Όχι πολύ καιρό πριν, εγκρίθηκε η σειρά του Υπουργείου Εσωτερικών της Ρωσίας "για την έγκριση του ταξινομητή προγραμμάτων ηλεκτρονικών υπολογιστικών μηχανών και βάσεων δεδομένων"
Σε αντίθεση με τον προηγούμενο ταξινομητή, στο οποίο επιλέχθηκαν τα εργαλεία ασφαλείας πληροφοριών από την παράγραφο 02.13 και για τα συστήματα ελέγχου IB (SGRC, Soar), περιστατικά (IPR), απειλές (TI) δεν υπήρξε θέση σε νέο ταξινομητή εργαλείων ασφάλειας πληροφοριών. ΕΝΑ Ολόκληρο το τμήμα 03:
Τάξη
Περιγραφή της κατηγορίας των προγραμμάτων ηλεκτρονικών υπολογιστικών μηχανών και βάσεων δεδομένων
Ο κώδικας
Διορθωτικά μέτρα για μη εξουσιοδοτημένη πρόσβαση στις πληροφορίες
Προγράμματα που θα πρέπει να αποτρέπουν την μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες με μη -τογραφικές μεθόδους και να παρέχουν: τον εντοπισμό και τον έλεγχο ταυτότητας, τον έλεγχο πρόσβασης, την ακεραιότητα, τον έλεγχο (εγγραφή και λογαριασμό). Περιλαμβάνει προγράμματα διαχείρισης κεφαλαίων (συσκευές) προστασίας από μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες
03.01.
Μέσα διαχείρισης συμβάντων πληροφοριών
Προγράμματα που θα πρέπει να εξασφαλίζουν την αναγνώριση και την πρόληψη του κυβερνοχώρου εις βάρος των γεγονότων σε πραγματικό χρόνο (δεδομένα) προκειμένου να καθοριστούν πιθανές απειλές ασφάλειας.
02.02
Οθόνες πυροσβεστικού
Προγράμματα που πρέπει να παρακολουθούν και να φιλτράρουν τα πακέτα δικτύου που διέρχονται σύμφωνα με τους καθορισμένους κανόνες.
03.03
Αρνητικά εργαλεία φιλτραρίσματος περιεχομένου
Λογισμικό που θα σας επιτρέψει να διαχειριστείτε την πρόσβαση σε διάφορες κατηγορίες ιστοσελίδων για να περιορίσετε κάποιο ανεπιθύμητο περιεχόμενο, προστασία ανεπιθύμητης αλληλογραφίας και ανεπιθύμητη αλληλογραφία
03.04
Εργαλεία για την προστασία των online υπηρεσιών πληρωμών και των απομακρυσμένων τραπεζικών υπηρεσιών
Λογισμικό που θα επιτρέψει να εντοπίσει, να αναλύσει και να αποτρέψει την απάτη
03.05
Μέσα προστασίας από ιούς
Λογισμικό που θα επιτρέψει την ανίχνευση, την παρακολούθηση και την εξουδετέρωση του κακόβουλου λογισμικού τόσο στη μνήμη της συσκευής όσο και στην εισερχόμενη / εξερχόμενη κίνηση.
03.06
Εργαλεία για τον εντοπισμό επιθέσεων στόχων
Λογισμικό που θα πρέπει να ανιχνεύσει επιθέσεις (συμπεριλαμβανομένων των επιθέσεων DDOS) σε μια συγκεκριμένη οργάνωση, χώρα ή βιομηχανία για να κλέψει τα δεδομένα, τη λήψη ελέγχου των πόρων ή να εμποδίσει το έργο τους. θα πρέπει να εξουδετερώσει τέτοιες επιθέσεις
03.07
Μέσα εγγυημένης καταστροφής δεδομένων
Λογισμικό που θα πρέπει να χρησιμοποιεί ειδικές τεχνικές πολλαπλής επανεγγραφής με ορισμένα πρότυπα για να ελαχιστοποιηθεί η πιθανότητα ανάκτησης πληροφοριών από τους φορείς που βασίζονται σε σκληρούς μαγνητικούς δίσκους (HDD). Θα πρέπει να περιορίζεται σε μονάδες σταθερής κατάστασης (SSD)
08.08
Εργαλεία ανίχνευσης και πρόληψης διαρροών πληροφοριών
Προγράμματα που πρέπει να ανιχνεύουν διαρροές και να αποτρέψουν τη διανομή πληροφοριών υπολογιστή που προστατεύονται από το νόμο
03.09
Κρυπτογραφικές πληροφορίες και ηλεκτρονική υπογραφή
Προγράμματα που θα πρέπει να αποτρέπουν την μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες με κρυπτογραφικές μεθόδους, καθώς και να διαχειριστούν τις βασικές πληροφορίες, συμπεριλαμβανομένων των κλειδιών ηλεκτρονικής υπογραφής, τα πλήκτρα ελέγχου ηλεκτρονικής υπογραφής και των κλειδιών κρυπτογράφησης πληροφοριών. Λογισμικό που προορίζεται για την κατασκευή πιστοποιητικών δημόσιων βασικών κλειδιών και τον ελέγχει (ακύρωση, αναστολή, επανάληψη), συμπεριλαμβανομένων των λειτουργιών υπηρεσίας (διαχείριση των καταλόγων πιστοποιητικών, επιβεβαίωση των αποτελεσμάτων πιστοποιητικού δημόσιου κλειδιού, αξιόπιστων υπηρεσιών)
03.10
Τα κανάλια μεταφοράς δεδομένων, συμπεριλαμβανομένων των κρυπτογραφικών μεθόδων
Προγράμματα που πρέπει να εξασφαλίζουν την εμπιστευτικότητα των πληροφοριών που μεταδίδονται μέσω δημόσιων καναλιών επικοινωνίας
03.11
Έλεγχοι πρόσβασης πόρων πληροφοριών
Συνδυασμός εργαλείων ασφάλειας λογισμικού ή λογισμικού και υλικού που πρέπει να περιορίζουν και να καταχωρήσουν την πρόσβαση στους πόρους του συστήματος πληροφοριών
03.12.
