Руководящий документ "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (утв. решением Государственной технической комиссии при Пр стр. 3

Дополнительно МЭ должен обеспечивать:
фильтрацию на транспортном уровне запросов на установление виртуальных соединений. При этом, по крайней мере, учитываются транспортные адреса отправителя и получателя;
фильтрацию на прикладном уровне запросов к прикладным сервисам. При этом, по крайней мере, учитываются прикладные адреса отправителя и получателя;
фильтрацию с учетом даты/времени.
2.4.2. Идентификация и аутентификация.
МЭ должен обеспечивать возможность аутентификации входящих и исходящих запросов методами, устойчивыми к пассивному и/или активному прослушиванию сети.
2.4.3. Регистрация.
Данные требования включают аналогичные требования четвертого класса (п. 2.3.2).
Дополнительно МЭ должен обеспечивать:
регистрацию и учет запросов на установление виртуальных соединений;
локальную сигнализацию попыток нарушения правил фильтрации.
2.4.4. Администрирование: идентификация и аутентификация.
Данные требования включают аналогичные требования пятого класса (п. 2.2.2).
Дополнительно МЭ должен препятствовать доступу неидентифицированного субъекта или субъекта, подлинность идентификации которого при аутентификации не подтвердилась.
При удаленных запросах администратора МЭ на доступ идентификация и аутентификация должны обеспечиваться методами, устойчивыми к пассивному и активному перехвату информации.
2.4.5. Администрирование: регистрация.
Данные требования полностью включают аналогичные требования четвертого класса (п. 2.3.4).
Дополнительно МЭ должен обеспечивать регистрацию действия администратора МЭ по изменению правил фильтрации.
2.4.6. Администрирование: простота использования.
Многокомпонентный МЭ должен обеспечивать возможность дистанционного управления своими компонентами, в том числе, возможность конфигурирования фильтров, проверки взаимной согласованности всех фильтров, анализа регистрационной информации.
2.4.7. Целостность.
Данные требования полностью включают аналогичные требования пятого класса (п. 2.2.4).
Дополнительно должен обеспечиваться контроль целостности программной и информационной части МЭ по контрольным суммам.
2.4.8. Восстановление.
Данные требования полностью совпадают с аналогичными требованиями пятого класса (п. 2.2.5).
2.4.9. Тестирование.
В МЭ должна обеспечиваться возможность регламентного тестирования
реализации правил фильтрации (см. п. 2.4.1);
процесса регистрации (см. п. 2.4.3);
процесса идентификации и аутентификации запросов (см. п. 2.4.2);
процесса идентификации и аутентификации администратора МЭ (см. п. 2.4.4);
процесса регистрации действий администратора МЭ (см. п. 2.4.5);
процесса контроля за целостностью программной и информационной части МЭ (см. п. 2.4.7);
процедуры восстановления (см. п. 2.4.8).
2.4.10. Руководство администратора МЭ.
Данные требования полностью совпадают с аналогичными требованиями пятого класса (п. 2.2.7).
2.4.11. Тестовая документация.
Должна содержать описание тестов и испытаний, которым подвергался МЭ (в соответствии с п. 2.4.9), и результаты тестирования.
2.4.12. Конструкторская (проектная) документация.
Данные требования полностью включают аналогичные требования пятого класса (п. 2.2.9) по составу документации.
Дополнительно документация должна содержать описание средств и процесса централизованного управления компонентами МЭ.
2.5. Требования ко второму классу защищенности МЭ.
2.5.1. Управление доступом.
Данные требования включают аналогичные требования третьего класса (п. 2.4.1).
Дополнительно МЭ должен обеспечивать:
возможность сокрытия субъектов (объектов) и/или прикладных функций защищаемой сети;
возможность трансляции сетевых адресов.
2.5.2. Идентификация и аутентификация.
Данные требования полностью совпадают с аналогичными требованиями третьего класса (п. 2.4.2).
2.5.3. Регистрация.