No fa molt de temps, es va aprovar l'Ordre del Ministeri d'Afers Interns de Rússia "per aprovar el classificador de programes de màquines informàtiques i bases de dades electròniques"
A diferència del classificador anterior, en què es van seleccionar les eines de seguretat de la informació el paràgraf 02.13, i per a sistemes de control IB (SGRC, SOAR), incidents (IPR), amenaces (TI) no hi havia lloc en un nou classificador d'eines de seguretat de la informació. A Secció sencera 03:
Classificar
Descripció de la classe de programes de màquines informàtiques i bases de dades electròniques
El codi
Remeis per a l'accés no autoritzat a la informació
Programes que haurien d'evitar l'accés no autoritzat a la informació amb mètodes no -ptogràfics i proporcionar: identificació i autenticació, control d'accés, integritat, auditoria (registre i compte). Inclou programes de gestió de fons (dispositius) de protecció contra l'accés no autoritzat a la informació
03.01.
Gestió d'esdeveniments de seguretat de la informació significa
Programes que han de garantir la identificació i la prevenció del ciber a la despesa d'esdeveniments en temps real (dades) per tal de determinar les amenaces de seguretat potencials.
02.02
Pantalles d'aigües del foc
Programes que han de supervisar i filtrar els paquets de xarxa que es passen d'acord amb les normes especificades.
03.03
Eines de filtratge de contingut negatiu
Programari que us hauria de permetre gestionar l'accés a diverses categories de llocs web per limitar certs continguts no desitjats, protecció de correu brossa i correspondència no desitjada
03.04
Eines per a la protecció de serveis de pagament en línia i serveis de banca remota
Programari que hauria de permetre identificar, analitzar i prevenir el frau
03.05
Protecció contra el virus significa
Programari que ha de permetre detectar, interceptar i neutralitzar el malware malware tant en la memòria del dispositiu com en trànsit entrant / sortint.
03.06
Eines per identificar atacs objectiu
Programari que ha de detectar atacs (incloent atacs DDOs) a una organització, país o indústria específica per robar dades, obtenir el control de recursos o bloquejar el seu treball; hauria de contrarestar aquests atacs
03.07
Mitjans de destrucció garantida de dades
Programari que hauria d'utilitzar tècniques especials de reescriptures múltiples amb determinats patrons per minimitzar la probabilitat de recuperació d'informació de transportistes basats en discs magnètics durs (HDD). Hauria de limitar-se a unitats d'estat sòlid (SSD)
08.08
Eines per detectar i prevenir les fuites d'informació
Programes que han de detectar fuites i evitar la distribució de la informació informàtica protegida per la llei
03.09
Informació criptogràfica i signatura electrònica
Programes que haurien d'evitar l'accés no autoritzat a la informació amb mètodes criptogràfics, així com gestionar la informació clau, incloses les claus de signatura electrònica, les tecles de comprovació de la signatura electrònica i les claus de xifratge d'informació; Programari que està destinat a la fabricació de certificats de clau pública i controlar-los (cancel·lació, suspensió, represa), incloses les funcions de servei (gestió de llistes de certificats, confirmació d'estats de certificat de clau pública, serveis de confiança)
03.10
Canals de transferència de dades, inclosos els mètodes criptogràfics
Programes que haurien de garantir la confidencialitat de la informació transmesa a través de canals de comunicació pública
03.11
Controls d'accés de recursos d'informació
Una combinació de programari o eines de seguretat de programari i maquinari que haurien de limitar i registrar l'accés als recursos del sistema d'informació
03.12.
Eines de còpia de seguretat
Programari que ha de garantir la creació d'una còpia de dades sobre un transportista (disc dur, unitats d'estat sòlid i altres operadors) i que ha de proporcionar la seva recuperació en el lloc original o nou en cas de dany o pèrdua
03.13
Eines de prevenció de detecció i / o invasió (atacs)
Sistemes que haurien de permetre detectar invasions de xarxa, nivell de node
03.14
Eines per a la detecció d'amenaces i investigació d'incidents de xarxa
Programari que hauria d'identificar l'activitat maliciosa, la presència d'atacants, l'ús indegut dels recursos, la negligència dels administradors i hauria de permetre investigar els incidents de seguretat de la informació de la xarxa
03.15
Eines i gestió del cicle de vida clau del transportista
Programari que ha de proporcionar comunicació entre comptes d'usuari, eines d'autenticació, aplicacions i normes de seguretat de la informació
03.16
Automatització dels processos de seguretat de la informació
Significa que ha d'automatitzar els processos de gestió de la seguretat de la seguretat i la gestió de la seguretat, incloent-hi la gestió d'incidents de seguretat de la informació, la seguretat dels actius de la informació, el seguiment del compliment de la seguretat i la gestió de riscos de seguretat de la informació, l'obtenció i l'anàlisi de dades sobre les amenaces actuals per predir el probable cibernètic i la seva prevenció
03.17
Tots els desenvolupadors russos hauran de classificar les seves decisions segons això, quan s'incorporen al registre de programari rus. Cal que s'utilitzin classes similars en el disseny i la documentació operativa.
D'una banda, és bo que un classificador tan fresc i volumètric de les instal·lacions de l'IB. D'altra banda, no encaixa completament amb els noms dels fons IB en altres documents anteriors, com les ordres de FSTEC de Rússia el 21/11/21/239, l'Ordre de la FSB de Rússia núm. 196, el Projectes recents de convidats sobre el seguiment de l'IB i la resposta a incidents. Per exemple, no hi ha eines d'anàlisi de seguretat.
A més, sorgeix la pregunta, si tots els mitjans per proporcionar IB (incloent SGRC, SOAR i altres sistemes de control IB) ara cauen sota requisits de certificació de PP de la Federació de Rússia núm. 1236 (Subparlaf D) del paràgraf 5)
DPPS: Per no perdre altres ressenyes de canvis, normes i recomanacions IB. Subscriviu-vos al vostre canal preferit.
Bloc Sergei Borisova Sborisov.blogspot.com
Font - El bloc de Sergey Borisov sobre IB.
Material més interessant a Cisoclub.ru. Subscriviu-nos a nosaltres: Facebook | Vk | Twitter | Instagram | Telegrama | Zen | Missatgera ICQ NOU | Youtube | Pols.