Не так давно був затверджений і зареєстрований наказ Мінціфри Росії "Про затвердження класифікатора програм для електронних обчислювальних машин і баз даних"
На відміну від попереднього класифікатора, в якому Засоби забезпечення інформаційної безпеки йшли окремим пунктом 02.13, а для систем управління ІБ (SGRC, SOAR), інцидентами (IPR), погрозами (TI) взагалі не було місця, в новому класифікаторі Засоби забезпечення інформаційної безпеки отримали цілий розділ 03:
клас
Опис класу програм для електронних обчислювальних машин і баз даних
код
Засоби захисту від несанкціонованого доступу до інформації
Програми, які повинні запобігати несанкціонований доступ до інформації некріптографіческімі методами і забезпечувати: ідентифікацію та аутентифікацію, управління доступом, цілісність, аудит (реєстрацію та облік). Включає програми управління коштами (пристроями) захисту від несанкціонованого доступу до інформації
03.01
Засоби управління подіями інформаційної безпеки
Програми, які повинні забезпечувати виявлення і запобігання кібератак за рахунок аналізу в режимі реального часу подій (даних) з метою визначення потенційних загроз безпеки
03.02
міжмережеві екрани
Програми, які повинні здійснювати контроль і фільтрацію проходять через нього мережевих пакетів відповідно до заданих правил
03.03
Засоби фільтрації негативного контенту
Програмне забезпечення, яке повинно дозволяти керувати доступом до різних категорій веб-сайтів, для обмеження певного небажаного контенту, засоби захисту від спаму і небажаної кореспонденції
03.04
Засоби захисту сервісів онлайн-платежів і дистанційного банківського обслуговування
Програмне забезпечення, яке повинно дозволяти виявляти, аналізувати і запобігати шахрайству
03.05
Засоби антивірусного захисту
Програмне забезпечення, яке повинно дозволяти виявляти, перехоплювати і знешкоджувати шкідливе програмне забезпечення як в пам'яті пристрою, так і у вхідному / вихідному трафіку
03.06
Засоби виявлення цільових атак
Програмне забезпечення, яке повинно виявляти атаки (в тому числі DDoS атаки) на конкретну організацію, країну або індустрію з метою крадіжки даних, отримання контролю над ресурсами або блокування їх роботи; має протидіяти таким атакам
03.07
Засоби гарантованого знищення даних
Програмне забезпечення, яке повинно використовувати спеціальні методики багаторазового перезапису певними паттернами, для мінімізації ймовірності відновлення інформації з носіїв на базі жорстких магнітних дисків (HDD). Повинно бути обмежено можна застосувати до твердотілим накопичувачам (SSD)
03.08
Засоби виявлення і запобігання витоку інформації
Програми, які повинні виявляти витоку і запобігати поширення охороняється законом комп'ютерної інформації
03.09
Засоби криптографічного захисту інформації та електронного підпису
Програми, які повинні запобігати несанкціонований доступ до інформації криптографічними методами, а також керувати ключовою інформацією, включаючи ключі електронного підпису, ключі перевірки електронного підпису і ключі шифрування інформації; програмне забезпечення, яке призначене для виготовлення сертифікатів відкритих ключів та управління ними (анулювання, призупинення, відновлення), включаючи службові функції (управління списками сертифікатів, підтвердження статусів сертифікатів відкритих ключів, сервіси довіреної часу)
03.10
Засоби захисту каналів передачі даних, в тому числі криптографічними методами
Програми, які повинні забезпечувати конфіденційність інформації, що передається через загальнодоступні канали зв'язку
03.11
Засоби управління доступом до інформаційних ресурсів
Сукупність програмних або програмно-апаратних технічних засобів безпеки, які повинні обмежувати і реєструвати доступ до ресурсів інформаційної системи
03.12
Кошти резервного копіювання
Програмне забезпечення, яке повинно забезпечувати створення копії даних на носії (жорсткому диску, твердотільних накопичувачах та інших носіях) і яке повинно забезпечувати їх відновлення в оригінальному або новому місці в разі їх пошкодження або втрати
03.13
Засоби виявлення і / або запобігання вторгнень (атак)
Системи, які повинні дозволяти виявляти вторгнення рівня мережі, рівня вузла
03.14
Засоби виявлення загроз і розслідування мережевих інцидентів
Програмне забезпечення, яке повинно виявляти шкідливу активність, присутність зловмисників, нецільове використання ресурсів, недбалість адміністраторів і має дозволяти розслідувати мережеві інциденти інформаційної безпеки
03.15
Засоби адміністрування та управління життєвим циклом ключових носіїв
Програмне забезпечення, яке повинно забезпечувати зв'язок між обліковими записами користувачів, засобами аутентифікації, додатками і регламентами інформаційної безпеки
03.16
Засоби автоматизації процесів інформаційної безпеки
Засоби, які повинні автоматизувати процеси управління і забезпечення інформаційної безпеки, включаючи менеджмент інцидентів інформаційної безпеки, облік і контроль безпеки ІТ-активів, контроль дотримання вимог з безпеки, моделювання загроз і управління ризиками інформаційної безпеки, отримання і аналіз даних про актуальні загрози з метою прогнозування ймовірних кібератак і їх запобігання
03.17
Всім російським розробникам потрібно буде відповідно до цього класифікувати свої рішення при включенні до реєстру російського ПО. Аналогічні класи ПО потрібно буде використовувати в проектній та експлуатаційній документації.
З одного боку, добре, що з'явився такий свіжий, досить об'ємний класифікатор засобів ІБ. З іншого боку, він не повністю стикується з найменуваннями засобів ІБ в інших, більш ранніх документах, таких як накази ФСТЕК Росії 17/21/31/239, наказ ФСБ Росії №196, недавні проекти державних стандартів з моніторингу ІБ і реагування на інциденти. Наприклад, немає коштів аналізу / контролю захищеності.
Також тепер виникає питання, чи всі засоби забезпечення ІБ (в тому числі SGRC, SOAR та інші системи управління ІБ) тепер потрапляють під вимоги до сертифікації з ПП РФ №1236 (підпункт д) пункту 5)
DPPS: Щоб не пропустити інші огляди змін НПА, стандартів і рекомендацій ІБ підписуйтесь в вашому улюбленому каналі
Блог Сергія Борисова sborisov.blogspot.com
Джерело - Блог Сергія Борисова про ІБ.
Більше цікавого матеріалу на cisoclub.ru. Підписуйтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | дзен | Мессенджер | ICQ New | YouTube | Pulse.