Наименование требований |
Класс ИСПДн |
3 |
2 |
1 |
Фильтрация на сетевом уровне для каждого сетевого пакета независимо |
+ |
+ |
+ |
Фильтрация пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств |
+ |
+ |
+ |
Фильтрация с учетом входного и выходного сетевого интерфейса как средство проверки подлинности сетевых адресов |
- |
+ |
+ |
Фильтрация с учетом любых значимых полей сетевых пакетов |
- |
+ |
+ |
Фильтрация на транспортном уровне запросов на установление виртуальных соединений |
- |
- |
+ |
Фильтрация на прикладном уровне запросов к прикладным сервисам |
- |
- |
+ |
Фильтрация с учетом даты/времени |
- |
- |
+ |
Идентификация и аутентификация администратора при его локальных запросах на доступ |
+ |
+ |
+ |
Аутентификация входящих и исходящих запросов методами, устойчивыми к пассивному и/или активному прослушиванию сети |
- |
- |
+ |
Предотвращение доступа неидентифицированного субъекта или субъекта, подлинность идентификации которого при аутентификации не подтвердилась |
- |
- |
+ |
Идентификация и аутентификация администратора при его при удаленных запросах методами, устойчивыми к пассивному и активному перехвату информации |
- |
- |
+ |
Регистрация входа (выхода) администратора межсетевого экрана в систему (из системы) |
- |
+ |
+ |
Регистрация и учета фильтруемых пакетов |
- |
+ |
+ |
Регистрация запуска программ и процессов (заданий, задач) |
- |
+ |
+ |
Регистрация и учет запросов на установление виртуальных соединений |
- |
- |
+ |
Локальная сигнализация попыток нарушения правил фильтрации |
- |
- |
+ |
Регистрация действия администратора МЭ по изменению правил фильтрации |
- |
- |
+ |
Возможность дистанционного управления своими компонентами |
- |
- |
+ |
Контроль целостности своей программной и информационной части |
+ |
+ |
+ |
по контрольным суммам |
- |
- |
+ |
Восстановление свойств межсетевого экрана после сбоев и отказов оборудования |
+ |
+ |
+ |
Регламентное тестирование |
+ |
+ |
+ |