| Наименование требований |
Класс ИСПДн |
| 3 |
2 |
1 |
| Фильтрация на сетевом уровне для каждого сетевого пакета независимо |
+ |
+ |
+ |
| Фильтрация пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств |
+ |
+ |
+ |
| Фильтрация с учетом входного и выходного сетевого интерфейса как средство проверки подлинности сетевых адресов |
- |
+ |
+ |
| Фильтрация с учетом любых значимых полей сетевых пакетов |
- |
+ |
+ |
| Фильтрация на транспортном уровне запросов на установление виртуальных соединений |
- |
- |
+ |
| Фильтрация на прикладном уровне запросов к прикладным сервисам |
- |
- |
+ |
| Фильтрация с учетом даты/времени |
- |
- |
+ |
| Идентификация и аутентификация администратора при его локальных запросах на доступ |
+ |
+ |
+ |
| Аутентификация входящих и исходящих запросов методами, устойчивыми к пассивному и/или активному прослушиванию сети |
- |
- |
+ |
| Предотвращение доступа неидентифицированного субъекта или субъекта, подлинность идентификации которого при аутентификации не подтвердилась |
- |
- |
+ |
| Идентификация и аутентификация администратора при его при удаленных запросах методами, устойчивыми к пассивному и активному перехвату информации |
- |
- |
+ |
| Регистрация входа (выхода) администратора межсетевого экрана в систему (из системы) |
- |
+ |
+ |
| Регистрация и учета фильтруемых пакетов |
- |
+ |
+ |
| Регистрация запуска программ и процессов (заданий, задач) |
- |
+ |
+ |
| Регистрация и учет запросов на установление виртуальных соединений |
- |
- |
+ |
| Локальная сигнализация попыток нарушения правил фильтрации |
- |
- |
+ |
| Регистрация действия администратора МЭ по изменению правил фильтрации |
- |
- |
+ |
| Возможность дистанционного управления своими компонентами |
- |
- |
+ |
| Контроль целостности своей программной и информационной части |
+ |
+ |
+ |
| по контрольным суммам |
- |
- |
+ |
| Восстановление свойств межсетевого экрана после сбоев и отказов оборудования |
+ |
+ |
+ |
| Регламентное тестирование |
+ |
+ |
+ |
