არც ისე დიდი ხნის წინ, რუსეთის შინაგან საქმეთა სამინისტროს ბრძანება "ელექტრონულ კომპიუტერულ დანადგარებისა და მონაცემთა ბაზების პროგრამების დამტკიცების შესახებ" დამტკიცდა
წინა კლასიფიკატორისგან განსხვავებით, რომელშიც ინფორმაციული უსაფრთხოების ინსტრუმენტები შეირჩა 02.13-ე პუნქტით, ხოლო IB კონტროლის სისტემები (SGRC, Soar), ინციდენტები (IPR), საფრთხეები (TI) არ იყო ადგილი საინფორმაციო უსაფრთხოების ინსტრუმენტების ახალი კლასიფიკატორისთვის. ა მთელი სექცია 03:
Კლასი
ელექტრონული პროგრამების კლასების აღწერა ელექტრონული გამოთვლითი მანქანები და მონაცემთა ბაზები
Კოდი
ინფორმაციის არასანქცირებული ინფორმაციის ხელმისაწვდომობა
პროგრამები, რომელმაც უნდა ხელი შეუშალოს არასანქცირებულ ხელმისაწვდომობას არაპროგნოზირებადი მეთოდებით და უზრუნველყოს: საიდენტიფიკაციო და ავთენტიფიკაცია, წვდომის კონტროლი, მთლიანობა, აუდიტი (რეგისტრაცია და ანგარიში). მოიცავს ინფორმაციის ხელმისაწვდომობის არასანქცირებული ხელმისაწვდომობის დაცვის ფონდების მართვის პროგრამებს (მოწყობილობებს)
03.01.
ინფორმაციული უსაფრთხოების ღონისძიების მენეჯმენტი ნიშნავს
პროგრამები, რომლებიც უნდა უზრუნველყონ კიბერ -ს იდენტიფიცირება და პრევენცია რეალურ დროში მოვლენების ხარჯზე (მონაცემები), რათა დადგინდეს პოტენციური უსაფრთხოების საფრთხეების განსაზღვრა.
02.02
Firewater ეკრანები
პროგრამები, რომლებიც უნდა მონიტორინგი და ფილტრაციის ქსელის პაკეტები გავლით გადადიან მითითებულ წესების შესაბამისად.
03.03
უარყოფითი შინაარსის ფილტრაციის ინსტრუმენტები
პროგრამული უზრუნველყოფა, რომელიც საშუალებას მოგცემთ საშუალებას გაძლევთ მართოთ სხვადასხვა კატეგორიის საიტებზე, რათა შეზღუდოს გარკვეული არასასურველი შინაარსი, სპამის დაცვა და არასასურველი კორესპონდენცია
03.04
ონლაინ გადახდის მომსახურების დაცვის ინსტრუმენტები და დისტანციური საბანკო მომსახურება
პროგრამული უზრუნველყოფა, რომელიც საშუალებას მისცემს იდენტიფიცირება, ანალიზი თაღლითობა
03.05
ანტივირუსული დაცვის საშუალებები
პროგრამული უზრუნველყოფა, რომელიც უნდა დაუშვას, როგორც მოწყობილობის მეხსიერებაში და შემომავალი / გამავალი ტრაფიკით.
03.06
ინსტრუმენტები სამიზნე თავდასხმების იდენტიფიცირების მიზნით
პროგრამული უზრუნველყოფა, რომელიც უნდა შეიცავდეს თავდასხმებს (DDOS თავდასხმების ჩათვლით) კონკრეტულ ორგანიზაციას, ქვეყანას ან ინდუსტრიას მონაცემების მოპარვას, რესურსების კონტროლის მოპოვებას ან მათი მუშაობის დაბლოკვას; უნდა დაუპირისპირდეს ასეთი თავდასხმები
03.07
გარანტირებული მონაცემების განადგურების საშუალებები
პროგრამული უზრუნველყოფა, რომელმაც უნდა გამოიყენოს სპეციალური მრავალჯერადი გადაწერების ტექნიკა გარკვეული ნიმუშებით, რათა შეამცირონ მატარებლების ინფორმაციის აღდგენის ალბათობა, რომელიც დაფუძნებულია მძიმე მაგნიტური დისკების (HDD). ეს უნდა შემოიფარგლოს მყარი სახელმწიფო დისკები (SSD)
08.08
საინფორმაციო გაჟონვის გამოვლენისა და პრევენციის ინსტრუმენტები
პროგრამები, რომლებმაც უნდა გაჟონვა გაჟონვა და ხელი შეუშალონ კანონით დაცულ კომპიუტერულ ინფორმაციას
03.09
კრიპტოგრაფიული ინფორმაცია და ელექტრონული ხელმოწერა
პროგრამები, რომლებიც ხელს უშლიან კრიპტოგრაფიული მეთოდების შესახებ ინფორმაციის არასანქცირებულ ხელმისაწვდომობას, აგრეთვე ძირითად ინფორმაციას, მათ შორის ელექტრონული ხელმოწერის ღილაკებს, ელექტრონული ხელმოწერის ღილაკებს, ელექტრონული ხელმოწერის შემოწმების ღილაკებს და ინფორმაციის დაშიფვრის ღილაკებს; პროგრამული უზრუნველყოფა, რომელიც განკუთვნილია საჯარო საკვანძო სერთიფიკატების წარმოებისა და კონტროლისთვის (გაუქმება, შეჩერება, განახლება), მათ შორის მომსახურების ფუნქციები (სერტიფიკატის სიების მართვა, საჯარო საკვანძო სერტიფიკატის სტატუსის დადასტურება, სანდო მომსახურება)
03.10
მონაცემთა გადაცემის არხები, მათ შორის კრიპტოგრაფიული მეთოდები
პროგრამები, რომლებიც უნდა უზრუნველყონ საზოგადოებრივი საკომუნიკაციო არხების მეშვეობით გადაცემული ინფორმაციის კონფიდენციალურობა
03.11
საინფორმაციო რესურსების წვდომის კონტროლი
პროგრამული უზრუნველყოფის ან პროგრამული უზრუნველყოფის და ტექნიკის უსაფრთხოების ინსტრუმენტების კომბინაცია, რომელიც უნდა შეიცავდეს საინფორმაციო სისტემის რესურსების ხელმისაწვდომობას
03.12.
