Ddim mor bell yn ôl, cymeradwywyd trefn y Weinyddiaeth Materion Mewnol Rwsia "ar gymeradwyo'r dosbarthwr o raglenni ar gyfer peiriannau cyfrifiadurol electronig a chronfeydd data"
Yn wahanol i'r dosbarthwr blaenorol, lle dewiswyd offer diogelwch gwybodaeth gan baragraff 02.13, ac ar gyfer Systemau Rheoli IB (SGRC, Soar), Digwyddiadau (IPR), Bygythiadau (Ti) nid oedd lle mewn dosbarthwr newydd o offer diogelwch gwybodaeth. A Adran gyfan 03:
Nosbarth
Disgrifiad o'r dosbarth o raglenni ar gyfer peiriannau cyfrifiadurol electronig a chronfeydd data
Y cod
Meddyginiaethau ar gyfer mynediad heb awdurdod i wybodaeth
Rhaglenni a ddylai atal mynediad heb awdurdod i wybodaeth gyda dulliau nad ydynt yn -ptograffig a darparu: Adnabod a dilysu, rheoli mynediad, cywirdeb, archwilio (cofrestru a chyfrif). Yn cynnwys rhaglenni rheoli arian (dyfeisiau) o amddiffyniad yn erbyn mynediad heb awdurdod i wybodaeth
03.01.
Mae rheoli digwyddiadau diogelwch gwybodaeth yn golygu
Rhaglenni a ddylai sicrhau nodi ac atal seiber ar draul digwyddiadau amser real (data) er mwyn pennu bygythiadau diogelwch posibl.
02.02
Sgriniau Dŵr Tân
Rhaglenni y mae'n rhaid iddynt fonitro a hidlo pecynnau rhwydwaith sy'n mynd drwyddo yn unol â'r rheolau penodedig.
03.03
Offer Hidlo Cynnwys Negyddol
Meddalwedd a ddylai ganiatáu i chi reoli mynediad i wahanol gategorïau o wefannau i gyfyngu ar rai cynnwys diangen, amddiffyn sbam a gohebiaeth ddiangen
03.04
Offer ar gyfer diogelu gwasanaethau talu ar-lein a gwasanaethau bancio o bell
Meddalwedd a ddylai ganiatáu nodi, dadansoddi ac atal twyll
03.05
Mae amddiffyniad gwrth-firws yn golygu
Meddalwedd a ddylai ganiatáu canfod, rhyng-gipio a niwtraleiddio malware yn y cof y ddyfais ac mewn traffig sy'n dod i mewn / sy'n mynd allan.
03.06
Offer i nodi ymosodiadau targed
Meddalwedd a ddylai ganfod ymosodiadau (gan gynnwys ymosodiadau DDOs) i sefydliad penodol, gwlad neu ddiwydiant i ddwyn data, cael rheolaeth dros adnoddau neu rwystro eu gwaith; dylai wrthweithio ymosodiadau o'r fath
03.07
Dulliau Detholiad Data Gwarantedig
Meddalwedd a ddylai ddefnyddio technegau ailysgrifennu lluosog arbennig gyda phatrymau penodol i leihau'r tebygolrwydd o adennill gwybodaeth o gludwyr yn seiliedig ar ddisgiau magnetig caled (HDD). Dylai fod yn gyfyngedig i yriannau solet-wladwriaeth (AGC)
08.08
Offer ar gyfer canfod ac atal gollyngiadau gwybodaeth
Rhaglenni y mae'n rhaid iddynt ganfod gollyngiadau ac atal dosbarthiad gwybodaeth gyfrifiadurol a ddiogelir gan y gyfraith
03.09
Gwybodaeth cryptograffig a llofnod electronig
Rhaglenni a ddylai atal mynediad heb awdurdod i wybodaeth gyda dulliau cryptograffig, yn ogystal â rheoli gwybodaeth allweddol, gan gynnwys allweddi llofnod electronig, allweddi gwirio llofnod electronig ac allweddi amgryptio gwybodaeth; Meddalwedd a fwriedir ar gyfer gweithgynhyrchu tystysgrifau allweddol cyhoeddus a'u rheoli (canslo, atal, ailddechrau), gan gynnwys swyddogaethau gwasanaeth (rheoli rhestrau tystysgrif, cadarnhad o statws tystysgrif allweddol cyhoeddus, gwasanaethau y gellir ymddiried ynddynt)
03.10
Sianeli trosglwyddo data, gan gynnwys dulliau cryptograffig
Rhaglenni a ddylai sicrhau cyfrinachedd y wybodaeth a drosglwyddir trwy sianelau cyfathrebu cyhoeddus
03.11
Rheolaethau Mynediad Adnoddau Gwybodaeth
Cyfuniad o feddalwedd neu feddalwedd ac offer diogelwch caledwedd a ddylai gyfyngu a chofrestru mynediad at adnoddau system wybodaeth
03.12.
