Bu qədər əvvəl Rusiya Daxili İşlər Nazirliyinin "Elektron Hesablama Maşınları və Verilənlər bazası üçün Proqramlar Təsnifatını təsdiq etmək" üçün Sifariş təsdiq edildi
02.13-cü bənd üzrə informasiya təhlükəsizliyi alətləri tərəfindən seçilmiş və İB idarəetmə sistemləri (SGRC, səs), hadisələr (İPR), təhdidlər (TI), təhdidlər (TI) məlumat təhlükəsizliyi alətləri üzrə yer yox idi. A Bütün Bölmə 03:
Sinif
Elektron hesablama maşınları və verilənlər bazası üçün proqramlar sinfinin təsviri
Kod
Məlumat üçün icazəsiz giriş üçün müalicə vasitələri
Qeyri -ttoqrafik metodlarla məlumatlara icazəsiz girişin qarşısını almalı və təmin etmələri: şəxsiyyət və identifikasiya, giriş nəzarəti, bütövlüyü, audit (qeydiyyat və hesab). Məlumatlara icazəsiz girişdən qorunma vəsaitlərinin idarə edilməsi proqramları (cihazları) daxildir
03.01.
İnformasiya Təhlükəsizliyi Hadisə İdarəetmə vasitələri
Potensial təhlükəsizlik təhdidlərini müəyyənləşdirmək üçün real vaxt rejimində tədbirlər (məlumatların) hesabına kiberin müəyyənləşdirilməsini və qarşısının alınmasını təmin etməli olan proqramlar.
02.02
Firewater ekranları
Göstərilən qaydalara uyğun olaraq onun üzərindən keçən şəbəkə paketlərini izləməli və süzməli olan proqramlar.
03.03
Mənfi məzmun filtrləmə vasitələri
Müəyyən istenmeyen məzmunu, spam qorunması və istenmeyen yazışmalarını məhdudlaşdırmaq üçün müxtəlif veb saytlara girişi idarə etməyə imkan verən proqram təminatına imkan verməlidir
03.04
Onlayn ödəmə xidmətləri və uzaq bank xidmətləri qorunması üçün vasitələr
Saxtakarlığının müəyyənləşdirilməsinə, təhlili və qarşısını almağa imkan verən proqram təminatı
03.05
Antivirusun qorunması deməkdir
Həm cihazın yaddaşında, həm də gələn / gedən trafikdə zərərli proqramı aşkar etmək, tutmaq, tutmaq və zərərsizləşdirmək imkanı verməlidir.
03.06
Hədəf hücumlarını müəyyənləşdirmək üçün vasitələr
Xüsusi bir təşkilata, ölkəyə və ya sənayenin məlumatlarını oğurlamaq, qaynaqları idarə etmək və ya işlərini maneə törətmək üçün müəyyən bir təşkilata, o cümlədən DDOS hücumları da daxil olmaqla) aşkar etməli olan proqram; bu cür hücumlara qarşı çıxmalıdır
03.07
Zəmanətli məlumatların məhv edilməsi vasitələri
Sərt maqnit disklər (HDD) əsaslanan daşıyıcılardan məlumatların bərpası ehtimalını minimuma endirmək üçün müəyyən nümunələri minimuma endirmək üçün xüsusi birdən çox yeni yenidən yazma texnikasından istifadə etməlidir. Qatı dövlət sürücüsü (SSD) ilə məhdudlaşmalıdır
08.08
Məlumat sızmaları aşkar etmək və qarşısını almaq üçün vasitələr
Sızıntıları aşkar etməli və qanunla qorunan kompüter məlumatlarının paylanmasının qarşısını alan proqramlar
03.09
Kriptoqrafik məlumat və elektron imza
Kriptoqrafik metodlarla məlumatlara icazəsiz girişin qarşısını almamalı, eləcə də elektron imza düymələri, elektron imza çeki düymələri və məlumat şifrələmə düymələri də daxil olmaqla əsas məlumatları idarə etmək; İctimai açar sertifikatlarının istehsalı və onlara nəzarət etmək üçün nəzərdə tutulmuş proqram (ləğv, asma, bərpa), o cümlədən xidmət funksiyaları (sertifikat siyahılarının idarə edilməsi, ictimai açar sertifikat statuslarının təsdiqlənməsi, etibarlı xidmətlər)
03.10
Məlumat ötürmə kanalları, o cümlədən kriptoqrafik metodlar
İctimai rabitə kanalları vasitəsilə ötürülən məlumatların məxfiliyini təmin etməli olan proqramlar
03.11
İnformasiya qaynaqlarına giriş nəzarət
İnformasiya sistem ehtiyatlarına girişi məhdudlaşdırmalı və qeydiyyata almalı olan proqram və ya proqram və proqram təminatının təhlükəsizlik vasitələrinin birləşməsi
03.12.
