Выбор решения межсетевого экрана

[denet75743]

День добрый, коллеги. В организации реализуем комплексную систему ИБ с разными подсистемами СЗИ, в соответствии с выполнением ФЗ 187 и ФСТЭК 239. Есть две разделенные друг от друга корпоративная и технологическая сети. Встал вопрос о выборе МЭ c IDS/IPS системой, где естественно требуется сертифицированный вариант и чтобы класс защищенности был не ниже 5. Сформировали актуальный список угроз ИБ. Нашли подходящий вариант, способный закрыть все требуемые угрозы для данной подсистемы, отличный по производительности/цене, требуемому функционалу да и сертификат у него есть.
Все бы ничего, вот только сертификат у этого варианта по профилю защиты МЭ(Д четвертого класса защиты).
Хотим использовать этот вариант для защиты корпоративной сети и технологической сети.
Собственно, вот вопрос: Можем ли мы использовать МЭ типа Д на периметре корпоративной сети?
В законодательстве/Приказах ФСТЭК/ФСБ нет запрета/пояснения, где и как должен применяться тот или иной тип МЭ.

 

[user1675625887]

Добрый день, что отвечает сам поставщик МЭ на ваш вопрос ?

 

[denet75743]

Добрый день, что отвечает сам поставщик МЭ на ваш вопрос ?

Поставщик сообщает, что есть организации, которые используют их МЭ на периметре в корпоративной и технологической сети, даже весьма успешно, проведя аттестацию СЗИ в условиях самой организации. По поводу исполнения требований законодательства с использованием МЭ типа Д на периметре корпоративной сети, подсказать не могут.
У нас обязательное требование, чтобы МЭ был сертифицирован по классу защиты не ниже 5.
Выбранный нами МЭ имеет сертификат 4 класса защиты для МЭ типа Д. Запрета на использование такого типа МЭ на периметре, не нашли.