Antaŭ nelonge, la ordo de la Ministerio pri Internaj Aferoj de Rusujo "pri aprobado de la klasifikilo de programoj por elektronikaj komputilaj maŝinoj kaj datumbazoj" estis aprobitaj
Male al la antaŭa klasifikilo, en kiu informaj sekurecaj iloj estis selektitaj de paragrafo 02.13, kaj por IB-kontrolaj sistemoj (SGRC, SOAR), incidentoj (IPR), minacoj (TI) ne estis loko en nova klasifikilo de informaj sekurecaj iloj. A Tuta Sekcio 03:
Klaso
Priskribo de la klaso de programoj por elektronikaj komputilaj maŝinoj kaj datumbazoj
La Kodo
Rimedoj por neaŭtorizita aliro al informoj
Programoj, kiuj devas malhelpi neaŭtorizitan aliron al informoj kun ne-bildaj metodoj kaj provizi: identigon kaj aŭtentikigon, aliran kontrolon, integrecon, auditoron (registriĝo kaj konto). Inkluzivas financajn administradajn programojn (aparatoj) de protekto kontraŭ neaŭtorizita aliro al informoj
03.01.01.
Information Security Event Management signifas
Programoj, kiuj devas certigi la identigon kaj antaŭzorgon de ciberoj je la elspezo de realtempaj eventoj (datumoj) por determini eblajn sekurecajn minacojn.
02.02
Firewater-ekranoj
Programoj, kiuj devas kontroli kaj filtri retajn pakaĵojn trapasante ĝin konforme al la specifitaj reguloj.
03.03
Negativaj enhavaj filtradaj iloj
Programaro, kiu devus permesi al vi administri aliron al diversaj kategorioj de retejoj por limigi certan nedeziratan enhavon, spaman protekton kaj nedeziratan korespondadon
03.03
Iloj por la protekto de interretaj pagaj servoj kaj foraj bankaj servoj
Programaro, kiu devus permesi identigi, analizi kaj malhelpi fraŭdon
03.035
Kontraŭvirus-protekto signifas
Programaro, kiu devus permesi detekti, interkapti kaj neŭtraligi malware ambaŭ en la memoro de la aparato kaj en venonta / eksiĝinta trafiko.
03.06
Iloj por identigi celajn atakojn
Programaro, kiu devas detekti atakojn (inkluzive de DDoS-atakoj) al specifa organizo, lando aŭ industrio por ŝteli datumojn, akirante kontrolon pri rimedoj aŭ blokante ilian laboron; devus kontraŭi tiajn atakojn
03.03
Rimedoj de garantiita datuma detruo
Programaro, kiu devus uzi specialajn multnombrajn reverkajn teknikojn kun certaj ŝablonoj por minimumigi la probablecon de reakiro de informoj de transportistoj bazitaj sur malmolaj magnetaj diskoj (HDD). I devus esti limigita al solid-ŝtataj diskoj (SSD)
08.08
Iloj por detekti kaj malhelpi informajn fuĝojn
Programoj, kiuj devas detekti fuĝojn kaj malhelpi la distribuadon de komputilaj informoj protektitaj de leĝo
03.09
Kriptografia informo kaj elektronika subskribo
Programoj, kiuj devas malhelpi neaŭtorizitan aliron al informoj kun ĉifrikaj metodoj, kaj ankaŭ administri ŝlosilajn informojn, inkluzive elektronikajn subskribajn ŝlosilojn, elektronikajn subskribajn ŝlosilojn kaj informajn ĉifradajn klavojn; Programaro, kiu celas la fabrikadon de publikaj ŝlosilaj atestiloj kaj regas ilin (nuligo, pendado, rekomenco), inkluzive servajn funkciojn (administrado de atestilaj listoj, konfirmo de publikaj klavaj atestilaj statusoj, fidindaj servoj)
03.10
Datumaj translokigaj kanaloj, inkluzive ĉifajn metodojn
Programoj, kiuj devas certigi, ke la konfidenco de informoj transdonitaj per publikaj komunikadaj kanaloj
03.11
Kontroloj pri aliro pri informoj
Kombinaĵo de programoj aŭ programaj sekurecaj iloj, kiuj devus limigi kaj registri aliron al informaj sistemoj
03.12.
Rezervaj iloj
Programaro, kiu devas certigi la kreadon de kopion de datumoj pri portanto (malmola disko, solid-ŝtataj diskoj kaj aliaj portantoj) kaj kiuj devus provizi ilian resaniĝon en la originala aŭ nova loko en kazo de damaĝo aŭ perdo
03.13
Iloj de Detekto kaj / aŭ Antaŭzorgo de Invado (Atakoj)
Sistemoj, kiuj devus permesi detekti retajn invadojn, nivelon de nodo
03.14
Iloj por la detekto de minacoj kaj esploro de retaj okazaĵoj
Programaro, kiu devus identigi malican agadon, la ĉeeston de atakantoj, misuzo de rimedoj, la neglektemo de administrantoj kaj devus permesi esplori retajn informojn pri sekureco
03.15
Iloj kaj Administrado de Ŝlosila Carrier-ciklo
Programaro, kiu devas provizi komunikadon inter uzanto-kontoj, aŭtentikigaj iloj, aplikoj kaj informaj sekurecaj reguloj
03.16
Aŭtomatigo de informaj sekurecaj procezoj
Rimedoj, kiuj devas aŭtomatigi prilaborajn prilaborajn prilaborajn kaj provizorajn administradajn procezojn, inkluzive informan sekurecan incidentan administradon, IT-aktivan sekurecon, kontroladon de sekureco, kaj informa sekureco pri risko, akirante kaj analizante datumojn pri aktualaj minacoj por antaŭdiri probablan ciberon kaj ilian antaŭzorgon
03.17
Ĉiuj rusaj programistoj bezonos klasifiki siajn decidojn laŭ ĉi tio, kiam oni enmetis la rusan programon. Similaj klasoj bezonos uzi en dezajno kaj funkcia dokumentado.
Unuflanke, bonas, ke tia freŝa, sufiĉe volumetria klasifikilo de IB-instalaĵoj. Aliflanke, ĝi ne tute taŭgas kun la nomoj de IB-fondusoj en aliaj, pli fruaj dokumentoj, kiel la ordonoj de FSTEC de Rusujo 17/01/31/31/239, la ordo de la FSB de Rusujo. 196, la Lastatempaj projektoj de gastoj pri monitorado de IB kaj respondante al okazaĵoj. Ekzemple, ne ekzistas sekurecaj analizaj iloj.
Ankaŭ la demando ŝprucas, ĉu ĉiuj rimedoj provizi IB (inkluzive SGRC, SOAR kaj aliaj IB-kontrolaj sistemoj) nun falas sub atestilajn postulojn de PP de la Rusa Federacio N-ro 1236 (Subparagraph D) de paragrafo 5)
DPPS: Por ne maltrafi aliajn recenzojn pri ĉapo-ŝanĝoj, normoj kaj rekomendoj de IB. Abonu vian preferatan kanalon.
Blogo Sergei Borisova Sborisov.blogspot.com
Fonto - La blogo de Sergey Borisov pri Ib.
Pli interesa materialo pri Cisoclub.ru. Abonu nin: Facebook | Vk | Twitter | Instagram | Telegramo | Zen | Messenger | ICQ New | YouTube | Pulso.