«Цифра» проникает во все сферы производства и бизнеса по мере развития старых и появления новых технологий. Однако этот прогресс ведет к появлению невиданных ранее киберугроз. Сегодня злоумышленникам уже не нужно выносить ценности с вашего склада, для кражи достаточно ноутбука и несложного программного обеспечения (далее — ПО). Одно из популярных средств противостояния таким угрозам — межсетевые экраны (далее — МЭ). В этом материале мы расскажем о том, на какие типы их разделяют и на какой основе осуществляется это разделение.
Почему межсетевые экраны делят на типы и классы?
Начать здесь надо с того, что есть несколько классификаций МЭ и в этом материале мы коснемся только одной из них. Она определяется Федеральной службой по техническому и экспортному контролю России (далее — ФСТЭК) и касается, в первую очередь, государственных информационных систем и их защиты.
С точки зрения регулятора МЭ делятся на типы в зависимости от того где они применяются (физическая или логическая граница системы, хост, сервер, автоматизированная система управления). Об этом мы еще поговорим отдельно в следующем разделе статьи.
Кроме того, МЭ делят на классы. В данном случае такое разделение обусловлено уровнем защиты, который они должны обеспечивать — чем выше уровень секретности информации, тем выше класс защиты должен быть у МЭ. Всего различают шесть классов, самый высокий — первый и далее по нисходящей.
Важно отметить, что предписания ФСТЭК в полной мере касаются и частных компаний, которые так или иначе работают с такой информацией.
Сколько типов регламентировано?
Выделяют пять типов экранов — от А до Д — и для каждого прописаны свои требования по защите данных. С подробным списком можно ознакомиться на сайте ФСТЭК по ссылке.
Эти документы определяют необходимый минимум уровня защиты для каждого типа МЭ, но обычно рынок предлагает больший набор функций, с запасом.
Выбрать продукт для рабочей сети, подходящий по стоимости и одновременно удовлетворяющий требований регулятора достаточно сложно: мы призываем внимательно следить за всеми изменениями в документах, отслеживать новости по этой теме.
Краткая расшифровка типов
Тип А — межсетевые экраны уровня сети. Устанавливаются на периметре системы или между составляющими одной физически сегментированной сети. Такие экраны бывают только программно-аппаратными.
Тип Б — межсетевые экраны уровня логических границ сети. Они также используется на периметре системы или между несколькими сегментами, однако в этом случае сеть может быть поделена логически, а не физически. Такие экраны могут быть как программно-аппаратными, так и программными.
Тип В — межсетевые экраны уровня узла. Такой экран применяется на узле информационной системы. Бывают только программными, устанавливаются на мобильном или стационарном оборудовании отдельно взятого узла системы.
Тип Г — межсетевые экраны, используемые на серверах, обслуживающих веб-приложения и службы. Отличие этих экранов заключается в том, что они ведут работу с информационными потоками по протоколу передачи гипертекста от сервера к серверу. Эти МЭ бывают как программными, так и программно-аппаратными.
Тип Д — межсетевые экраны используемые в системах управления технологическими и производственными процессами. Они работают с промышленными протоколами передачи информации (Industrial Ethernet, HART, CAN, Profibus и др). Бывают как программные, так и программно-аппаратные.
Классы защиты
Второй параметр тоже очень важный. Повторимся, что различают шесть классов защиты, самый низкий класс — шестой, самый высокий — первый. Межсетевые экраны типов А, Б и В имеют шесть классов защиты, от первого до шестого. Межсетевые экраны типов Г и Д имеют только три класса защиты, от четвертого до шестого.
Например, если у вас в информационной системе обрабатываются только данные, не составляющие государственную тайну, то для обеспечения информационной безопасности достаточно межсетевого экрана четвертого класса защиты и нет смысла переплачивать за более высокий класс. Если данные являются гостайной, то вам нужен МЭ 1, 2 или 3 класса защиты.
Таким образом, требуемый класс защиты межсетевого экрана определяется в соответствии с типом данных, хранящихся в информационных системах и классом защищенности информационных систем.
