Dili pa dugay, ang pagkasunud sa pagpangalagad sa internal nga kalihokan sa Russia "sa pag-aprubar sa klasipikasyon sa mga programa alang sa mga electronic computing machine ug database" gi-aprubahan
Dili sama sa nauna nga klasipikasyon, diin ang mga himan sa seguridad sa kasayuran gipili sa parapo 02.13, ug alang sa mga sistema sa pagpugong sa IB (SGRC, IPR), wala'y lugar sa usa ka bag-ong klasipikasyon nga mga himan sa seguridad. A Tibuok Seksyon 03:
Klase
Paglaraw sa klase sa mga programa alang sa mga electronic computing machine ug database
Ang code
Mga remedyo alang sa dili awtorisado nga pag-access sa kasayuran
Mga programa nga kinahanglan nga makapugong sa dili awtorisado nga pag-access sa kasayuran nga adunay mga pamaagi nga dili -ptographic ug ihatag: pag-ila ug pagkontrata, pag-access, pag-audit (rehistrasyon (ACCURION (ACCURION Naglakip sa mga programa sa pagdumala sa pondo (mga aparato) nga panalipod batok sa dili awtorisado nga pag-access sa kasayuran
03.01.
Ang pagdumala sa Kahangturan sa Security Security nagpasabut
Ang mga programa nga kinahanglan nga masiguro ang pagkilala ug paglikay sa cyber sa gasto sa mga tinuud nga oras nga panghitabo (datos) aron mahibal-an ang potensyal nga hulga sa seguridad.
02.02
Mga screen sa tubig sa kalayo
Mga programa nga kinahanglan mag-monitor ug pagsala sa mga pakete sa network nga moagi kini subay sa piho nga mga lagda.
03.03
Negatibo nga sulud sa pagsala sa sulud
Software nga kinahanglan magtugot kanimo sa pagdumala sa pag-access sa lainlaing mga kategoriya sa mga website aron mapugngan ang pipila nga dili gusto nga sulud, pagpanalipod sa spam ug dili gusto nga pagsulud
03.04
Mga Tool alang sa Pagpanalipod sa mga Serbisyo sa Pagbayad sa Online ug Remote Banking Services
Software nga kinahanglan magtugot sa pag-ila, pag-analisar ug paglikay sa paglimbong
03.05
Ang Proteksyon sa Anti-Virus nagpasabut
Ang software nga kinahanglan magtugot sa pagsulay, intercepting ug pag-neutralize sa malware pareho sa panumduman sa aparato ug sa umaabot nga trapiko.
03.06
Mga himan aron mahibal-an ang mga target nga pag-atake
Software nga kinahanglan makit-an ang mga pag-atake (lakip ang mga pag-atake sa DDOs) sa usa ka piho nga organisasyon, nasud o industriya aron mangawat sa mga kapanguhaan o makapugong sa ilang trabaho; kinahanglan nga wagtangon ang mga pag-atake
03.07
Nagpasabut sa garantiya nga pagkaguba sa datos
Software nga kinahanglan mogamit espesyal nga daghang mga pamaagi sa pagsulat pag-usab sa pipila ka mga sumbanan aron maibanan ang posibilidad sa pag-ayo sa kasayuran gikan sa mga tagdala nga gibase sa mga gahi nga magnetic disks (HDD). Kini kinahanglan nga limitado sa mga solid-state drive (SSD)
08.08
Mga himan alang sa pagdiskubre ug pagpugong sa mga pagtulo sa kasayuran
Mga programa nga kinahanglan makit-an ang mga pagtagas ug malikayan ang pag-apod-apod sa kasayuran sa computer nga gipanalipdan sa balaod
03.09
Ang kasayuran sa Cryptographic ug electronic pirma
Mga programa nga kinahanglan nga makapugong sa dili awtorisado nga pag-access sa kasayuran nga adunay mga pamaagi sa cryptographic, ingon man ang pagdumala sa mga yawe sa elektronik nga mga yawe ug mga impormasyon sa elektronik nga mga yawe ug impormasyon nga mga yawe sa pag-encrypt; Software nga gituyo alang sa paghimo sa mga punoan nga publiko nga sertipiko ug pagkontrol niini (pagkansela, pagsuspinde sa mga lista sa sertipiko (Pagdumala sa mga serbisyo sa sertipiko
03.10
Ang mga channel sa pagbalhin sa datos, lakip ang mga pamaagi sa cryptographic
Mga programa nga kinahanglan nga masiguro ang kompidensiyal nga kasayuran nga gibalhin pinaagi sa mga channer sa komunikasyon sa publiko
03.11
Mga Kontrol sa Pag-access sa Kapanguhaan sa Kapanguhaan
Usa ka kombinasyon sa software o software ug mga himan sa seguridad sa hardware nga kinahanglan maglimite ug magparehistro sa pag-access sa mga kapanguhaan sa sistema sa kasayuran
03.12.