Offer wrth gefn
Meddalwedd a ddylai sicrhau creu copi o ddata ar gludwr (disg galed, gyriannau solet-wladwriaeth a chludwyr eraill) ac a ddylai ddarparu eu hadferiad yn y lle gwreiddiol neu newydd yn achos difrod neu golled
03.13
Offer Canfod a / neu Atal Goresgyniad (Ymosodiadau)
Systemau a ddylai ganiatáu canfod goresgyniadau rhwydwaith, lefel nod
03.14
Offer ar gyfer canfod bygythiadau ac ymchwilio i ddigwyddiadau rhwydwaith
Meddalwedd a ddylai nodi gweithgaredd maleisus, presenoldeb ymosodwyr, camddefnyddio adnoddau, esgeulustod gweinyddwyr a dylai ganiatáu i ymchwilio i ddigwyddiadau diogelwch gwybodaeth rhwydwaith
03.15
Offer a rheoli cylch bywyd allweddol allweddol
Meddalwedd y mae'n rhaid iddo ddarparu cyfathrebu rhwng cyfrifon defnyddwyr, offer dilysu, ceisiadau a rheoliadau diogelwch gwybodaeth
03.16
Awtomeiddio prosesau diogelwch gwybodaeth
Yn golygu bod yn rhaid i chi awtomeiddio prosesau rheoli diogelwch a rheoli darpariaeth gwybodaeth, gan gynnwys rheoli digwyddiadau diogelwch gwybodaeth, TG-asedau diogelwch, monitro cydymffurfiaeth â diogelwch, a rheoli risg diogelwch, cael a dadansoddi data ar fygythiadau cyfredol ar gyfer rhagfynegi seiber tebygol a'u hatal
03.17
Bydd angen i holl ddatblygwyr Rwseg ddosbarthu eu penderfyniadau yn ôl hyn, o'u hymgorffori yn y gofrestr feddalwedd Rwseg. Bydd angen defnyddio dosbarthiadau tebyg mewn dogfennau dylunio a gweithredol.
Ar y naill law, mae'n dda bod mor ffres, dosbarthwr eithaf cyfeintiol o gyfleusterau IB. Ar y llaw arall, nid yw'n gwbl ffit gydag enwau cronfeydd IB mewn dogfennau cynharach eraill, fel gorchmynion FSTEC o Rwsia 17/21/31/239, trefn FSB Rwsia Rhif 196, y Prosiectau diweddar o westeion ar fonitro IB ac ymateb i ddigwyddiadau. Er enghraifft, nid oes offer dadansoddi diogelwch.
Hefyd, mae'r cwestiwn yn codi, a yw'r holl ffyrdd o ddarparu IB (gan gynnwys SGRC, Soar a systemau rheoli IB eraill) bellach yn dod o dan ofynion ardystio gan PP Ffederasiwn Rwseg Rhif 1236 (Subparagraph D) o baragraff 5)
DPPS: Er mwyn peidio â cholli adolygiadau eraill o newidiadau PAC, safonau ac argymhellion IB. Tanysgrifiwch i'ch hoff sianel.
Blog Sergei Borisova sborisov.blogspot.com
Ffynhonnell - Blog Sergey Borisov am IB.
Deunydd mwy diddorol ar Cisoclub.ru. Tanysgrifiwch i ni: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NEWYDD | YouTube | Pwls.