|
Сертификация СЗИ TrustAccess во ФСТЭК будет осуществляться по 2 классу межсетевого экранирования (МЭ 2) и на НДВ по уровню 2. Сертификат МЭ 2 закрывает все требования в части межсетевого экранирования, предъявляемые к организации защиты информационных систем персональных данных (ИСПДн) и дает возможность использовать продукт для защиты ИСПДн до класса К1 включительно. Также продукт применим для защиты автоматизированных систем (АС) до класса 1Б включительно. СЗИ TrustAccess соответствует принципам обеспечения безопасности, изложенным в стандарте Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» (СТО БР ИББС-1.0-2008). В частности, совместное использование TrustAccess и существующих механизмов управления доступом позволяет реализовать принцип «двойное управление» (п. 7.1.4) и организовать процедуры управления доступом без возможности «самосанкционирования» (п. 7.4.3). Продукт позволяет реализовать защиту информационных систем с учетом наиболее актуальных источников угроз безопасности на уровнях операционных систем, систем управления базами данных, банковских технологических процессов, а именно с учетом внутренних нарушителей ИБ: администраторов ОС, администраторов СУБД, администраторов ИБ и т. д. (п. 6.8). |
|
|