Mga Tool sa Backup
Software nga kinahanglan nga masiguro ang paghimo sa usa ka kopya sa datos sa usa ka carrier (hard disk, mga solidong drive ug uban pang mga tagdala sa orihinal o bag-ong lugar kung adunay kadaot o pagkawala
03.13
Pagkamatikod ug / o pagsulong sa mga gamit sa paglikay (pag-atake)
Mga sistema nga kinahanglan magtugot sa pagsulay sa mga pagsulong sa network, node nga lebel
03.14
Mga himan alang sa pagkakita sa mga hulga ug imbestigasyon sa mga insidente sa network
Ang software nga kinahanglan nga magpaila sa malisyoso nga kalihokan, ang presensya sa mga nag-atake, sayop nga paggamit sa mga kapanguhaan, ang pagpasagad sa mga administrador ug kinahanglan magtugot sa pag-imbestiga sa mga insidente sa seguridad sa network
03.15
Mga Tool ug Pagdumala sa Key Carrier Life Cycle
Ang software nga kinahanglan maghatag komunikasyon tali sa mga account sa gumagamit, mga gamit sa panghimatuud, mga aplikasyon ug mga regulasyon sa seguridad sa kasayuran
03.16
AUTOMATION SA INFORMATION SEFUNSYON PROSESSESS
Nagpasabot nga kinahanglan automate impormasyon security management ug probisyon nga proseso sa pagdumala, lakip na ang impormasyon sa seguridad nga insidente management, IT-assets sa seguridad, monitor sa pagsunod sa kaluwasan, ug impormasyon sa seguridad risk management, angkon ug pag duki-duki datos sa kasamtangan nga hulga sa pagtagna malagmit nga cyber ug sa ilang pagpugong
03.17
Ang tanan nga mga developer sa Russia kinahanglan nga magklasipikar sa ilang mga desisyon sumala niini, kung gilakip sa Russian software rehistro. Ang susamang mga klase kinahanglan gamiton sa disenyo ug operational nga dokumentasyon.
Sa usa ka bahin, maayo nga ang ingon usa ka bag-o, usa ka medyo volumetric nga klasipikasyon sa mga pasilidad sa IB. Sa laing bahin, dili kini hingpit nga nahiangay sa mga ngalan sa pondo sa IB sa ubang mga dokumento, sama sa mga mando sa FSTEC sa Russia 17/21/31/239, ang mando sa FSB sa Russia No. 196, Ang Bag-ohay nga mga proyekto sa mga bisita sa pag-monitor sa IB ug pagtubag sa mga insidente. Pananglitan, wala'y mga gamit sa pagsusi sa seguridad.
Usab, ang pangutana mitungha, kung ang tanan nga paagi sa paghatag sa IB (lakip ang SGRC, Soar ug uban pang mga sistema sa pagkontrol sa Sermings gikan sa PP sa Russian Federation No. 1236 (Subparaph D) sa parapo 5)
Mga DPP: Aron dili makalimtan ang ubang mga pagrepaso sa mga pagbag-o sa cap, mga sumbanan ug IB nga mga rekomendasyon. Mag-subscribe sa imong paborito nga channel.
Blog Sergei Borisova SBABISOV.BLOGSPOT.COM
Source - Sergey Borisov's Blog bahin sa IB.
Labi ka makapaikag nga materyal sa Cisoclub.ru. Mag-subscribe sa US: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | Bag-ong | Youtube | Pulso.