ઇલેક્ટ્રોનિક કમ્પ્યુટિંગ મશીનો અને ડેટાબેસેસ અને ડેટાબેસેસ માટેના પ્રોગ્રામ્સના ક્લાસિફાયરને મંજૂર કરવા માટે "રશિયાના આંતરિક બાબતોના મંત્રાલયના આદેશને મંજૂરી આપવામાં આવી હતી
અગાઉના ક્લાસિફાયરથી વિપરીત, જેમાં ઇન્ફર્મેશન સિક્યુરિટી ટૂલ્સ ફકરા 02.13 અને આઇબી કંટ્રોલ સિસ્ટમ્સ (એસજીઆરસી, સોઅર), ઘટનાઓ (આઇપીઆર), ધમકીઓ (ટીઆઈ) માટે માહિતી સુરક્ષા સાધનોના નવા ક્લાસિફાયરમાં કોઈ સ્થાન નથી. એ સંપૂર્ણ વિભાગ 03:
વર્ગ
ઇલેક્ટ્રોનિક કમ્પ્યુટિંગ મશીનો અને ડેટાબેસેસ માટે કાર્યક્રમોના વર્ગનું વર્ણન
કોડ
માહિતી માટે અનધિકૃત ઍક્સેસ માટે ઉપચાર
પ્રોગ્રામ્સ કે જે બિન -પ્ટોગ્રાફિક પદ્ધતિઓ સાથે માહિતીની અનધિકૃત ઍક્સેસને રોકવા અને પ્રદાન કરે છે: ઓળખ અને પ્રમાણીકરણ, ઍક્સેસ નિયંત્રણ, અખંડિતતા, ઑડિટ (નોંધણી અને એકાઉન્ટ). માહિતી માટે અનધિકૃત ઍક્સેસ સામે રક્ષણના ભંડોળ વ્યવસ્થાપન કાર્યક્રમો (ઉપકરણો) શામેલ છે
03.01.
માહિતી સુરક્ષા ઇવેન્ટ મેનેજમેન્ટનો અર્થ છે
પ્રોગ્રામ્સ કે જે સંભવિત સુરક્ષા ધમકીઓને નિર્ધારિત કરવા માટે રીઅલ-ટાઇમ ઇવેન્ટ્સ (ડેટા) ના ખર્ચમાં સાયબરની ઓળખ અને રોકથામની ખાતરી કરવી જોઈએ.
02.02
ફાયરવોટર સ્ક્રીન્સ
પ્રોગ્રામ્સ કે જે સ્પષ્ટ નિયમો અનુસાર પસાર થતા નેટવર્ક પેકેટોને મોનિટર અને ફિલ્ટર કરવું આવશ્યક છે.
03.03
નકારાત્મક સામગ્રી ફિલ્ટરિંગ સાધનો
સૉફ્ટવેર કે જે તમને કેટલીક અનિચ્છનીય સામગ્રી, સ્પામ સુરક્ષા અને અનિચ્છનીય પત્રવ્યવહારને મર્યાદિત કરવા માટે વેબસાઇટ્સની વિવિધ કેટેગરીઝની ઍક્સેસનું સંચાલન કરવાની મંજૂરી આપવી જોઈએ
03.04
ઑનલાઇન ચુકવણી સેવાઓ અને દૂરસ્થ બેંકિંગ સેવાઓના રક્ષણ માટે સાધનો
સૉફ્ટવેર કે જે કપટને ઓળખવા, વિશ્લેષણ અને અટકાવવા માટે પરવાનગી આપવી જોઈએ
03.05
એન્ટિ વાયરસ પ્રોટેક્શનનો અર્થ છે
સૉફ્ટવેર કે જે ઉપકરણની મેમરીમાં અને ઇનકમિંગ / આઉટગોઇંગ ટ્રાફિકમાં મૉલવેરને શોધી કાઢવા, અટકાવવા અને નિષ્ક્રિય કરવાની મંજૂરી આપવી જોઈએ.
