それほど前ではない、ロシアの内務省は「電子計算機械およびデータベースのためのプログラムの分類器を承認する際の命令」が承認されました
段落02.13で情報セキュリティツールが選択され、IBコントロールシステム(SGRC、SOAR)、ICIDENTS(IPR)、脅威(TI)の場合は、情報セキュリティツールの新しい分類子には、以前の分類子(SGRC、SOAR)、脅威(TI)がありませんでした。A全セクション03:
クラス
電子コンピューティングマシンおよびデータベースのプログラムのクラスの説明
コード
情報への不正アクセスのための治療
非入力方法を持つ情報への不正アクセスを防止し、識別と認証、アクセス制御、整合性、監査(登録とアカウント)を提供するべきプログラム。情報への不正アクセスに対する保護のための資金管理プログラム(デバイス)を含む
03.01。
情報セキュリティイベント管理
セキュリティの脅威を決定するために、リアルタイムイベント(データ)を犠牲にしてサイバーの識別と予防を確保するべきプログラム。
02.02
ファイアウォータースクリーン
指定された規則に従って、ネットワークパケットを監視してフィルタリングする必要があるプログラム。
03.03
マイナスコンテンツフィルタツール
特定の不要なコンテンツ、スパム保護、および不要な対応を制限するために、さまざまなカテゴリのWebサイトへのアクセスを管理できるようにする必要があります。
03.04
オンライン決済サービスとリモートバンキングサービスの保護のためのツール
詐欺を識別、分析し、防ぐことを可能にするべきソフトウェア
03.05
ウイルス防止保護
デバイスのメモリと着信/発信トラフィックの両方でマルウェアを検出、傍受、中和することを可能にするソフトウェア。
03.06
ターゲット攻撃を特定するためのツール
攻撃(DDOS攻撃を含む)を特定の組織、国または業界への攻撃(DDOS攻撃を含む)を検出し、データを盗んだり、リソースの管理やその仕事をブロックする。そのような攻撃を打ち消すべきです
03.07
保証されたデータ破壊の手段
硬磁気ディスク(HDD)に基づくキャリアからの情報の回復の可能性を最小限に抑えるために、特定のパターンを持つ特別な複数の書き換え技術を使用するべきソフトウェア。それはソリッドステートドライブ(SSD)に限定されるべきです
08.08
情報漏洩を検出し防止するためのツール
漏れを検出しなければならないプログラムと法律によって保護されているコンピュータ情報の配布を防ぐプログラム
03.09
暗号情報と電子署名
暗号化方法を持つ情報への不正アクセスを防止する必要があるプログラム、および電子署名キー、電子署名チェックキー、および情報暗号化キーを含む鍵情報を管理する必要があります。公開鍵証明書の製造を目的としたソフトウェア(証明書リストの管理、公開鍵証明書のステータスの確認、信頼できるサービスの確認)
03.10
暗号化方法を含むデータ転送チャネル
公共通信チャネルを通じて送信された情報の機密性を確保するべきプログラム
03.11
情報リソースアクセス制御
情報システムリソースへのアクセスを制限および登録する必要があるソフトウェアまたはソフトウェアおよびハードウェアセキュリティツールの組み合わせ
03.12。
バックアップツール
キャリア上のデータのコピーを作成する必要があるソフトウェア(ハードディスク、ソリッドステートドライブ、その他のキャリア)で、損傷や損失の場合に元の場所または新しい場所で回復を提供する必要があるソフトウェア
03.13
検出および/または侵入防止ツール(攻撃)
ネットワークの侵入を検出する必要があるシステム、ノードレベル
03.14
脅威の検出とネットワーク事件の調査のためのツール
悪意のある活動、攻撃者の存在、リソースの誤用、管理者の過失、およびネットワーク情報セキュリティ事件を調査することができるようにするソフトウェア
03.15
キーキャリアライフサイクルのツールと管理
ユーザーアカウント、認証ツール、アプリケーション、および情報セキュリティ規制の間の通信を提供しなければならないソフトウェア
03.16
情報セキュリティプロセスの自動化
情報セキュリティのインシデント管理、IT - 資産セキュリティ、安全の遵守、および情報セキュリティリスク管理、情報セキュリティリスク管理、情報セキュリティリスク管理、推定サイバーの予測とその予防のための情報の取得と分析など、情報セキュリティ管理とプロビジョニング管理プロセスを自動化する必要があります。
03.17
ロシアのすべての開発者は、ロシアのソフトウェアレジスタに組み込まれたときに決定に従って決定を分類する必要があります。デザインおよび運用文書にも同様のクラスを使用する必要があります。
一方では、そのような新鮮な、かなり体積のIB施設の分類器が良いことです。一方、それは他のIBファンドの名前、それ以外の将来の文書、ロシアのFSTECの命令、ロシアNo. 196のFSBの順序では完全には適合していません。 IBを監視し、事件への対応に関するゲストの最近のプロジェクト。たとえば、セキュリティ分析ツールはありません。
また、この問題は、IB(SGRC、SOAR、およびその他のIB制御システムを含む)すべての手段(SGRC、SOARおよびその他のIB制御システムを含む)が現在、ロシア連邦No.1236のPP(Subparagraph D)からの認証要件にあるかどうか(SGRC)
DPPS:キャップの変更、標準、IBの推奨事項の他のレビューを見逃さないように。お気に入りのチャンネルを購読してください。
Blog Sergei Borisova Sborisov.blogspot.com
ソース - Sergey BorisovのブログIBについて。
CISOCLUB.RUのより興味深い材料。私たちを購読する:Facebook | VK | Twitter | Instagramの|テレグラム|禅|メッセンジャー| ICQ NEW | YouTube |パルス。