Ոչ վաղուց Ռուսաստանի ներքին գործերի նախարարության կարգը հաստատվել է «Էլեկտրոնային հաշվարկային մեքենաների եւ տվյալների շտեմարանների ծրագրերի դասավրողը» հաստատելու մասին
Ի տարբերություն նախորդ դասակարգչի, որի ընթացքում տեղեկատվության անվտանգության գործիքներն ընտրվել են 02.13-րդ կետով, իսկ IB կառավարման համակարգերի (SGRC, Soar), միջադեպերի (IPR), սպառնալիքների (TI) համար: Ա Ամբողջ բաժին 03:
Դասավորել
Էլեկտրոնային հաշվարկային մեքենաների եւ տվյալների շտեմարանների ծրագրերի դասի նկարագրությունը
Կոդը
Տեղեկատվության չարտոնված մուտքի միջոցներ
Ծրագրեր, որոնք պետք է կանխեն չարտոնված մուտքը ոչ-ներքնական մեթոդներով եւ ապահովում են. Նույնականացում եւ վավերացում, մուտքի հսկողություն, ամբողջականություն, աուդիտ (գրանցում եւ հաշիվ): Ներառում է միջոցների կառավարման ծրագրեր (սարքեր) տեղեկատվության չարտոնված մուտքից պաշտպանության դեմ
03.01.
Տեղեկատվական անվտանգության միջոցառումների կառավարման միջոցներ
Ծրագրեր, որոնք պետք է ապահովեն կիբեր ապարատ եւ կանխարգելում իրական ժամանակի իրադարձությունների (տվյալների) հաշվին `անվտանգության հնարավոր սպառնալիքները որոշելու համար:
02.02
Firewater էկրաններ
Ծրագրեր, որոնք պետք է վերահսկեն եւ զտեն ցանցի փաթեթները, որոնք անցնում են դրա միջով `նշված կանոններին համապատասխան:
03.03
Բացասական բովանդակության զտման գործիքներ
Ծրագրակազմ, որը պետք է թույլ տա կառավարել մուտքը կայքերի տարբեր կատեգորիաներ `սահմանափակել որոշակի անցանկալի բովանդակություն, սպամ պաշտպանություն եւ անցանկալի նամակագրություն
03.04
Գործիքներ առցանց վճարային ծառայությունների պաշտպանության եւ հեռակառավարման ծառայություններ
Ծրագիր, որը պետք է թույլ տա ճանաչել, վերլուծել եւ կանխել խարդախությունը
03.05
Հակավիրուսային պաշտպանության միջոցներ
Ծրագրակազմ, որը պետք է թույլ տա հայտնաբերել, ընդհատել եւ չեզոքացնել չարամիտ ծրագրերը ինչպես սարքի հիշողության մեջ, այնպես էլ մուտքային / ելքային տրաֆիկի մեջ:
03.06
Թիրախային գրոհները որոշելու գործիքներ
Ծրագիր, որը պետք է հայտնաբերի գրոհները (ներառյալ DDoS գրոհները) հատուկ կազմակերպությանը, երկիրը կամ արդյունաբերությանը `գողանալու համար, ռեսուրսների նկատմամբ վերահսկողություն ձեռք բերելը կամ դրանց աշխատանքը արգելափակելը. պետք է հակազդեն նման գրոհներին
03.07
Երաշխավորված տվյալների ոչնչացման միջոցներ
Ծրագրակազմ, որը պետք է օգտագործի հատուկ վերաշարադրման հատուկ տեխնիկա որոշակի ձեւերով `նվազագույնի հասցնելով ծանր մագնիսական սկավառակների (HDD) հիման վրա փոխադրողներից տեղեկատվության վերականգնման հավանականությունը: Այն պետք է սահմանափակվի ամուր պետական սկավառակներով (SSD)
08.08
Տեղեկատվության արտահոսքի հայտնաբերման եւ կանխարգելման գործիքներ
Ծրագրեր, որոնք պետք է հայտնաբերեն արտահոսք եւ կանխեն օրենքով պաշտպանված համակարգչային տեղեկատվության բաշխումը
03.09
Գաղտնագրված տեղեկատվություն եւ էլեկտրոնային ստորագրություն
Ծրագրեր, որոնք պետք է կանխեն գաղտնագրային մեթոդներով տեղեկատվության չարտոնված մուտքը, ինչպես նաեւ կառավարեք հիմնական տեղեկատվությունը, ներառյալ էլեկտրոնային ստորագրության ստեղները, էլեկտրոնային ստորագրության ստուգման ստեղները եւ տեղեկատվության գաղտնագրման ստեղները. Ծրագիր, որը նախատեսված է հանրային հիմնական վկայականների արտադրության եւ դրանց վերահսկման համար (չեղյալ հայտարարում, կասեցում, վերսկսել), ներառյալ ծառայության գործառույթները (վկայականների ցուցակների կառավարում, հանրային բանալիների ստատիպի հաստատում)
03.10
Տվյալների փոխանցման ալիքներ, ներառյալ Գաղտնագրային մեթոդներ
Ծրագրեր, որոնք պետք է ապահովեն հանրային հաղորդակցության ալիքների միջոցով փոխանցվող տեղեկատվության գաղտնիությունը
03.11
Տեղեկատվական ռեսուրսների հասանելիության վերահսկում
Ծրագրային ապահովման կամ ծրագրաշարի եւ ապարատային անվտանգության գործիքների համադրություն, որոնք պետք է սահմանափակում եւ գրանցեն տեղեկատվական համակարգի ռեսուրսների հասանելիությունը
03.12.