03.06
ટાર્ગેટ હુમલાઓ ઓળખવા માટેના સાધનો
સૉફ્ટવેર કે જે કોઈ ચોક્કસ સંસ્થા, દેશ અથવા ઉદ્યોગને ડેટા ચોરી કરવા અથવા તેમના કાર્યને અવરોધિત કરવા અથવા તેમના કાર્યને અવરોધિત કરવા માટે કોઈ ચોક્કસ સંસ્થા, દેશ અથવા ઉદ્યોગને હુમલા (ડીડીઓએસ હુમલા સહિત) ને શોધી કાઢવું જોઈએ; આવા હુમલાઓનો સામનો કરવો જોઈએ
03.07
ગેરંટેડ ડેટા વિનાશનો અર્થ
સૉફ્ટવેર કે જે ચોક્કસ પેટર્ન સાથે વિશિષ્ટ બહુવિધ ફરીથી લખવાની તકનીકોનો ઉપયોગ કરે છે જે હાર્ડ મેગ્નેટિક ડિસ્ક્સ (એચડીડી) પર આધારિત કૅરિઅર્સની માહિતીની પુનઃપ્રાપ્તિને ઘટાડે છે. તે સોલિડ-સ્ટેટ ડ્રાઇવ્સ (એસએસડી) સુધી મર્યાદિત હોવું જોઈએ
08.08
માહિતી લીક્સ શોધવા અને અટકાવવા માટેના સાધનો
પ્રોગ્રામ્સ કે જે લીક્સને શોધી કાઢે છે અને કાયદા દ્વારા સુરક્ષિત કમ્પ્યુટર માહિતીના વિતરણને અટકાવશે
03.09
ક્રિપ્ટોગ્રાફિક માહિતી અને ઇલેક્ટ્રોનિક હસ્તાક્ષર
પ્રોગ્રામ્સ કે જે ક્રિપ્ટોગ્રાફિક પદ્ધતિઓ સાથેની માહિતીની અનધિકૃત ઍક્સેસને રોકવા જોઈએ, તેમજ ઇલેક્ટ્રોનિક હસ્તાક્ષર કીઓ, ઇલેક્ટ્રોનિક હસ્તાક્ષર તપાસ કીઓ અને માહિતી એન્ક્રિપ્શન કીઝ સહિત કી માહિતીનું સંચાલન કરવું જોઈએ; સૉફ્ટવેર કે જે જાહેર કી પ્રમાણપત્રોના ઉત્પાદન માટે બનાવાયેલ છે અને તેમને નિયંત્રિત કરે છે (રદ્દીકરણ, સસ્પેન્શન, પુનર્પ્રાપ્તિ), જેમાં સર્વિસ ફંક્શન્સ (પ્રમાણપત્ર સૂચિનું સંચાલન, સાર્વજનિક કી પ્રમાણપત્રની સ્થિતિની પુષ્ટિ, વિશ્વસનીય સેવાઓ)
03.10
ડેટા ટ્રાન્સફર ચેનલો, ક્રિપ્ટોગ્રાફિક પદ્ધતિઓ સહિત
પ્રોગ્રામ્સ કે જે જાહેર સંચાર ચેનલો દ્વારા પ્રસારિત માહિતીની ગુપ્તતાને સુનિશ્ચિત કરવી જોઈએ
03.11
માહિતી સંસાધન ઍક્સેસ નિયંત્રણો
સૉફ્ટવેર અથવા સૉફ્ટવેર અને હાર્ડવેર સુરક્ષા સાધનોનું સંયોજન કે જે માહિતી સિસ્ટમ સંસાધનોને મર્યાદિત અને નોંધણી કરવી જોઈએ
03.12.
