Net sa lang lyn, de folchoarder fan it ministearje fan it ministearje fan ynterne saken fan Ruslân "oer it goedkarringen fan it klassifisearjen fan programma's foar elektroanyske berekkening en databases" waard goedkard
Oars as it foarige klassifikaasje, wêryn't ynformaasjefeiligens-ark waard selekteare troch paragraaf 02.13, en foar IB-kontrôle-systemen (IPrC) (IPr), bedrigingen (TI) wie d'r gjin plak yn in nije klassifikaasje fan ynformaasje befeiligingsynstellingen. IN heule seksje 03:
Yndiele
Beskriuwing fan 'e klasse fan programma's foar elektroanyske berekkeningmasjines en databases
De koade
Remedies foar net autorisearre tagong ta ynformaasje
Programma's dy't net-autoriseare tagong moatte foar ynformaasje hawwe mei net -ptografyske metoaden en leverje: identifikaasje en ferifikaasje, tagongskontrôle, yntegriteit, Audit (registraasje en akkount). Omfettet programma's fan fûnsenbehear (apparaten) fan beskerming tsjin net autoriseare tagong ta ynformaasje
03.01.
Ynformaasje Etsfeiligens Event Management betsjut
Programma's dy't de identifikaasje en previnsje moatte soargje foar fen cyber op 'e kosten fan' e real-time eveneminten (gegevens) om potensjele befeiligingsbedrigingen te bepalen.
02.02
Firewater skermen
Programma's dy't it netwurkpakketten kontrolearje en filterje dy't troch it trochgeane yn oerienstimming mei de oantsjutte regels.
03.03
Negative ynhâld Filtering-ark
Software dy't jo kinne tastean tagong te behearjen oan ferskate kategoryen fan websides om bepaalde net-winske ynhâld, spambeskerming en net winske korrespondinsje te beheinen
03.04
Ark foar de beskerming fan online beteltsjinsten en banktsjinsten op ôfstân
Software dy't moat tastean te identifisearjen, te analysearjen en te analysearjen
03.05
Anty-firusbeskerming betsjut
Software dy't te detektearjen ta te nimmen is, ynterceptearje en neutralisearje en neutralisearjen fan malware, sawol yn it ûnthâld fan it apparaat en yn ynkommende / útgeande ferkear.
03.06
Ark om doeloanfalen te identifisearjen
Software dy't oanfallen moatte detektearje (ynklusyf DDOS-oanfallen) nei in spesifike organisaasje, lân of sektor om gegevens te stielen, kontrôle te krijen oer boarnen of har wurk te blokkearjen; moat sokke oanfallen tsjinwurkje
03.07
Middels foar garandearre gegevens ferneatiging
Software dy't spesjaal meardere herskriuwende techniken brûke moat om de kâns op herstellen fan ynformaasje te minimalisearjen fan ynformaasje fan dragers op basis fan hurde magnetyske skiven (HDD). It moat wurde beheind ta solid-state-skiven (SSD)
08.08
Ark foar detektearje en foarkomme fan ynformaasje lekkages
Programma's dy't lekkens moatte detektearje en de ferdieling foarkomme dat de ferdieling fan komputerynformaasje beskerme is troch wet
03.09
Kryptografyske ynformaasje en elektroanyske hântekening
Programma's dy't unautoriseare tagong moatte foarkomme mei kryptyske metoaden, lykas te behearjen fan kaaiynformaasje, ynklusyf elektroanyske hântekeningkaaien, elektroanyske hântekening kontrolearje kaaien en ynformaasjekroei; Software dat bedoeld is foar de fabrikaazje fan sertifikaten fan iepenbiere kaai en ophinging, werombetelling), ynklusyf tsjinstfunksjes (behear fan sertifikaatlike sertifikaat fan iepenbiere sertifikaatferfierstatussen, fertroude tsjinsten)
03.10
Kanalen fan gegevensferfier, ynklusyf kryptografyske metoaden
Programma's dy't moatte soargje dat de fertroulikens fan ynformaasje oerbrocht wurdt fia iepenbiere kommunikaasjekanalen
03.11
Ynformaasje oer boarne-tagongskontrôles
In kombinaasje fan software as software en hardware befeiligingsynstruminten dy't tagong moatte en registrearje om tagong te meitsjen en registrearje
03.12.
Backup Tools
Software dy't de skepping fan in kopiearjen moat soargje oer in ferfierder (hurde skiif, skiven en oare dragers) en dy't har herstel moatte leverje yn it orizjinele as nij plak yn gefal fan skea of ferlies
03.13
Deteksje en / of ynventaasjepersintaazje-ark (oanfallen)
Systemen dy't net te detektearjen fan netwurkyngelijen, knooppuntnivo te detektearjen
03.14
Ark foar de deteksje fan bedrigingen en ûndersyk fan netwurkyndielen
Software dy't kweade aktiviteit moatte identifisearje, de oanwêzigens fan oertreders, de misbrûk fan boarnen, de neilittichheid fan behearders en moat gjin befeiligingsynformaasje
03.15
Ark en behear fan libbenssyklus fan 'e wichtige ferfierder
Software dy't kommunikaasje kin leverje tusken brûkersaccounts, Ferifikaasje-ark, applikaasjes en regeljouwing fan ynformaasje
03.16
Automaasje fan prosessen fan ynformaasje befeiligings
Betsjut dat it oanbiedings fan ynformaasjebelibbeberjocht automaten befeiligingsfeiligens is, ynklusyf befeiligingsbehear, it-aktiva-beheining fan feiligens, en analysearje gegevens op hjoeddeistige bedrigingen foar it foarsizzen fan 'e hjoeddeistige bedrigingen foar it foarsizzen en analysearjen en analysearjen
03.17
Alle Russyske ûntwikkelders sille har besluten moatte klassifisearje neffens dit, doe't opnommen yn it Russyske software register. Fergelykbere klassen sille moatte wurde brûkt yn ûntwerp en operasjonele dokumintaasje.
Oan 'e iene kant is it goed dat sa'n frisse, in frijwat volumetrysk klassifikaasje fan IB-foarsjenningen. Oan 'e oare kant past it net folslein mei de nammen fan IB-fûnsen yn oare, eardere dokuminten, lykas de opdrachten fan FSEC fan Ruslân 17/21/31/239, de folchoarder fan' e FSB fan Ruslân nr. 196, de Resinte projekten fan gasten oer tafersjoch op 'e tafersjoch op ib en reagearje op ynsidinten. Bygelyks, d'r is gjin ark fan feiligensanalyse.
De fraach ûntstiet, of alle middels om IB te leverjen (ynklusyf SGRC, SOAR en oare IB-kontrôle-systemen) falle dan ûnder sertifikaateasken fan 'e Russyske Federaasje nr. 1236 (subparaGrap d) paragraaf 5)
DPPS: om oare resinsjes fan kapferoaringen te missen, noarmen en oanbefellings en iB-oanbefellingen. Ynskriuwe op jo favorite kanaal.
BLOG SERGEI BORISOVA SBORISOV BLOWSPOP.COM
Boarne - Sergey Borisov's blog oer IB.
Mear ynteressanter materiaal op cisoclub.ru. Abonnearje op US: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Nij | YouTube | Pols.