Глоссарий
Межсетевой экран (МЭ)
| — это локальное (однокомпонентное) или функционально - распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в автоматизированную систему и/или выходящей из автоматизированной системы. Межсетевой экран обеспечивает защиту автоматизированной системы посредством фильтрации информации, т.е. ее анализа по совокупности критериев и принятия решения о ее распространении в (из) автоматизированной системы на основе заданных правил, проводя таким образом разграничение доступа субъектов из одной автоматизированной системы к объектам другой автоматизированной системы. Каждое правило запрещает или разрешает передачу информации определенного вида между субъектами и объектами. Как следствие, субъекты из одной автоматизированной системы получают доступ только к разрешенным информационным объектам из другой автоматизированной системы. Интерпретация набора правил выполняется последовательностью фильтров, которые разрешают или запрещают передачу данных (пакетов) на следующий фильтр или уровень протокола. | [Приказ председателя Гостехкомиссии России от 25.07.1997 «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации»] |
