Зачем государственным организациям универсальный шлюз безопасности и как его правильно выбрать

Универсальный шлюз безопасности — это решение, которое работает на границе общедоступного интернета и внутренней компьютерной сети организации. Защищает от вторжения хакеров, блокирует вредный контент, ведет учет и осуществляет анализ посещений интернет-ресурсов.

Необходимость использования универсальных шлюзов безопасности государственными организациями продиктована четырьмя законами Российской Федерации:

1. Федеральным законом «О защите детей от информации, причиняющей вред их здоровью и развитию» № 436-ФЗ. Этот закон обязует блокировать доступ несовершеннолетним к информации, побуждающей к суициду, употреблению табака, алкоголя и наркотиков, приглашающей заниматься азартными играми, проституцией, попрошайничеством, оправдывающей насилие и противоправное поведение, отрицающей семейные ценности, пропагандирующей нетрадиционные сексуальные отношения, содержащей нецензурную брань, порнографию, вызывающей у детей страх или панику и т.д.
2. Федеральным законом «Об информации, информационных технологиях и о защите информации» № 149-ФЗ, в том числе его дополнением «О защите детей» — Федеральным законом № 139-ФЗ, который привел к появлению Единого реестра запрещенных сайтов.
3. Федеральным законом «О защите персональных данных» № 152-ФЗ. Одно из требований закона — защита персональных данных физических лиц (сотрудников, клиентов, посетителей и т.д.). Защита персональных данных включена в раздел охраны труда на предприятии (государство гарантирует их защиту всем работникам).
4. Федеральным законом «О безопасности критической информационной инфраструктуры Российской Федерации» № 187-ФЗ. Работает с 1 января 2018 года и содержит требование использования программного обеспечения и программно-аппаратных комплексов для обнаружения, предупреждения, ликвидации последствий компьютерных атак субъектами критической инфраструктуры.

Законы говорят о разном, но нарушение их ведет к одинаково негативным последствиям, вплоть до штрафов и персонального взыскания с руководителя организации, нарушившей закон. Избавиться от всех проблем можно с помощью одного решения, так называемой UTM-системы.

UTM-система удобна тем, что комплексно закрывает все перечисленные проблемы.

При выборе решения руководитель организации должен учесть следующее:

1. Желательно использовать продукты отечественного производителя, и не только по причине импортозамещения, но и потому, что российские разработчики лучше иностранных разбираются в нюансах законодательства.
2. Обязательное требование Федеральной службы по техническому и экспортному контролю (ФСТЭК России) — наличие сертификата.

Установив UTM-решение, отвечающее этим требованиям, руководитель может быть уверен в том, что в его организации не нарушается ни один федеральный закон.

Организации, для которых установка сетевого шлюза безопасности обязательна в соответствии с законами:

• учебные заведения (школы, лицеи, колледжи, институты, университеты и т.п.);
• медицинские учреждения;
• музеи, библиотеки;
• МФЦ;
• министерства всех уровней;
• госорганы;
• предприятия и другие организации.

Об импортозамещении в госсекторе

Согласно приказу Минкомсвязи России «Об утверждении плана импортозамещения программного обеспечения» доля импортного программного обеспечения в сегменте информационной безопасности к 2025 году сократится до 40%. Поэтому уже сейчас госзаказчик должен объяснить свой выбор в пользу иностранного софта, если в специально созданном реестре отечественного программного обеспечения есть российские аналоги. Подобные законы обеспечивают безопасность при нестабильной политической ситуации и стимулируют развитие отечественных IT-производителей.

Об обязательной регистрации пользователей бесплатного Wi-Fi

Заведения, в которых посетители много времени проводят в ожидании (медицинские центры, МФЦ, налоговые инспекции и т.п.), зачастую организуют открытую Wi-Fi-сеть. Но в России запрещено анонимное пользование интернетом — все заведения, которые предоставляют Wi-Fi, должны идентифицировать пользователя. Чаще всего это делают по номеру телефона владельца: введя номер, гость получает SMS или обратный звонок с кодом, код авторизации он вводит на экране своего устройства.

Некоторые UTM-решения, в том числе от «Смарт-Софт», уже включают в себя опцию SMS-идентификации.

О компании «Смарт-Софт»

Российский разработчик сетевых шлюзов безопасности (UTM-систем), активно работающий с 2003 года. 

В продуктовой линейке - сертифицированный универсальный шлюз безопасности (UTM) Traffic Inspector Next Generation FSTEC (сертификат соответствия № 3834 от 04.12.2017, действителен до 04.12.2020).

Traffic Inspector Next Generation входит в Единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России.

Смарт-Софт — постоянный участник тендеров госкомпаний, присутствует на таких торговых площадках, как ЕЭТП, Сбербанк АСТ, РТС Тендер, B2B-center и др.

Примеры некоторых успешных внедрений

Тюменский государственный медицинский университет (ТюмГМУ)

Локальная сеть (500 компьютеров) обеспечена единой точкой выхода в интернет, безопасным соединением и возможностью блокировки доступа к сайтам.

Прочитать

АО «Авиаавтоматика»

Обязательные критерии выбора — отечественная разработка продукта и наличие сертификата ФСТЭК.

Прочитать

Администрация Белокалитвинского муниципального района

В связи с вступлением в действие Федерального закона № 152-ФЗ «О персональных данных» Администрации потребовался сертифицированный ФСТЭК программно-аппаратный комплекс.

Прочитать

Протестировать Traffic Inspector Next Generation FSTEC в своей сети. 

Бесплатно в течение 30 дней.

Подпишитесь на рассылку Смарт-Софт и получите скидку на первую покупку

За подписку мы также пришлем вам white paper "Основы кибербезопасности в коммерческой компании".

Email*

Подписаться

Условия акции

 Предоставлено SendPulse