FORT Межсетевой экран

Продукт
Разработчики: ЛИССИ-Крипто
Технологии: ИБ - Межсетевые экраны

ФСТЭК России выдала в 2011 году сертификат соответствия №2522 от 21.12.2011 г. на программный комплекс «FORT». Данный сертификат подтверждает, что программный комплекс «FORT» (МЭ «FORT») является программным средством защиты информации ограниченного доступа, обрабатываемой в локальных вычислительных сетях с TCP/IP протоколом от несанкционированного доступа из внешних вычислительных сетей, соответствует требованиям руководящих документов «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1997) – по 3 классу защищённости и «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификации по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 3 уровню контроля, а также может использоваться при создании информационных систем персональных данных до 1 класса включительно.

МЭ «FORT» функционирует под управлением операционных систем семейства Linux и MS Windows. Правообладателем МЭ «Fort» является ООО «ЛИССИ-Крипто».


Программный комплекс «FORT» (МЭ «FORT») является программным средством защиты информации ограниченного доступа, обрабатываемой в локальных вычислительных сетях с TCP/IP протоколом от несанкционированного доступа из внешних вычислительных сетей, соответствует требованиям руководящих документов «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1997) – по 3 классу защищённости и «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификации по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 3 уровню контроля, а также может использоваться при создании информационных систем персональных данных до 1 класса включительно. (Сертификат соответствия №2522 от 21.12.2011 г.).

МЭ «FORT» обеспечивает:

  • Управление доступом. МЭ «FORT» обеспечивает фильтрацию на сетевом уровне. Решение по фильтрации может приниматься для каждого сетевого пакета независимо на основе, по крайней мере, сетевых адресов отправителя и получателя или на основе других эквивалентных атрибутов. Дополнительно МЭ «FORT» обеспечивает:
    • фильтрацию пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств;
    • фильтрацию с учетом входного и выходного сетевого интерфейса, как средства проверки подлинности сетевых адресов;
    • фильтрацию с учетом любых значимых полей сетевых пакетов;
    • фильтрацию на транспортном уровне запросов на установление виртуальных соединений. При этом, по крайней мере, учитываются транспортные адреса отправителя и получателя;
    • фильтрацию на прикладном уровне запросов к прикладным сервисам. При этом, по крайней мере, учитываются прикладные адреса отправителя и получателя;
    • фильтрацию с учетом даты/времени.

  • Идентификация и аутентификация. МЭ «FORT» обеспечивает возможность аутентификации входящих и исходящих запросов методами, устойчивыми к пассивному и/или активному прослушиванию сети.
  • Регистрация. МЭ «FORT» обеспечивает возможность регистрации и учета фильтруемых пакетов. В параметры регистрации включаются адрес, время и результат фильтрации. Дополнительно МЭ «FORT» обеспечивает:
    • регистрацию и учет запросов на установление виртуальных соединений;
    • локальную сигнализацию попыток нарушения правил фильтрации.

  • Администрирование: идентификация и аутентификация. МЭ «FORT» обеспечивает идентификацию и аутентификацию администратора МЭ «FORT» при его локальных запросах на доступ. МЭ «FORT» должен предоставлять возможность для идентификации и аутентификации по идентификатору (коду) и паролю условно-постоянного действия. Дополнительно МЭ «FORT» препятствует доступу неаутентифицированного субъекта или субъекта, подлинность идентификации которого при аутентификации не подтвердилась При удалённых запросах администратора МЭ «FORT» на доступ идентификация и аутентификация обеспечивается методами, устойчивыми к пассивному и активному перехвату информации.
  • Администрирование: регистрация. МЭ «FORT» обеспечивает регистрацию входа (выхода) администратора МЭ «FORT» в систему (из системы) либо загрузки и инициализации системы и ее программного останова. Регистрация выхода из системы не проводится в моменты аппаратурного отключения МЭ «FORT». В параметрах регистрации указываются:
    • дата, время и код регистрируемого события;
    • результат попытки осуществления регистрируемого события - успешная или неуспешная;
    • идентификатор администратора МЭ «FORT», предъявленный при попытке осуществления регистрируемого события. Дополнительно МЭ «FORT» обеспечивает регистрацию запуска программ и процессов (заданий, задач). Дополнительно МЭ «FORT» обеспечивает регистрацию действий администратора МЭ «FORT» по изменению правил фильтрации.

  • Администрирование: простота использования. МЭ «FORT» обеспечивает возможность дистанционного управления своими компонентами, в том числе, возможность конфигурирования фильтров, проверки взаимной согласованности всех фильтров, анализа регистрационной информации.
  • Целостность. МЭ «FORT» содержит средства контроля за целостностью своей программной и информационной части. Дополнительно обеспечивается контроль целостности программной и информационной части МЭ «FORT» по контрольным суммам.
  • Восстановление. МЭ «FORT» предусматривает процедуру восстановления после сбоев и отказов оборудования, которая обеспечивает оперативное восстановление свойств МЭ «FORT».



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  UserGate, Юзергейт (ранее Entensys) (3, 4)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год