День добрый, коллеги. В организации реализуем комплексную систему ИБ с разными подсистемами СЗИ, в соответствии с выполнением ФЗ 187 и ФСТЭК 239. Есть две разделенные друг от друга корпоративная и технологическая сети. Встал вопрос о выборе МЭ c IDS/IPS системой, где естественно требуется сертифицированный вариант и чтобы класс защищенности был не ниже 5. Сформировали актуальный список угроз ИБ. Нашли подходящий вариант, способный закрыть все требуемые угрозы для данной подсистемы, отличный по производительности/цене, требуемому функционалу да и сертификат у него есть.
Все бы ничего, вот только сертификат у этого варианта по профилю защиты МЭ(Д четвертого класса защиты).
Хотим использовать этот вариант для защиты корпоративной сети и технологической сети.
Собственно, вот вопрос: Можем ли мы использовать МЭ типа Д на периметре корпоративной сети?
В законодательстве/Приказах ФСТЭК/ФСБ нет запрета/пояснения, где и как должен применяться тот или иной тип МЭ.
Все бы ничего, вот только сертификат у этого варианта по профилю защиты МЭ(Д четвертого класса защиты).
Хотим использовать этот вариант для защиты корпоративной сети и технологической сети.
Собственно, вот вопрос: Можем ли мы использовать МЭ типа Д на периметре корпоративной сети?
В законодательстве/Приказах ФСТЭК/ФСБ нет запрета/пояснения, где и как должен применяться тот или иной тип МЭ.
