Se pa konsa sa pibliye depi lontan, lòd la nan Ministè a pou Zafè Entèn nan Larisi "sou apwouve klasifikasyon an nan pwogram pou machin informatique elektwonik ak baz done" te apwouve
Kontrèman ak klasifikasyon anvan an, nan ki zouti sekirite enfòmasyon yo te chwazi pa paragraf 02,13, ak pou Sistèm kontwòl IB (SGRC, Soar), ensidan (IPR), menas (TI) pa te gen okenn plas nan yon nouvo klasifikasyon nan zouti sekirite enfòmasyon. A Tout Seksyon 03:
Klas
Deskripsyon nan klas la nan pwogram pou machin informatique elektwonik ak baz done
Kòd la
Remèd pou aksè san otorizasyon nan enfòmasyon
Pwogram ki ta dwe anpeche aksè san otorizasyon nan enfòmasyon ki gen metòd ki pa -prografik ak bay: idantifikasyon ak otantifikasyon, aksè kontwòl, entegrite, kontwòl kontab (enskripsyon ak kont). Gen ladan pwogram lajan jesyon (aparèy) nan pwoteksyon kont aksè san otorizasyon nan enfòmasyon
03.01.
Enfòmasyon sou Sekirite Evènman Jesyon vle di
Pwogram ki ta dwe asire idantifikasyon an ak prevansyon nan cyber nan frais de evènman an tan reyèl (done) yo nan lòd yo detèmine menas sekirite potansyèl yo.
02.02
Screens Fireewater
Pwogram ki dwe kontwole ak filtre pake rezo pase nan li an akò avèk règ yo espesifye.
03.03
Negatif Kontni zouti Filtraj
Lojisyèl ki ta dwe pèmèt ou jere aksè nan divès kategori nan sit entènèt nan limit sèten kontni vle, pwoteksyon Spam ak korespondans vle
03.04
Zouti pou pwoteksyon nan sèvis peman sou entènèt ak sèvis bankè aleka
Lojisyèl ki ta dwe pèmèt yo idantifye, analize ak anpeche fwod
03.05
Anti-viris pwoteksyon vle di
Lojisyèl ki ta dwe pèmèt detekte, entèrsèptan ak netralize malveyan tou de nan memwa aparèy la ak nan trafik fèk ap rantre / sortan.
03.06
Zouti yo idantifye atak sib
Lojisyèl ki ta dwe detekte atak (ki gen ladan atak DDoS) nan yon òganizasyon espesifik, peyi oswa endistri yo nan vole done, jwenn kontwòl sou resous oswa bloke travay yo; ta dwe debat atak sa yo
03.07
Vle di nan destriksyon done garanti
Lojisyèl ki ta dwe itilize espesyal plizyè teknik reekri ak sèten modèl pou misyon pou minimize chans pou rekiperasyon nan enfòmasyon ki soti nan transpòtè ki baze sou disk mayetik difisil (HDD). Li ta dwe limite a solid-eta kondui (SSD)
08.08
Zouti pou detekte ak anpeche fwit enfòmasyon
Pwogram ki dwe detekte fwit ak anpeche distribisyon an nan enfòmasyon sou òdinatè pwoteje pa lalwa
03.09
Kriptografik enfòmasyon ak siyati elektwonik
Pwogram ki ta dwe anpeche aksè san otorizasyon nan enfòmasyon ak metòd kriptografik, osi byen ke jere enfòmasyon kle, ki gen ladan kle siyati elektwonik, elektwonik siyati kle chèk ak kle enfòmasyon chifreman; Lojisyèl ki fèt pou fabrike nan sètifika kle piblik ak kontwole yo (anilasyon, sispansyon, reouvè), ki gen ladan fonksyon sèvis (jesyon nan lis sètifika, konfimasyon nan estati sètifika kle piblik, sèvis ou fè konfyans)
03.10
Done chanèl transfere, ki gen ladan metòd kriptografik
Pwogram ki ta dwe asire konfidansyalite enfòmasyon transmèt nan chanèl kominikasyon piblik
03.11
Enfòmasyon Resous Aksè Kontwòl
Yon konbinezon de lojisyèl oswa lojisyèl ak zouti sekirite pyès ki nan konpitè ki ta dwe limite epi enskri aksè nan resous sistèm enfòmasyon
03.12.
Zouti backup
Lojisyèl ki ta dwe asire kreyasyon yon kopi done sou yon konpayi asirans (ki gen kapasite difisil, kondui solid-eta ak lòt transpòtè) ak ki ta dwe bay rekiperasyon yo nan plas orijinal la oswa nouvo nan ka ta gen domaj oswa pèt
03.13
Deteksyon ak / oswa envazyon zouti prevansyon (atak)
Sistèm ki ta dwe pèmèt detekte envazyon rezo a, ne nivo
03.14
Zouti pou deteksyon an nan menas ak ankèt sou ensidan rezo
Lojisyèl ki ta dwe idantifye aktivite move, prezans nan atakan, move itilizasyon an nan resous, neglijans nan administratè epi yo ta dwe pèmèt yo mennen ankèt sou Ensidan Sekirite Sosyal Rezo
03.15
Zouti ak Jesyon nan Sik Kle Carrier lavi
Lojisyèl ki dwe bay kominikasyon ant kont itilizatè, zouti otantifikasyon, aplikasyon pou ak règleman sekirite enfòmasyon
03.16
Otomatik nan Enfòmasyon Pwosesis Sekirite Sosyal
Vle di ke yo dwe otomatize enfòmasyon sou jesyon sekirite ak jesyon pwovizyon, ki gen ladan enfòmasyon jesyon ensidan sekirite, IT-byen sekirite, kontwole konfòmite avèk sekirite, ak jesyon risk sekirite enfòmasyon, jwenn ak analize done sou menas aktyèl pou predi ke cyber aktyèl ak prevansyon
03.17
Tout devlopè Ris ap bezwen klasifye desizyon yo dapre sa a, lè mete nan enskri nan lojisyèl Ris. Klas menm jan an ap bezwen yo dwe itilize nan konsepsyon ak dokiman operasyonèl.
Sou yon bò, li nan bon ki tankou yon fre, yon klasifikasyon san patipri varmotrije nan fasilite IB. Nan lòt men an, li pa konplètman anfòm ak non yo nan IB lajan nan lòt, pi bonè dokiman, tankou lòd yo nan Fsec nan Larisi 17/21/31/239, lòd la FSB la nan Larisi No 196, nan Pwojè ki sot pase nan envite sou siveyans IB ak reponn a ensidan yo. Pou egzanp, pa gen okenn zouti analiz sekirite.
Epitou, kesyon an rive, si wi ou non tout mwayen pou bay IB (ki gen ladan SGRC, transande ak lòt sistèm kontwòl IB) kounye a tonbe anba kondisyon sètifikasyon soti nan PP nan Russian Federation No la 1236 (paragraf D) nan paragraf 5)
PPPs: Nan lòd pa manke lòt revi de chanjman bouchon, estanda ak rekòmandasyon IB. Abònman nan kanal pi renmen ou.
Blog Sergei Borisova sborisov.blogspot.com
Sous - Blog Sergey Borisov a sou IB.
Plis materyèl enteresan sou Cisoclub.ru. Abònman nan nou: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Nouvo | YouTube | Batman kè.