Ekki svo langt síðan, röð innanríkisráðuneytisins í Rússlandi "um að samþykkja flokkun áætlana um rafræna tölvuvélar og gagnagrunna" samþykkt
Ólíkt fyrri flokkunarvélinni, þar sem upplýsingaöryggisverkfæri voru valdir í lið 02.13, og fyrir IB-eftirlitskerfi (SGRC, SOAR), atvik (IPR), ógnir (TI) var enginn staður í nýjum flokkari upplýsingaöryggisverkfæranna. A HLUTI 03:
Class.
Lýsing á flokki forrita fyrir rafræna tölvunarvélar og gagnagrunna
Kóðinn.
Úrræði fyrir óleyfilega aðgang að upplýsingum
Forrit sem ætti að koma í veg fyrir óheimila aðgang að upplýsingum með non -ptographic aðferðum og veita: auðkenning og staðfesting, aðgangsstýring, heiðarleiki, endurskoðun (skráning og reikningur). Inniheldur sjóðstýringaráætlanir (tæki) vernd gegn óheimilum aðgangi að upplýsingum
03.01.
Upplýsingar um öryggi viðburðarstjórnun þýðir
Forrit sem ætti að tryggja auðkenningu og forvarnir á netkerfi á kostnað rauntímaviðburða (gögn) til að ákvarða hugsanlega öryggisógnir.
02.02.
Firewater Screens.
Forrit sem verður að fylgjast með og sía netpakka sem liggja í gegnum það í samræmi við tilgreindar reglur.
03.03.
Neikvæð efni sía verkfæri
Hugbúnaður sem ætti að leyfa þér að stjórna aðgangi að ýmsum flokkum vefsíðna til að takmarka ákveðna óæskileg efni, ruslpóstur og óæskileg bréfaskipti
03.04.
Verkfæri til verndar greiðsluþjónustu á netinu og ytri bankaþjónustu
Hugbúnaður sem ætti að leyfa að bera kennsl á, greina og koma í veg fyrir svik
03.05.
Andstæðingur-veira verndun þýðir
Hugbúnaður sem ætti að leyfa að greina, stöðva og hlutleysandi malware bæði í minni tækisins og í komandi / útleiðum.
03.06.
Verkfæri til að bera kennsl á markárásir
Hugbúnaður sem ætti að greina árásir (þ.mt DDOS árásir) til ákveðins stofnunar, lands eða iðnaðar til að stela gögnum, fá stjórn á auðlindum eða hindra vinnu sína; ætti að koma í veg fyrir slíkar árásir
03.07.
Þýðir tryggð gögn eyðileggingu
Hugbúnaður sem ætti að nota sérstaka margvíslegar umsóknaraðferðir með ákveðnum mynstri til að draga úr líkum á endurheimt upplýsinga frá flugfélögum sem byggjast á harða segulmagnaðir diskar (HDD). Það ætti að vera takmörkuð við solid-ástand diska (SSD)
08.08.
Verkfæri til að greina og koma í veg fyrir upplýsingar leka
Forrit sem verða að greina leka og koma í veg fyrir dreifingu tölvuupplýsinga sem verndar eru samkvæmt lögum
03.09.
Cryptographic Information og Rafræn undirskrift
Forrit sem ætti að koma í veg fyrir óleyfilega aðgang að upplýsingum með dulritunaraðferðum, auk þess að stjórna lykilupplýsingum, þar á meðal rafrænum undirskriftarlyklum, rafeindatækjum og upplýsingatækjum og upplýsingatölvum; Hugbúnaður sem er ætlað til framleiðslu á opinberum lykilvottorðum og stjórnað þeim (afpöntun, frestun, resumption), þar á meðal þjónustuaðgerðir (stjórnun vottorðalistar, staðfesting á stöðu opinberra lykilvottorða, treystrar þjónustu)
03.10.
Gagnaflutningsrásir, þ.mt dulritunaraðferðir
Forrit sem ætti að tryggja trúnað upplýsinga sem sendar eru í gegnum opinberar samskiptastöðvar
03.11.
Upplýsingamiðill aðgangsstýringar
Sambland af hugbúnaði eða hugbúnaði og vélbúnaðaröryggisverkfærum sem ættu að takmarka og skráðu aðgang að upplýsingakerfum
03.12.
Öryggisafrit
Hugbúnaður sem ætti að tryggja að afrit af gögnum á flutningsaðila (harður diskur, solid-ríki diska og önnur flugfélögum) og sem ætti að veita bata sínum á upprunalegu eða nýju staði ef tjón eða tap
03.13.
Uppgötvun og / eða innrás fyrirbyggjandi verkfæri (árásir)
Kerfi sem ætti að leyfa að greina net innrásir, hnút stig
03.14.
Verkfæri til að greina ógnir og rannsókn á netkerfum
Hugbúnaður sem ætti að bera kennsl á illgjarn starfsemi, nærvera árásarmanna, misnotkun auðlinda, vanrækslu stjórnenda og ætti að leyfa að kanna netupplýsingar öryggisatvik
03.15.
Verkfæri og stjórnun lykilfyrirtækis líftíma
Hugbúnaður sem verður að veita samskipti milli notendareikninga, staðfestingarverkfæri, forrit og upplýsingaöryggisreglur
03.16.
Sjálfvirkni upplýsingaöryggisferla
Þýðir að það verður að gera sjálfvirkan öryggisstjórnun og ákvæðisstjórnunarferli, þar á meðal upplýsingaöryggisstjórnun, upplýsingatækniöryggi, eftirlit með því að fylgjast með öryggi og upplýsingaöryggisáhættustýringu, fá og greina gögn um núverandi ógnir til að spá fyrir um líklegt Cyber og forvarnir þeirra
03.17.
Allir rússneskir verktaki þurfa að flokka ákvarðanir sínar samkvæmt þessu, þegar þau eru tekin inn í rússneska hugbúnaðinn. Svipaðar tegundir verða að nota í hönnun og rekstrarskjölum.
Annars vegar er gott að svo ferskt, nokkuð molaetric flokkari IB aðstöðu. Á hinn bóginn er það ekki alveg passar við nöfn IB fjármagns í öðrum, fyrri skjölum, svo sem fyrirmælum FSTEC í Rússlandi 17/21/31/239, röð FSB Rússlands nr. 196, The Nýlegar verkefni gesta við eftirlit IB og bregðast við atvikum. Til dæmis, það er engin öryggis greiningartæki.
Spurningin kemur einnig upp, hvort sem öll leið til að veita IB (þ.mt SGRC, svífa og aðrar IB-stjórnkerfi) falla nú undir vottunarkröfur frá PP í Rússlandi nr. 1236 (undirgrein D) 5. mgr.)
DPPS: Til þess að missa ekki aðrar umsagnir um breytingar á CAP, staðla og IB tillögur. Gerast áskrifandi að uppáhalds rásinni þinni.
Blogg Sergei Borisova Sborisov.blogspot.com
Heimild - Blog Sergey Borisov um IB.
Meira áhugavert efni á cisoclub.ru. Gerast áskrifandi að okkur: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NEW | YouTube | Púls.