Описание Услуги
Услуга «Сопровождение комплекта средств межсетевого экранирования Тип 1 (услуга 3.1.1)» предназначена для сопровождения комплекта средств межсетевого экранирования Тип 1, предоставляемого в соответствии с услугами «Комплект средств межсетевого экранирования Тип 1 пропускной способностью 1 Гбит/с (услуга 2.18.1)», «Комплект средств межсетевого экранирования Тип 1 пропускной способностью 5 Гбит/с (услуга 2.18.2)», «Комплект средств межсетевого экранирования Тип 1 пропускной способностью 10 Гбит/с (услуга 2.18.3)».
Объектом оказания Услуги является 1 комплект средств межсетевого экранирования (комплект средств периметрового межсетевого экранирования), состоящий из двух средств межсетевого экранирования, объединенных в кластер в режиме Active-Standby.
Комплект средств межсетевого экранирования Тип 1 предварительно имеет следующие характеристики:
- поддержка режима кластера высокой доступности (HA) в режиме Active-Standby;
- поддержка функции межсетевого экранирования сетевого трафика;
- пропускная способность в режиме межсетевого экранирования сетевого трафика не менее значения, указанного в Заказе;
- поддержка возможности управления средством с использованием специально выделенного (или назначенного) management-порта;
- поддержка возможности локального управления и администрирования средством;
- наличие действующего сертификата ФСТЭК России, подтверждающего соответствие требованиям к межсетевым экранам не ниже 4 класса и требованиям к уровню доверия не ниже 4. Руководящие документы: «Требования к межсетевым экранам» (ФСТЭК России, 2016 г.), «Профиль защиты межсетевого экрана типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016 г.), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК, 2020 г.).
Сопровождение Исполнителем комплекта средств межсетевого экранирования Тип 1 включает в себя в том числе:
- мониторинг работоспособности;
- изменение настроек в рамках запросов на обслуживание и запросов на изменение
- создание новых правил межсетевого экранирования в рамках запросов на обслуживание и запросов на изменение;
- корректировка существующих правил межсетевого экранирования в рамках запросов на обслуживание и запросов на изменение;
- реагирование при авариях.
Сопровождение комплекта средств межсетевого экранирования Тип 1 осуществляется в том числе с учетом организационных мер, зафиксированных в организационно-распорядительной документации Исполнителя «Инструкция привилегированных пользователей Технологической инфраструктуры (администратора, администратора ИБ) ЕЦП«ГосТех», Инструкция администратора ИБ ЕЦП «ГосТех» и пользователя КСЗИ ЕЦП «ГосТех».
СЗИ может являться источником событий для мониторинга защищенности и реагирование на инциденты информационной безопасности, реализуемого при заказе услуги «Мониторинг защищенности Платформы и реагирование на инциденты информационной безопасности (услуга 3.2.4)».
Состав оборудования и (или) ПО, обеспечивающего оказание Услуги, представлены в следующих разделах: