לא כל כך מזמן, סדר משרד הפנים של רוסיה "על אישור הסיווג של תוכניות למכונות מחשוב אלקטרוניות ומסדי נתונים" אושרה
בניגוד לסווג הקודם, שבו נבחרו כלי אבטחת מידע על ידי סעיף 02.13, ועל מערכות בקרה של IB (SGRC, SOAR), תקריות (IPR), איומים (TI) לא היה מקום מסווג חדש של כלי אבטחת מידע. א סעיף 03:
מעמד
תיאור מחלקת התוכניות למכונות מחשוב אלקטרוניות ומסדי נתונים
הקוד
תרופות לגישה לא מורשית למידע
תוכניות שעלולות למנוע גישה לא מורשית למידע עם שיטות לא-שפופרות ולספק: זיהוי ואימות, בקרת גישה, שלמות, ביקורת (רישום וחשבון). כולל תוכניות ניהול כספים (התקנים) להגנה מפני גישה לא מורשית למידע
03.01.
ניהול מידע אבטחה פירושו
תוכניות שיש להבטיח את הזיהוי והמניעת של סייבר על חשבון האירועים בזמן אמת (נתונים) על מנת לקבוע איומי אבטחה פוטנציאליים.
02.02.
מסכי אש
תוכניות שיש לפקח ולסנן מנות רשת עובר דרכו בהתאם לכללים שצוינו.
03.03.
כלי סינון תוכן שלילי
תוכנה שעלולה לאפשר לך לנהל גישה לקטגוריות שונות של אתרי אינטרנט כדי להגביל תוכן לא רצוי מסוים, הגנה על דואר זבל ותכתובת לא רצויה
03.04.
כלים להגנה על שירותי תשלום מקוונים ושירותי בנקאות מרחוק
תוכנה כי אמור לאפשר לזהות, לנתח ולמנוע הונאה
03.05.
אנטי וירוס פירושו
תוכנה שאיפתה לאיתור, ליירט ולנטרל תוכנות זדוניות הן בזיכרון ההתקן ובתנועה נכנסת / יוצאת.
03.06.
כלים לזהות התקפי יעד
תוכנה שיש לזהות התקפות (כולל התקפות DDOS) לארגון מסוים, מדינה או בתעשייה לגנוב נתונים, קבלת שליטה על משאבים או חסימת עבודתם; צריך לנטרל התקפות כאלה
03.07.
אמצעי הרס נתונים מובטחת
תוכנה כי צריך להשתמש בטכניקות שכתוב מרובות מיוחדות עם דפוסים מסוימים כדי למזער את הסבירות של התאוששות של מידע מן ספקים המבוססים על דיסקים מגנטיים קשה (HDD). זה צריך להיות מוגבל כוננים במצב מוצק (SSD)
08.08.
כלים לאיתור ומניעת דליפות מידע
תוכניות שיש לזהות דליפות ולמנוע את התפלגות פרטי המחשב המוגנת על פי חוק
03.09.
מידע קריפטוגרפי וחתימה אלקטרונית
תוכניות שעלולות למנוע גישה לא מורשית למידע עם שיטות קריפטוגרפיים, כמו גם לנהל מידע מפתח, כולל מקשי חתימה אלקטרוניים, חתימה אלקטרונית בדיקת מפתחות והצפנת מידע; תוכנה המיועדת לייצור תעודות מפתח ציבורי ולשלוט בהם (ביטול, השעיה, חידוש), כולל פונקציות שירות (ניהול רשימות תעודות, אישור של מצב תעודת מפתח ציבורי, שירותים מהימנים)
03.10.
ערוצי העברת נתונים, כולל שיטות קריפטוגרפיות
תוכניות שיש להבטיח את סודיות המידע המועבר באמצעות ערוצי תקשורת ציבוריים
03.11.
שולטת בקרת גישה למשאבים
שילוב של תוכנה או תוכנה וחומרה כלי אבטחה כי צריך להגביל ולרשום גישה למשאבי מערכת מידע
03.12.
כלי גיבוי
תוכנה שיש להבטיח את יצירת עותק של נתונים על המוביל (דיסק קשיח, כונני מצב מוצק וספקים אחרים) ואשר צריך לספק את ההתאוששות שלהם במקום המקורי או החדש במקרה של נזק או הפסד
03.13.
איתור ו / או כלים למניעת הפלישה (התקפות)
מערכות שאפשר לאפשר לגלות רשומות רשת, רמת הצומת
03.14.
כלים לאיתור איומים וחקירה של תקריות רשת
תוכנה שעליה לזהות פעילות זדונית, נוכחות של תוקפים, שימוש לרעה במשאבים, רשלנות של מנהלי מערכת ויש לאפשר לחקור את תקריות אבטחת מידע ברשת
03.15.
כלים וניהול של מחזור החיים המוביל
תוכנה שחייבת לספק תקשורת בין חשבונות משתמשים, כלי אימות, יישומים ותקנות אבטחת מידע
03.16.
אוטומציה של תהליכי אבטחת מידע
אמצעים חייבים להפוך את תהליכי ניהול אבטחת מידע ותהליכי ניהול אספקת מידע, לרבות ניהול תקריות אבטחת מידע, נכסי IT אבטחה, מעקב אחר ציות לבטיחות, וניהול סיכוני אבטחת מידע, קבלת וניתוח נתונים על איומים שוטפים על ניבוי סייבר סביר ומניעתם
03.17.
כל המפתחים הרוסים יצטרכו לסווג את החלטותיהם לפי זה, כאשר משולבים במרשם התוכנה הרוסית. שיעורים דומים יצטרכו להשתמש בתיעוד ועיצוב תפעולי.
מצד אחד, זה טוב כי כזה טרי, מסווג volumetric למדי של מתקני IB. מאידך גיסא, היא אינה מתאימה לחלוטין בשמות של קרנות IB במסמכים אחרים, קודמים, כגון פקודות של FSTEC של רוסיה 17/21/3139, סדר ה- FSB של רוסיה מס '196, פרויקטים אחרונים של אורחים על ניטור IB ולהגיב על תקריות. לדוגמה, אין כלי ניתוח אבטחה.
כמו כן, מתעוררת השאלה, בין אם כל אמצעי מתן IB (כולל SGRC, להמריא ומערכות שליטה IB אחרים) עכשיו נופלים תחת דרישות הסמכה מ PP של הפדרציה הרוסית מס '1236 (Subparagraph ד) של סעיף 5)
DEPS: כדי לא לפספס ביקורות אחרות של שינויים, תקנים והמלצות IB. הירשם לערוץ האהוב עליך.
בלוג סרגיי borisova sborisov.blogspot.com
מקור - סרגיי בוריסוב של הבלוג על IB.
חומר מעניין יותר על cisoclub.ru. הירשם אלינו: פייסבוק | VK | טוויטר Instagram | מברק זן שליח ICQ חדש YouTube | דוֹפֶק.