Εργαλεία δημιουργίας αντιγράφων ασφαλείας
Λογισμικό που θα εξασφαλίσει τη δημιουργία αντίγραφο δεδομένων σε έναν μεταφορέα (σκληρό δίσκο, μονάδες σταθερής κατάστασης και άλλων μεταφορέων) και οι οποίες πρέπει να παρέχουν την ανάκτηση τους στην αρχική ή τη νέα θέση σε περίπτωση ζημιάς ή απώλειας
03.13
Ανίχνευση και / ή εργαλεία πρόληψης εισβολής (επιθέσεις)
Συστήματα που θα επιτρέπουν την ανίχνευση εισβολών δικτύου, επίπεδο κόμβου
03.14
Εργαλεία για την ανίχνευση απειλών και διερεύνηση συμβάντων δικτύου
Λογισμικό που θα πρέπει να εντοπίσει κακόβουλη δραστηριότητα, την παρουσία των επιτιθέμενων, την κατάχρηση των πόρων, την αμέλεια των διαχειριστών και θα πρέπει να επιτρέψει τη διερεύνηση συμβάντων ασφάλειας πληροφοριών δικτύου
03.15
Εργαλεία και διαχείριση του κύκλου ζωής του κλειδιού
Λογισμικό που πρέπει να παρέχει επικοινωνία μεταξύ λογαριασμών χρηστών, εργαλείων ελέγχου ταυτότητας, εφαρμογών και κανονισμών ασφαλείας πληροφοριών
03.16
Αυτοματοποίηση διαδικασιών ασφάλειας πληροφοριών
Μέσα που πρέπει να αυτοματοποιήσουν τις διαδικασίες διαχείρισης της ασφάλειας των πληροφοριών, συμπεριλαμβανομένης της διαχείρισης συμβάντων ασφάλειας πληροφοριών, της ασφάλειας των περιουσιακών στοιχείων της πληροφορικής, την παρακολούθηση της συμμόρφωσης με τη διαχείριση της ασφάλειας και την ασφάλεια των πληροφοριών, την απόκτηση και την ανάλυση δεδομένων σχετικά με τις τρέχουσες απειλές για την πρόληψη της πιθανής κυβερνοχώρου και την πρόληψή τους
03.17
Όλοι οι Ρώσοι προγραμματιστές θα πρέπει να ταξινομήσουν τις αποφάσεις τους σύμφωνα με αυτό, όταν ενσωματώνονται στο ρωσικό μητρώο λογισμικού. Παρόμοιες μαθήματα θα πρέπει να χρησιμοποιηθούν στο σχεδιασμό και την επιχειρησιακή τεκμηρίωση.
Από τη μία πλευρά, είναι καλό ότι ένας τόσο φρέσκος, ένας αρκετά ογκομετρικός ταξινόμος των εγκαταστάσεων IB. Από την άλλη πλευρά, δεν ταιριάζει εντελώς με τα ονόματα των κεφαλαίων IB σε άλλα, προγενέστερα έγγραφα, όπως οι εντολές του FSEC της Ρωσίας 17/21/31/239, η σειρά του FSB της Ρωσίας αριθ. 196, η Πρόσφατα έργα των επισκεπτών στην παρακολούθηση IB και ανταποκρίνονται σε περιστατικά. Για παράδειγμα, δεν υπάρχουν εργαλεία ανάλυσης ασφαλείας.
Επίσης, τίθεται το ερώτημα, εάν όλα τα μέσα παροχής IB (συμπεριλαμβανομένων των συστημάτων SGRC, Soar και άλλων συστημάτων IB) εμπίπτουν τώρα στις απαιτήσεις πιστοποίησης από την PP της Ρωσικής Ομοσπονδίας αριθ. 1236 (εδάφιο δ) της παραγράφου 5)
DPPs: Για να μην χάσετε άλλες αναθεωρήσεις των αλλαγών, τα πρότυπα και τις συστάσεις IB. Εγγραφείτε στο αγαπημένο σας κανάλι.
Blog Sergei Borisova Sborisov.blogspot.com
Πηγή - Blog του Σεργκέι Μπορρινόφ για το IB.
Πιο ενδιαφέρον υλικό στο cisoclub.ru. Εγγραφείτε σε εμάς: Facebook | Vk | Twitter | Instagram | Τηλεγράφημα | Zen | Αγγελιοφόρος | Icq νέα | YouTube | Σφυγμός.