ИСПДн 2 уровня защищенности персональных данных применяются системы обнаружения вторжений не ниже 5 класса;
- в ИСПДн 3 уровня защищенности персональных данных применяются системы обнаружения вторжений 6 класса;
- в ИСПДн 4 уровня защищенности персональных данных применяются системы обнаружения вторжений 6 класса.
Для дифференциации требований к функциям безопасности систем обнаружения вторжений установлено шесть классов защиты систем обнаружения вторжений. Самый низкий класс – шестой, самый высокий – первый.
Выделены следующие типы систем обнаружения вторжений:
- Система обнаружения вторжений уровня сети;
- Система обнаружения вторжения уровня узла.
Спецификация профилей защиты систем обнаружения вторжений для каждого типа системы обнаружения вторжений и класса защиты системы обнаружения вторжений для обеспечения защиты персональных данных приведена в таблице.
Таблица. Профили защиты систем обнаружения вторжений
Таблица. Профили защиты систем обнаружения вторжений
Класс защиты
Тип системы обнаружения вторжений
|
6
|
5
|
4
|
Система обнаружения вторжений уровня сети
|
ИТ.СОВ.С6.ПЗ
|
ИТ.СОВ.С5.ПЗ
|
ИТ.СОВ.С4.ПЗ
|
Система обнаружения вторжений уровня узла
|
ИТ.СОВ.У6.ПЗ
|
ИТ.СОВ.У5.ПЗ
|
ИТ.СОВ.У4.ПЗ
|
Сертифицированные ФСТЭК России системы обнаружения вторжений, которые применяются для защиты ИСПДн до 1 уровня защищенности персональных данных включительно:
- Check Point Security Gateway версии R77.10, система обнаружения вторжений уровня сети 4 класса (ИТ.СОВ.С4.ПЗ);
- Dionis NX, система обнаружения вторжений уровня сети 2 класса (ИТ.СОВ.С2.ПЗ);
- UserGate Proxy & Firewall 6.0 VPN GOST, система обнаружения вторжений уровня сети 4 класса (ИТ.СОВ.С4.ПЗ);
- ViPNet IDS 2.0, система обнаружения вторжений уровня сети 4 класса (ИТ.СОВ.С4.ПЗ);
- Континент 3.7, система обнаружения вторжений уровня сети 3 класса (ИТ.СОВ.С3.ПЗ);
- Рубикон, система обнаружения вторжений уровня сети 2 класса (ИТ.СОВ.С2.ПЗ);
- Рубикон-К, система обнаружения вторжений уровня сети 4 класса (ИТ.СОВ.С4.ПЗ);
- ФОРПОСТ, 2.0, система обнаружения вторжений уровня сети 3 класса (ИТ.СОВ.С3.ПЗ);
- «Dallas Lock 8.0-К», система обнаружения вторжений уровня узла 4 класса (ИТ.СОВ.У4.ПЗ);
- HP TrippingPoint, система обнаружения вторжений уровня узла 4 класса (ИТ.СОВ.У4.ПЗ).
Сертифицированные ФСТЭК России системы обнаружения вторжений, которые применяются для защиты ИСПДн до 2 уровня защищенности персональных данных включительно:
- Cisco IPS версии 7.1/7.2, система обнаружения вторжений уровня сети 5 класса (ИТ.СОВ.С5.ПЗ);
- McAfee Network Security Platform (версия 8.х), система обнаружения вторжений уровня сети 5 класса (ИТ.СОВ.С5.ПЗ).