სარეზერვო ინსტრუმენტები
პროგრამული უზრუნველყოფა, რომელმაც უნდა უზრუნველყოს მონაცემების ასლის შექმნა გადამზიდავი (მყარი დისკი, მყარი სახელმწიფო დრაივები და სხვა მატარებლები) და რომელმაც უნდა უზრუნველყოს მათი აღდგენა ორიგინალური ან ახალი ადგილის შემთხვევაში დაზიანების ან ზარალის შემთხვევაში
03.13
გამოვლენა და / ან შემოჭრის პრევენციის ინსტრუმენტები (თავდასხმები)
სისტემები, რომლებიც საშუალებას მისცემს ქსელის შემოსევების გამოვლენას, კვანძის დონეზე
03.14
ინსტრუმენტები საფრთხეების გამოვლენისა და ქსელის ინციდენტების გამოვლენისათვის
პროგრამული უზრუნველყოფა, რომელმაც უნდა განსაზღვროს მუქარის აქტივობა, თავდამსხმელთა ყოფნა, რესურსების ბოროტად გამოყენება, ადმინისტრატორების დაუდევრობა და ქსელის საინფორმაციო უსაფრთხოების ინციდენტების გამოძიების საშუალებას იძლევა
03.15
ინსტრუმენტები და მართვის ძირითადი გადამზიდავი ცხოვრების ციკლი
პროგრამული უზრუნველყოფა, რომელიც უნდა უზრუნველყოს კომუნიკაციის მომხმარებლის ანგარიშებზე, ავტორიზაციის ინსტრუმენტები, პროგრამები და ინფორმაციული უსაფრთხოების წესები
03.16
ინფორმაციული უსაფრთხოების პროცესების ავტომატიზაცია
იმას ნიშნავს, რომ ინფორმაციული უსაფრთხოების მართვისა და დებულების მართვის პროცესების ავტომატიზირება, მათ შორის ინფორმაციული უსაფრთხოების ინციდენტის მენეჯმენტი, IT- აქტივების უსაფრთხოება, უსაფრთხოების და ინფორმაციული უსაფრთხოების რისკის მართვის მონიტორინგი, არსებული კიბერისა და მათი პრევენციისთვის არსებული საფრთხეების მოპოვების და ანალიზის შესახებ მონაცემების მოპოვება და ანალიზი
03.17
ყველა რუსი დეველოპერები საჭიროებენ თავიანთ გადაწყვეტილებებს ამ გადაწყვეტილებების მიხედვით, როდესაც რუსულ პროგრამულ რეესტრში ჩართულია. მსგავსი კლასები უნდა იქნას გამოყენებული დიზაინსა და საოპერაციო დოკუმენტაციაში.
ერთის მხრივ, ეს კარგია, რომ ასეთი ახალი, IB- ის ობიექტების საკმაოდ სუფთა კლასიფიკატორი. მეორეს მხრივ, ის არ შეესაბამება IB- ის სახსრების სახელებს სხვა, ადრეულ დოკუმენტებში, როგორიცაა რუსეთის FSTEC- ის ბრძანებები 17/21/31/239, რუსეთის რუსეთის ფედერაციის ბრძანება, IB- ის მონიტორინგის შესახებ სტუმრების ბოლო პროექტები და ინციდენტების რეაგირება. მაგალითად, არ არსებობს უსაფრთხოების ანალიზის ინსტრუმენტები.
ასევე, კითხვის ნიშნის ქვეშ აყენებს თუ არა IB (მათ შორის SGRC, SOAR და სხვა IB კონტროლის სისტემების ჩათვლით), რომელიც ახლა რუსეთის ფედერაციის მე -126 (დ) მე -12 პუნქტის "დ" ქვეპუნქტი ("დ" ქვეპუნქტი)
DPPS: იმისათვის, რომ არ გამოტოვოთ სხვა მიმოხილვები, სტანდარტები და IB რეკომენდაციები. გამოწერა თქვენს საყვარელ არხზე.
დღიური სერგეი Borisova sborisov.blogspot.com
წყარო - სერგეი ბორისოვის ბლოგი IB- ის შესახებ.
უფრო საინტერესო მასალა Cisoclub.ru- ზე. გამოწერა აშშ: Facebook | Vk | Twitter | Instagram | ტელეგრაფი | Zen | მესენჯერი | ICQ ახალი | YouTube | პულსი.