এতদিন আগে, রাশিয়ার অভ্যন্তরীণ বিষয়ক মন্ত্রণালয়ের আদেশ "ইলেকট্রনিক কম্পিউটিং মেশিন এবং ডাটাবেসগুলির জন্য প্রোগ্রামের শ্রেণীবিনির অনুমোদন দিয়ে" অনুমোদিত ছিল
পূর্ববর্তী ক্লাসিফিয়ারের বিপরীতে, যা তথ্য সুরক্ষা সরঞ্জামগুলি অনুচ্ছেদ 02.13 দ্বারা নির্বাচিত হয়েছিল এবং আইবি কন্ট্রোল সিস্টেম (এসআরসি, সোয়ার), ঘটনা (আইপিআর), হুমকি (টিআই) তথ্য নিরাপত্তা সরঞ্জামগুলির একটি নতুন শ্রেণীবদ্ধকারীর কোন স্থান ছিল না। একজন পুরো ধারা 03:
ক্লাস
ইলেকট্রনিক কম্পিউটিং মেশিন এবং ডাটাবেসের জন্য প্রোগ্রাম ক্লাস এর বর্ণনা
কোড
তথ্য অননুমোদিত এক্সেস জন্য প্রতিকার
প্রোগ্রামগুলি যে অ-ট্র্যাক্টোগ্রাফিক পদ্ধতির সাথে তথ্য অননুমোদিত অ্যাক্সেস প্রতিরোধ করতে পারে এবং প্রদান করা উচিত: সনাক্তকরণ এবং প্রমাণীকরণ, অ্যাক্সেস নিয়ন্ত্রণ, সততা, অডিট (নিবন্ধন এবং অ্যাকাউন্ট)। তথ্য অননুমোদিত অ্যাক্সেসের বিরুদ্ধে সুরক্ষার তহবিল ব্যবস্থাপনা প্রোগ্রাম (ডিভাইস) অন্তর্ভুক্ত
03.01।
তথ্য নিরাপত্তা ইভেন্ট ম্যানেজমেন্ট মানে
সম্ভাব্য নিরাপত্তা হুমকি নির্ধারণের জন্য রিয়েল-টাইম ইভেন্টস (ডেটা) ব্যয় করার জন্য সাইবারের সনাক্তকরণ এবং প্রতিরোধের সনাক্তকরণ এবং প্রতিরোধ নিশ্চিত করা উচিত।
02.02.
ফায়ারওয়াটার স্ক্রিন
নির্দিষ্ট নিয়ম অনুযায়ী এটি মাধ্যমে ক্ষণস্থায়ী নেটওয়ার্ক প্যাকেটগুলি নিরীক্ষণ এবং ফিল্টার করতে হবে এমন প্রোগ্রামগুলি।
03.03.
নেতিবাচক কন্টেন্ট ফিল্টারিং সরঞ্জাম
সফ্টওয়্যার যা আপনাকে কয়েকটি অবাঞ্ছিত সামগ্রী, স্প্যাম সুরক্ষা এবং অবাঞ্ছিত চিঠিপত্র সীমাবদ্ধ করার জন্য ওয়েবসাইটের বিভিন্ন বিভাগে অ্যাক্সেস পরিচালনা করতে দেয়
03.04.
অনলাইন পেমেন্ট পরিষেবাদি এবং রিমোট ব্যাংকিং পরিষেবাগুলির সুরক্ষার জন্য সরঞ্জাম
সফ্টওয়্যার যে সনাক্ত, বিশ্লেষণ এবং জালিয়াতি প্রতিরোধ করা উচিত
03.05.
এন্টি ভাইরাস সুরক্ষা মানে
সফ্টওয়্যার যা ডিভাইসের মেমরিতে এবং ইনকামিং / আউটগোয়িং ট্র্যাফিকের মধ্যে ম্যালওয়্যার সনাক্তকরণ, আটকানো এবং নিরপেক্ষ করার অনুমতি দেয়।
03.06.