બૅકઅપ સાધનો
સૉફ્ટવેર કે જે કેરિઅર (હાર્ડ ડિસ્ક, સોલિડ-સ્ટેટ ડ્રાઇવ્સ અને અન્ય કેરિયર્સ) પર ડેટાની કૉપિ બનાવવાની ખાતરી કરવી જોઈએ અને જેને નુકસાન અથવા નુકસાનના કિસ્સામાં મૂળ અથવા નવી જગ્યાએ તેમની પુનઃપ્રાપ્તિ પ્રદાન કરવી જોઈએ
03.13
શોધ અને / અથવા આક્રમણ નિવારણ સાધનો (હુમલાઓ)
સિસ્ટમ્સ કે જે નેટવર્ક આક્રમણ, નોડ સ્તર શોધવા માટે પરવાનગી આપવી જોઈએ
03.14
નેટવર્ક ઘટનાઓના ધમકીઓ અને તપાસની શોધ માટેના સાધનો
સૉફ્ટવેર કે જે દૂષિત પ્રવૃત્તિને ઓળખવું જોઈએ, હુમલાખોરોની હાજરી, સંસાધનોનો દુરુપયોગ, વહીવટકર્તાઓની ગેરસમજ અને નેટવર્ક માહિતી સુરક્ષા બનાવોની તપાસ કરવી જોઈએ
03.15
કી કેરિયર લાઇફ સાયકલના સાધનો અને મેનેજમેન્ટ
સૉફ્ટવેર કે જે વપરાશકર્તા એકાઉન્ટ્સ, પ્રમાણીકરણ સાધનો, એપ્લિકેશન્સ અને માહિતી સુરક્ષા નિયમો વચ્ચે સંચાર પ્રદાન કરવો આવશ્યક છે
03.16
માહિતી સુરક્ષા પ્રક્રિયાઓનું ઑટોમેશન
એનો અર્થ એ છે કે ઇન્ફર્મેશન સિક્યુરિટી ઇન્ટિડેન્ટ મેનેજમેન્ટ, આઇટી-એસેટ્સ સિક્યુરિટી, સલામતીનું પાલન, અને માહિતી સુરક્ષા જોખમ સંચાલન, સંભવિત સાયબર અને તેમની નિવારણની આગાહી કરવા માટે વર્તમાન ધમકીઓ પર ડેટા મેળવવા અને વિશ્લેષણ સહિત માહિતી સુરક્ષા વ્યવસ્થાપન અને જોગવાઈ વ્યવસ્થાપન પ્રક્રિયાઓને સ્વચાલિત કરવું આવશ્યક છે.
03.17
રશિયન સૉફ્ટવેર રજિસ્ટરમાં સમાવિષ્ટ તમામ રશિયન વિકાસકર્તાઓને તેમના નિર્ણયોને વર્ગીકૃત કરવાની જરૂર પડશે. સમાન વર્ગોને ડિઝાઇન અને ઓપરેશનલ દસ્તાવેજીકરણમાં ઉપયોગમાં લેવાની જરૂર પડશે.
એક તરફ, તે સારું છે કે ઇબી સુવિધાઓનું આવા તાજા, એકદમ કદમ વોલ્યુમેટ્રિક ક્લાસિફાયર. બીજી બાજુ, તે અન્ય, અગાઉના દસ્તાવેજોના નામો સાથે સંપૂર્ણપણે ફિટ થતું નથી, જેમ કે રશિયા 17/21/31/239 ના એફએસબીના ઓર્ડર, રશિયા નંબર 196 ના એફએસબીનું ઓર્ડર, આ આઇબીની દેખરેખ રાખવા અને બનાવોની પ્રતિક્રિયા પર મહેમાનોના તાજેતરના પ્રોજેક્ટ્સ. ઉદાહરણ તરીકે, ત્યાં કોઈ સુરક્ષા વિશ્લેષણ સાધનો નથી.
ઉપરાંત, આ પ્રશ્ન ઊભો થાય છે કે, આઇબી (એસજીઆરસી, ઉઝરડા અને અન્ય આઇબી કંટ્રોલ સિસ્ટમ્સ સહિત) પૂરા પાડવાના તમામ માધ્યમ હવે ફકરા 5 ના રશિયન ફેડરેશન નં. 1236 (સબપેરાગ્રાફ ડી) ના પીપીથી પ્રમાણપત્ર આવશ્યકતાઓ હેઠળ આવે છે.
ડીપીપી: કેપ ફેરફારો, ધોરણો અને આઇબી ભલામણોની અન્ય સમીક્ષાઓ ચૂકી જવા માટે. તમારા મનપસંદ ચેનલ પર સબ્સ્ક્રાઇબ કરો.
બ્લોગ સેરગેઈ બોરીસોવા sborisov.blogspot.com
સોર્સ - આઇબી વિશે સેર્ગેઈ બોરીસોવનો બ્લોગ.
Cisoclub.ru પર વધુ રસપ્રદ સામગ્રી. અમને સબ્સ્ક્રાઇબ કરો: ફેસબુક | વી.કે. | પક્ષીએ | Instagram | ટેલિગ્રામ | ઝેન | મેસેન્જર | આઈસીક્યુ ન્યૂ | યુ ટ્યુબ | પલ્સ.