ГОСТ Р 56875—2016
Рисунок 4 — Схема реализации ИИСМиОБП с использованием шлюзов
безопасности и межсетевых экранов
11.9 Требования к межсетевым экранам
При включении межсетевых экранов в АС определенного класса защищенности, класс защищен
ности совокупной АС. полученной из исходной путем добавления в нее межсетевого экрана, не должен
понижаться. Межсетевые экраны должны быть сертифицированы как СКЗИ классов защищенности,
соответствующих требованиям Федеральной службы по техническому и экспортному контролю России к
обеспечению защиты информации в автоматизированных системах и ГОСТ Р ИСОУМЭК 15408-1.
11.10 Аутентификация удаленных пользователей
Для удаленных пользователей применяются различные механизмы аутентификации, например
индивидуальный предустановленный ключ, пароль, электронная подпись. Для построения на страте
гически и социально значимых объектах доверенного сеанса связи и обеспечения безопасности ком
муникаций в рамках доверенного доступа к выделенному конфиденциальному ресурсу должна обеспе
чиваться целостность программной среды терминала, изоляция вычислительного процесса клиента,
строгая двухфакторная аутентификация, изоляция сетевой среды удаленного пользователя, конфиден
циальность и целостность передаваемых данных.
29