লক্ষ্য লক্ষ্য আক্রমণ সনাক্ত করতে
সফ্টওয়্যার যা একটি নির্দিষ্ট প্রতিষ্ঠান, দেশ বা শিল্পে ডাটা চুরি করার জন্য একটি নির্দিষ্ট সংগঠন, দেশ বা শিল্পে আক্রমণ সনাক্ত করা উচিত, সম্পদগুলির উপর নিয়ন্ত্রণ অর্জন বা তাদের কাজকে অবরুদ্ধ করা; যেমন আক্রমণ প্রতিহত করা উচিত
03.07.
নিশ্চিত তথ্য ধ্বংসের উপায়
হার্ড ম্যাগনেটিভ ডিস্কের উপর ভিত্তি করে ক্যারিয়ারের তথ্য পুনরুদ্ধারের সম্ভাবনা কমিয়ে আনতে নির্দিষ্ট নিদর্শনগুলির সাথে বিশেষ একাধিক পুনর্বিবেচনা কৌশলগুলি ব্যবহার করা উচিত। এটি কঠিন-রাষ্ট্র ড্রাইভে সীমাবদ্ধ করা উচিত (এসএসডি)
08.08.
তথ্য সনাক্তকরণ এবং তথ্য লিক প্রতিরোধের জন্য সরঞ্জাম
এমন প্রোগ্রাম যা লিক সনাক্ত করতে হবে এবং আইনের দ্বারা সুরক্ষিত কম্পিউটার তথ্য বিতরণ প্রতিরোধ করতে হবে
03.09.
ক্রিপ্টোগ্রাফিক তথ্য এবং ইলেকট্রনিক স্বাক্ষর
প্রোগ্রামগুলি ক্রিপ্টোগ্রাফিক পদ্ধতির সাথে তথ্যের অননুমোদিত অ্যাক্সেস প্রতিরোধ করতে হবে, পাশাপাশি বৈদ্যুতিন স্বাক্ষর কী, ইলেকট্রনিক স্বাক্ষর চেক কী এবং তথ্য এনক্রিপশন কী সহ কী তথ্য পরিচালনা করবে; জনসাধারণের কী সার্টিফিকেটের উত্পাদন এবং তাদের নিয়ন্ত্রণের জন্য এবং পরিষেবা ফাংশনগুলি (সার্টিফিকেট তালিকা পরিচালনা, জনসাধারণের কী শংসাপত্রের অবস্থা নিশ্চিতকরণ, বিশ্বস্ত পরিষেবাদি) সহ তাদের (বাতিলকরণ, স্থগিতাদেশ, পুনরূদ্ধার)
03.10.
ক্রিপ্টোগ্রাফিক পদ্ধতি সহ ডেটা ট্রান্সফার চ্যানেল,
প্রোগ্রাম পাবলিক যোগাযোগ চ্যানেলের মাধ্যমে প্রেরিত তথ্য গোপনীয়তা নিশ্চিত করা উচিত
03.11.
তথ্য রিসোর্স অ্যাক্সেস কন্ট্রোল
সফ্টওয়্যার বা সফ্টওয়্যার এবং হার্ডওয়্যার নিরাপত্তা সরঞ্জামগুলির সমন্বয় যা তথ্য সিস্টেমের অ্যাক্সেসের অ্যাক্সেস এবং নিবন্ধন করতে হবে
03.12।
ব্যাকআপ সরঞ্জাম
সফ্টওয়্যার যা ক্যারিয়ারের (হার্ড ডিস্ক, সলিড-স্টেট ড্রাইভ এবং অন্যান্য ক্যারিয়ারগুলিতে ডেটা একটি অনুলিপি তৈরি করা উচিত এবং যা ক্ষতি বা ক্ষতির ক্ষেত্রে মূল বা নতুন স্থানে তাদের পুনরুদ্ধার সরবরাহ করবে তা নিশ্চিত করতে হবে
03.13.
সনাক্তকরণ এবং / অথবা আক্রমণ প্রতিরোধ সরঞ্জাম (আক্রমণ)
নেটওয়ার্ক আক্রমণ, নোড স্তর সনাক্ত করার অনুমতি দেওয়া উচিত যে সিস্টেম
03.14.