Կրկնօրինակող գործիքներ
Ծրագիր, որը պետք է ապահովի տվյալների պատճենը փոխադրողի (կոշտ սկավառակի, պինդ-պետական սկավառակների եւ այլ փոխադրողների) վրա եւ որոնք պետք է ապահովեն իրենց վերականգնումը բնօրինակ կամ նոր վայրում վնասի կամ վնասի դեպքում
03.13
Հայտնաբերման եւ (կամ) ներխուժման կանխարգելման գործիքներ (հարձակումներ)
Համակարգեր, որոնք պետք է թույլ տան հայտնաբերել ցանցի ներխուժումները, հանգույցի մակարդակը
03.14
Անցային դեպքերի սպառնալիքների եւ հետաքննության գործիքներ
Ծրագիր, որը պետք է նույնականացնի վնասակար գործունեությունը, հարձակվողների առկայությունը, ռեսուրսների չարաշահման, ադմինիստրատորների անփութությունը եւ պետք է թույլ տա հետաքննել ցանցի տեղեկատվական անվտանգության միջադեպերը
03.15
Հիմնական կրիչ կյանքի ցիկլի գործիքներ եւ կառավարում
Ծրագիր, որը պետք է հաղորդակցություն ապահովի օգտագործողի հաշիվների, վավերացման գործիքների, ծրագրերի եւ տեղեկատվության անվտանգության կանոնակարգերի միջեւ
03.16
Տեղեկատվական անվտանգության գործընթացների ավտոմատացում
Նշանակում է, որ դա պետք է ավտոմատացնի տեղեկատվական անվտանգության կառավարման եւ տրամադրման կառավարման գործընթացները, ներառյալ տեղեկատվական անվտանգության միջադեպերի կառավարումը, ՏՏ ակտիվների անվտանգությունը, անվտանգության եւ տեղեկատվական անվտանգության ռիսկերի կառավարման համապատասխանության մոնիտորինգի, ներկայիս սպառնալիքների վերաբերյալ տվյալների հավաքագրումը եւ դրանց կանխարգելումը
03.17
Բոլոր ռուս ծրագրավորողներին անհրաժեշտ կլինի դասակարգել իրենց որոշումները ըստ դրա, երբ ներառված է ռուսական ծրագրային ապահովման գրանցամատյանում: Նման դասերը պետք է օգտագործվեն նախագծման եւ գործառնական փաստաթղթերում:
Մի կողմից, լավ է, որ այդպիսի թարմ, IB օբյեկտների բավականին ծավալուն դասակարգիչ: Մյուս կողմից, այն ամբողջովին չի տեղավորվում IB միջոցների անուններով այլ, ավելի վաղ փաստաթղթերում, ինչպիսիք են Ռուսաստանի FSTEC- ի պատվերները 17/21/31/239, Ռուսաստանի No. 196-ի FSB- ի կարգը IB- ի մոնիտորինգի եւ դեպքերի արձագանքման վերաբերյալ հյուրերի վերջին նախագծերը: Օրինակ, անվտանգության վերլուծության գործիքներ չկան:
Նաեւ հարց է առաջանում, արդյոք այժմ IB (ներառյալ SGRC- ն, SOAR- ը եւ IB կառավարման այլ համակարգեր տրամադրելու բոլոր միջոցները կներկայացնեն 5-րդ կետի Ռուսաստանի Դաշնության PP- ի (ենթակետ)
DPPS. Որպեսզի բաց չթողնեք գլխարկի փոփոխությունների, ստանդարտների եւ IB առաջարկությունների այլ ակնարկներ: Բաժանորդագրվեք ձեր նախընտրած ալիքին:
Բլոգ Sergei Borisova sborisov.blogspot.com
Աղբյուր - Սերգեյ Բորիսովի բլոգ IB- ի մասին:
Ավելի հետաքրքիր նյութեր cisoclub.ru- ում: Բաժանորդագրվել մեզ. Facebook | Vk | Twitter | Instagram | Telegram | Զեն | Մեսսենջեր | ICQ NEW | YouTube | Պուլս