Mitte nii kaua aega tagasi, kinnitati Venemaa siseministeeriumi "elektrooniliste arvutiautomaatide ja andmebaaside klassifikaatori klassifikaatori klassifikaatori kinnitamine
Erinevalt eelmise klassifikaator, kus infoturbe vahendid valiti lõikega 02.13 ja IB juhtimissüsteemide (SGRC, SOAR), vahejuhtumite (IB) ohud (TI) puudub koht uue klassifikaatori infoturbe vahendeid. A Terve osa 03:
Klass
Elektrooniliste arvutiautomaatide ja andmebaaside programmide klassi kirjeldus
Kood
Õiguskaitsevahendid volitamata juurdepääsu kohta teabele
Programmid, mis peaksid vältima volitamata juurdepääsu teabele mittegraafiliste meetoditega ja pakuvad: identifitseerimis- ja autentimise, juurdepääsu kontrolli, terviklikkuse, auditi (registreerimine ja konto). Sisaldab rahaliste vahendite haldamise programme (seadmed) kaitse vastu volitamata juurdepääsu teabele
03.01.
Infoturbe ürituste juhtimise vahendid
Programmid, mis peaksid tagama küberkuritegevuse tuvastamise ja ennetamise kulul reaalajas sündmuste (andmed), et teha kindlaks võimalikud julgeolekuohud.
02.02
Tulemüüri ekraanid
Programmid, mis peavad jälgima ja filtreerivad võrgupaketid läbi selle läbi vastavalt kindlaksmääratud eeskirjadele.
03.03
Negatiivsed sisu filtreerimisvahendid
Tarkvara, mis peaks võimaldama teil hallata juurdepääsu erinevate veebisaitide kategooriate juurdepääsu teatud soovimatu sisu, rämpsposti kaitse ja soovimatu kirjavahetuse piiramiseks
03.04
Tööriistad online-makseteenuste ja kaugpanganduste kaitsevahendid
Tarkvara, mis peaks võimaldama tuvastada, analüüsida ja vältida pettusi
03.05
Viirusetõrje kaitsevahendid
Tarkvara, mis peaks võimaldama tuvastada, pealtkuulamise ja neutraliseerida pahavara nii seadme mälus ja sissetuleva / väljamineva liikluse.
03.06
Tööriistad sihtrünnakute tuvastamiseks
Tarkvara, mis peaks tuvastama rünnakuid (sealhulgas DDOS-i rünnakuid) konkreetsele organisatsioonile, riigile või tööstusele andmete varastamiseks, ressursside kontrolli saamiseks või nende töö blokeerimisel; peaks selliste rünnakute vastu võitlema
03.07
Tagatud andmete hävitamise vahendid
Tarkvara, mis peaks kasutama konkreetseid mitmekordseid ümberkirjutamise tehnikat teatud mustrite minimeerimiseks, et vähendada vedajate taaskasutamise tõenäosust kõva magnetketaste (HDD) alusel. See peaks piirduma tahkete riikidega (SSD)
08.08
Teabe lekete avastamise ja vältimise vahendid
Programmid, mis peavad avastama lekkeid ja takistavad seadusega kaitstud arvutiteabe jaotust
03.09
Krüptograafiline teave ja elektrooniline allkiri
Programmid, mis peaksid vältima volitamata juurdepääsu teabele krüptograafiliste meetoditega, samuti hallata põhiteavet, sealhulgas elektroonilisi allkirja võtmeid, elektroonilisi allkirja kontrollnuppe ja teabe krüpteerimisvõtmeid; Tarkvara, mis on ette nähtud avalike võti sertifikaatide valmistamiseks ja nende juhtimiseks (tühistamise, peatamise, jätkamise jätkamiseks), sealhulgas teenusefunktsioonid (sertifikaadi nimekirjade haldamine, avalike võtmetunnistuste kinnitamine, usaldusväärsed teenused)
03.10
Andmete edastamise kanalid, sealhulgas krüptograafilised meetodid
Programmid, mis peaksid tagama avalike sidekanalite kaudu edastatud teabe konfidentsiaalsuse
03.11
Teabe ressursside juurdepääsu kontroll
Tarkvara või tarkvara ja riistvara turvatööriistade kombinatsioon, mis peaksid piirama ja registreerima juurdepääsu infosüsteemi ressurssidele
03.12.
Varundusvahendid
Tarkvara, mis peaks tagama kandja andmete koopia koopia (kõvaketas, tahkete olekute ja teiste vedajate) koopia loomine ja mis peaksid tagama oma taastumise algses või uues kohas kahjustuse või kahjumi korral
03.13
Avastamise ja / või invasiooni vältimise vahendid (rünnakud)
Süsteemid, mis peaksid võimaldama võrgu sissetungide avastamist, sõlmetaset
03.14
Võrguintsidentide ohtude avastamise ja uurimise vahendid
Tarkvara, mis peaks tuvastama pahatahtliku tegevuse, ründajate esinemise, ressursside väärkasutuse, administraatorite hooletuse ja võrguteabe turvalisuse vahejuhtumite uurimise uurimisega
03.15
Tööriistade tööriistad ja juhtimise juhtimine
Tarkvara, mis peab pakkuma suhtlemist kasutajakontode, autentimisvahendite, rakenduste ja infoturbe eeskirjade vahel
03.16
Infoturbe protsesside automaatika
Tähendab, et see peab automatiseerima infoturbe juhtimise ja sätte juhtimise protsesse, sealhulgas infoturbe vahejuhtumite juhtimise, IT-varade turvalisuse jälgimise, ohutuse järgimise ja infoturbe riskijuhtimise jälgimise, andmete hankimise ja analüüsimise andmete saamise ja analüüsimise praeguste ohtude kohta tõenäolise küber ja nende ennetamine
03.17
Kõik Venemaa arendajad peavad oma otsused klassifitseerima vastavalt sellele, kui see on lisatud Venemaa tarkvararegistrisse. Sarnaseid klassi tuleb kasutada disaini ja operatiivdokumentatsioonis.
Ühelt poolt on hea, et selline värske, üsna mahuline klassifikaator IB rajatiste. Teisest küljest ei sobi see täiesti IB-vahendite nimedega teiste varasemate dokumentide nimedega, näiteks Venemaa FSTECi 17/21/31/239 tellimusi, Venemaa FSB-määruse nr 196 Viimased projektid külastajad jälgivad IB ja vastates vahejuhtumitele. Näiteks puuduvad turvaanalüüsi vahendid.
Samuti tekib küsimus, kas kõik vahendid IB (sealhulgas SGRC, SOAR ja teiste IB juhtimissüsteemide) pakkumise vahendid kuuluvad nüüd sertifitseerimisnõuetele PP-st Vene Föderatsiooni nr 1236 (lõik D) lõikest 5)
DPPS: et mitte jätta muid ÜPP muudatuste, standardite ja IB soovituste ülevaatusi. Telli oma lemmikkanal.
Blog Sergei Borisova sborisov.Blogspot.com
Allikas - Sergei Borisovi blogi IB kohta.
Huvitavamat materjali Cisoclub.ru. Telli US: Facebook | VK | Twitter | Instagram | Telegramm | Zen | Messenger | ICQ Uus | YouTube | Impulsi.