Не толкова отдавна, редът на Министерството на вътрешните работи на Русия "за одобряване на класификатора на програмите за електронни изчислителни машини и бази данни бе одобрен
За разлика от предишния класификатор, в който инструментите за информационна сигурност бяха избрани в параграф 02.13, а за системи за управление на IB (SGR, SOAR), инциденти (ПИС), заплахи (TI) нямаше място в нов класификатор на инструментите за информационна сигурност. А Цялата раздел 03:
Клас
Описание на класа програми за електронни изчислителни машини и бази данни
Кодът
Средства за неоторизиран достъп до информация
Програми, които трябва да попречат на неоторизиран достъп до информация с непитафонирани методи и да предоставят: идентифициране и удостоверяване, контрол на достъпа, почтеност, одит (регистрация и сметка). Включва програми за управление на средствата (устройства) за защита срещу неоторизиран достъп до информация
03.01.
Управление на събития за информация
Програми, които следва да гарантират идентифицирането и предотвратяването на кибер, за сметка на събития в реално време (данни), за да се определят потенциалните заплахи за сигурността.
02.02.
Екрани за огнестрелни води
Програми, които трябва да наблюдават и филтрират мрежовите пакети, преминаващи през него в съответствие с посочените правила.
03.03.
Отрицателни филтриращи инструменти
Софтуер, който трябва да ви позволи да управлявате достъпа до различни категории уебсайтове за ограничаване на определено нежелано съдържание, спам защита и нежелана кореспонденция
03.04.
Инструменти за защита на онлайн услугите за платежни услуги и отдалечените банкови услуги
Софтуер, който трябва да позволи да се идентифицира, анализира и предотврати измама
03.05.
Антивирусни защитни средства
Софтуер, който трябва да позволи да се открие, прихващащ и неутрализиращ зловреден софтуер както в паметта на устройството, така и в входящия / изходящия трафик.
03.06.
Инструменти за идентифициране на целеви атаки
Софтуер, който трябва да открива атаки (включително DDOS атаки) към конкретна организация, държава или индустрия, за да открадне данните, получаването на контрол върху ресурсите или блокиране на работата им; трябва да противодействат на такива атаки
03.07.
Средства за гарантирано унищожаване на данни
Софтуер, който трябва да използва специални техники за пренаписване с определени модели, за да се сведе до минимум вероятността от възстановяване на информация от носители на базата на твърди магнитни дискове (HDD). Тя трябва да бъде ограничена до твърди дискове (SSD)
08.08.
Инструменти за откриване и предотвратяване на течове за информация
Програми, които трябва да откриват течове и да предотвратят разпространението на компютърна информация, защитена от закона
03.09.
Криптографска информация и електронен подпис
Програми, които трябва да предотвратят неоторизиран достъп до информация с криптографски методи, както и управление на ключови ключове, включително ключове за електронен подпис, ключове за проверка на електронния подпис и ключовете за информационни криптиране; Софтуер, който е предназначен за производството на сертификати за публични ключове и да ги контролира (анулиране, спиране, възобновяване), включително функции за обслужване (управление на списъци със сертификати, потвърждение на състоянието на сертификат за публичен ключ, надеждни услуги)
03.10.
Прехвърляне на данни, включително криптографски методи
Програми, които следва да гарантират поверителността на информацията, предадена чрез каналите за обществени комуникации
03.11. \ t
Контрол на достъп до информация за ресурса
Комбинация от софтуерни или софтуерни и хардуерни инструменти за сигурност, които трябва да ограничат и регистрират достъп до ресурси за информационни системи
03.12.
Резервни инструменти
Софтуер, който трябва да гарантира създаването на копие от данни на превозвач (твърд диск, твърди дискове и други превозвачи) и които трябва да предоставят тяхното възстановяване в оригиналното или ново място в случай на повреда или загуба
03.13.
Инструменти за превенция на откриване и / или инвазия (атаки)
Системи, които трябва да позволят откриването на мрежови нашествия, нивото на възел
03.14.
Инструменти за откриване на заплахи и разследване на мрежови инциденти
Софтуер, който трябва да идентифицира злонамерената дейност, наличието на нападатели, злоупотреба с ресурси, небрежност на администраторите и следва да позволи да се проучат инциденти със сигурността на мрежата
03.15.
Инструменти и управление на жизнения цикъл на ключовете
Софтуер, който трябва да предостави комуникация между потребителските сметки, инструментите за удостоверяване, приложенията и правилата за сигурност на информацията
03.16.
Автоматизация на процесите на информационна сигурност
Означава, че трябва да автоматизира процесите на управление на информационната сигурност и разпоредбите, включително управлението на индексната сигурност, сигурността на информационните активи, наблюдение на спазването на безопасността и управлението на риска за сигурността на информацията, получаването и анализирането на данните за текущите заплахи за предсказване на вероятност Cyber и тяхната превенция
03.17.
Всички руски разработчици ще трябва да класифицират своите решения съгласно това, когато са включени в руския регистър на софтуера. Подобни класове ще трябва да бъдат използвани в дизайна и оперативната документация.
От една страна, е добре, че такъв свеж, доста обемни класификатор на IB съоръжения. От друга страна, тя не се вписва напълно с имената на средствата на IB в други, по-ранни документи, като например заповедите на FSTEC на Русия 17/21/31/239, нареждането на ФСБ на Русия № 196, Последни проекти на гостите върху наблюдение на IB и отговарят на инцидентите. Например, няма инструменти за анализ на сигурността.
Също така възниква въпросът дали всички средства за предоставяне на IB (включително SGRC, SOAR и други системи за управление на IB) сега попадат в изискванията за сертифициране от ПП на Руската федерация № 1236 (параграф 5, буква г)) \ t
DPP: За да не пропуснете други прегледи на промените, стандартите и препоръките на IB. Абонирайте се за любимия ви канал.
Блог Сергей Борисова Sborisov.blogspot.com
Източник - блог на Сергей Борисов за IB.
По-интересен материал на cisoclub.ru. Абонирайте се за нас: Facebook | VK | Twitter | Instagram | Телеграма | Zen | Messenger | ICQ нов |. \ T YouTube | Импулс.