হুমকি সনাক্তকরণ এবং নেটওয়ার্ক ঘটনাগুলির তদন্তের জন্য সরঞ্জাম
সফ্টওয়্যার যা দূষিত কার্যকলাপ সনাক্ত করা উচিত, আক্রমণকারীদের উপস্থিতি, সম্পদগুলির অপব্যবহার, প্রশাসকের অবহেলা এবং নেটওয়ার্ক তথ্য সুরক্ষা ঘটনাগুলি তদন্ত করার অনুমতি দেওয়া উচিত
03.15.
মূল ক্যারিয়ার জীবন চক্র সরঞ্জাম এবং ব্যবস্থাপনা
সফ্টওয়্যার যা ব্যবহারকারী অ্যাকাউন্ট, প্রমাণীকরণ সরঞ্জাম, অ্যাপ্লিকেশন এবং তথ্য সুরক্ষা প্রবিধানগুলির মধ্যে যোগাযোগ সরবরাহ করতে হবে
03.16.
তথ্য নিরাপত্তা প্রক্রিয়া অটোমেশন
তথ্য নিরাপত্তা ব্যবস্থাপনা এবং বিধান ব্যবস্থাপনা প্রক্রিয়াগুলি স্বয়ংক্রিয়ভাবে তথ্য সুরক্ষা, এটি-সম্পদ সুরক্ষা, নিরাপত্তার সাথে সম্মতি, এবং তথ্য সুরক্ষা ঝুঁকি ব্যবস্থাপনা, সম্ভাব্য সাইবার এবং তাদের প্রতিরোধের পূর্বাভাসের জন্য বর্তমান হুমকিগুলিতে ডেটা অর্জন এবং বিশ্লেষণ করা উচিত
03.17.
রাশিয়ান সফ্টওয়্যার নিবন্ধনে অন্তর্ভুক্ত করা হয়, যখন সব রাশিয়ান ডেভেলপারদের এই অনুযায়ী তাদের সিদ্ধান্ত শ্রেণীবদ্ধ করতে হবে। একই ক্লাস ডিজাইন এবং অপারেশন ডকুমেন্টেশন ব্যবহার করা হবে।
একদিকে, এটি একটি ভাল যে আইবি সুবিধাগুলির একটি মোটামুটি ভলিউমেট্রিক ক্লাসিফায়ার ভাল। অন্যদিকে, এটি ইবি তহবিলের নামগুলি অন্যান্য, পূর্ববর্তী নথির নামগুলির সাথে সম্পূর্ণভাবে ফিট করে না, যেমন রাশিয়ার FSTEC এর আদেশগুলি 17/21/31/239, রাশিয়ার নং 196 এর FSB এর আদেশ, পর্যবেক্ষণ আইবি এবং ঘটনা সাড়া উপর অতিথিদের সাম্প্রতিক প্রকল্প। উদাহরণস্বরূপ, কোন নিরাপত্তা বিশ্লেষণ সরঞ্জাম নেই।
এছাড়াও, প্রশ্ন উঠেছে, আইবি প্রদানের সব উপায় (এসআরসি, সোয়ার এবং অন্যান্য আইবি কন্ট্রোল সিস্টেম সহ) প্রদানের সব উপায় এখন রাশিয়ান ফেডারেশন নং 1২36 (সাবপারগ্রাফ ডি) এর পিপি থেকে সার্টিফিকেশন প্রয়োজনীয়তাগুলির অধীনে পড়ে।)
ডিপিপিএস: ক্যাপ পরিবর্তন, মান এবং আইবি সুপারিশগুলির অন্যান্য পর্যালোচনাগুলি মিস করবেন না। আপনার প্রিয় চ্যানেলে সাবস্ক্রাইব করুন।
ব্লগ Sergei Borisova Sorbisov.blogspot.com
উত্স - সার্জি Borisov এর ব্লগ আইবি সম্পর্কে।
Cisoclub.ru উপর আরো আকর্ষণীয় উপাদান। আমাদের সাবস্ক্রাইব করুন: ফেসবুক | ভি কে | টুইটার |. Instagram |. টেলিগ্রাম |. জেন |. মেসেঞ্জার | আইকিজি নিউ | ইউটিউব |. স্পন্দন.