Прочитал на сайте http://www.iso27000.ru/zakonodatelstvo/normativnye-dokumenty-fstek-rossii/ruk...
> 2.5. Требования ко второму классу защищенности межсетевых экранов (МЭ).
> 2.5.1. Управление доступом.
> Данные требования включают аналогичные требования третьего класса (п. 2.4.1).
> Дополнительно МЭ должен обеспечивать:
> возможность сокрытия субъектов (объектов) и/или прикладных функций защищаемой сети;
> возможность трансляции сетевых адресов.
Т.е. выходит, что межсетевые экраны, поддерживающие ipv6, автоматически (так как NAT запрещен спецификацией ipv6) проваливают Российские требования ко второму классу защищенности. Весело :(