Yedəkləmə vasitələri
Bir daşıyıcıda (sabit disk, bərk əyrilər və digər daşıyıcılar) məlumatların bir nüsxəsinin yaradılmasını təmin etməli və zərər və ya zərər olduqda orijinal və ya yeni yerlərdə onların bərpasını təmin etməlidir
03.13
Aşkarlama və / və ya işğal qarşısının alınması vasitələri (hücumlar)
Şəbəkə işğalının, node səviyyəsini aşkar etməyə imkan verən sistemlər
03.14
Şəbəkə hadisələrinin təhdidlərinin və araşdırılmasının aşkarlanması üçün vasitələr
Zərərli fəaliyyəti, təcavüzkarların olması, mənbələrin sui-istifadə edilməsi, idarəçilərin səhlənkarlığı və şəbəkə məlumat təhlükəsizliyi hadisələrini araşdırmasına imkan verən proqram
03.15
Əsas daşıyıcı həyat dövrünün alətləri və idarə edilməsi
İstifadəçi hesabları, identifikasiya vasitələri, tətbiqlər və informasiya təhlükəsizliyi qaydaları arasında əlaqə təmin etməli olan proqram təminatı
03.16
İnformasiya təhlükəsizliyi proseslərinin avtomatlaşdırılması
İnformasiya təhlükəsizliyi, informasiya təhlükəsizliyi hadisəsi, İT-aktivlərin təhlükəsizliyi, İT-aktivlərin təhlükəsizliyini izləmək, informasiya təhlükəsizliyi riskinin idarə edilməsi, ehtimal olunan kiber və onların qarşısının alınması üçün mövcud təhdidlər haqqında məlumatların alınması və təhlil edilməsi deməkdir
03.17
Bütün rus inkişaf etdiriciləri, rus proqramı reyestrinə daxil olduqda, bu barədə qərarlarını təsnif etməli olacaqlar. Oxşar siniflər dizayn və əməliyyat sənədlərində istifadə edilməlidir.
Bir tərəfdən, belə bir təzə, İB obyektlərinin kifayət qədər həcmli bir təsnifinin olması yaxşıdır. Digər tərəfdən, Rusiya FSTEC-in Sifarişləri kimi, digər tərəfdən İB fondlarının adları ilə tamamilə uyğun gəlmir, məsələn, Rusiya FSB-nin FSB-nin 196 nömrəli Sifarişi İB izləmək və hadisələrə cavab verən qonaqların son layihələri. Məsələn, təhlükəsizlik təhlili vasitəsi yoxdur.
Ayrıca, bu, IB (SGRC, SUAR və digər IB nəzarət sistemləri daxil olmaqla bütün vasitələrin hamısının) 1436 nömrəli, 1236 nömrəli və 5-ci bəndin sertifikatlaşdırma tələbləri altında olan sual yaranır.
DPPS: Qapaq dəyişikliklərinin, standartların və IB tövsiyələrinin digər rəylərini qaçırmamaq üçün. Sevdiyiniz kanala abunə olun.
Blog sergei borisova sborisov.blogspot.com
Mənbə - Sergey Borisovun IB haqqında bloqu.
Cisoclub.ru-da daha maraqlı material. Bizə abunə olun: Facebook | Vk | Twitter | İnstaqram | Telegram | Zen | Messenger | ICQ Yeni | YouTube | Nəbz.