Жақында, Ресей Ішкі істер министрлігінің «Электрондық есептеу машиналары мен мәліметтер базасының жіктеуішін бекіту туралы» бұйрығы бекітілді
02.13 тармағында, және ХБ басқару жүйелері (SGRC, SIR), инциденттер (IPR), қауіп-қатерлер (Ti) үшін ақпараттық қауіпсіздік құралдарының алдыңғы жіктеуішінен айырмашылығы, ақпараттық қауіпсіздік құралдарының жаңа классификациясында орын болған жоқ. A Барлық 03 бөлім:
Сыныптау
Электрондық есептеу машиналары мен мәліметтер базасы үшін бағдарламалар класының сипаттамасы
Код
Ақпаратқа рұқсатсыз кіру үшін дәрі-дәрмектер
Төлемдермен емес ақпаратқа рұқсатсыз кіруді болдырмауы және мыналармен қамтамасыз етілуі керек бағдарламалар: сәйкестендіру және аутентификация, қол жеткізуді басқару, тұтастық, аудит (тіркеу және есептік жазба). Ақпаратқа рұқсатсыз кіруден қорғауды қорғаудың негізгі бағдарламалары (құрылғылар) қамтиды
03.01.
Ақпараттық қауіпсіздік Оқиғаларды басқару құралдары
Ықтимал қауіпсіздік қатерлерін анықтау үшін нақты уақыттағы оқиғалар есебінен кибер (мәліметтер) есебінен кибершемді сәйкестендіруді және алдын-алуды қамтамасыз етуі керек бағдарламалар.
02.02
От-сібір экрандары
Көрсетілген ережелерге сәйкес өтетін желілік пакеттерді бақылау және сүзу керек бағдарламалар.
03.03
Теріс мазмұнды сүзу құралдары
Белгілі бір қалаусыз мазмұнды, спамның қорғанысын және қажетсіз корреспондентке шектеу үшін веб-сайттардың әртүрлі санаттарына қол жеткізуді басқаруға мүмкіндік беретін бағдарламалық жасақтама
03.04
Онлайн төлем қызметтерін және қашықтықтан банктік қызметтерді қорғау құралдары
Алаяқтықты анықтауға, талдауға және алдын алуға мүмкіндік беретін бағдарламалық жасақтама
03.05
Антивирустық қорғау құралдары
Құрылғының жадында және кіріс / шығыс трафикте де зиянды бағдарламаны анықтауға, ұстап алуға және бейтараптандыруға мүмкіндік беретін бағдарламалық жасақтама.
03.06
Мақсатты шабуылдарды анықтау құралдары
Белгілі бір ұйымға (DDoS шабуылдарын) анықтауға, елге немесе өнеркәсіпті анықтауға, ақпаратты ұрлауға, ресурстарды бақылауға немесе олардың жұмысын бұғаттауға; мұндай шабуылдарға қарсы тұруы керек
03.07
Кепілдендірілген деректерді жою құралдары
Қатты магнит дискілеріне (HDD) негізделген тасымалдаушылардан алынған ақпаратты қалпына келтіру ықтималдығын азайту үшін белгілі бір өрнектермен арнайы бірнеше рет қайта жазу әдістерін қолдануы керек бағдарламалық жасақтама. Ол қатты күйдегі дискілермен (SSD) болуы керек
08.08
Ақпараттың ағып кетуіне жол бермеу және алдын-алу құралдары
Ағып кетуді анықтау және заңмен қорғалатын компьютерлік ақпараттың таралуын болдырмауы керек бағдарламалар
03.09
Криптографиялық ақпарат және электрондық қол
Криптографиялық әдістермен ақпаратқа рұқсатсыз кіруді болдырмауы керек бағдарламалар, сонымен қатар электрондық қолтаңба кілттері, электронды қолтаңбаны тексеру кілттері және ақпараттық шифрлау кілттері; Қоғамдық кілт сертификаттарын жасауға және оларды басқаруға арналған бағдарламалық жасақтама (жою, тоқтату, қайта бастау), соның ішінде қызмет функцияларын (сертификаттар тізімдерін басқару, ашық куәліктердің мәртебесін растау, сенімді қызметтер)
03.10
Криптографиялық әдістерді қоса алғанда, деректерді беру арналары
Қоғамдық байланыс арналары арқылы берілетін ақпараттың құпиялығын қамтамасыз етуі керек бағдарламалар
03.11
Ақпараттық ресурстарға қол жеткізуді басқару
Ақпараттық жүйелерге қол жеткізуді шектеу және тіркеуден өтуі керек бағдарламалық немесе бағдарламалық және бағдарламалық және бағдарламалық қамтамасыздандыру құралдарының тіркесімі
03.12.
Сақтық көшірме жасау құралдары
Тасымалдаушы туралы мәліметтердің көшірмесін жасауды қамтамасыз етуі керек бағдарламалық қамтамасыздандыру (қатты диск, қатты дискілер және басқа тасымалдаушылар) және олар шығын немесе шығын кезіндегі түпнұсқада немесе жаңа жерде қалпына келтіруді қамтамасыз етуі керек
03.13
Анықтау және / немесе шабуылға алдын-алу құралдары (шабуылдар)
Желілік инвазияларды, түйін деңгейін анықтауға мүмкіндік беретін жүйелер
03.14
Желілік инциденттерді анықтау және тергеу құралдары
Зиянды әрекетті, шабуылдаушылардың болуын, кері пайдалану, ресурстарды дұрыс пайдаланбау, әкімшілердің немқұрайлылығы және желілік ақпараттық қауіпсіздік инциденттерін зерттеуге мүмкіндік беруі керек бағдарламалық қамтамасыздандыру
03.15
Тасымалдаушы өмірлік циклді басқару құралдары және басқару
Пайдаланушы тіркелгілері, аутентификация құралдары, қолданбалар және ақпараттық қауіпсіздік ережелері арасындағы байланысты қамтамасыз етуі керек бағдарламалық жасақтама
03.16
Ақпараттық қауіпсіздік процестерін автоматтандыру
Ақпараттық қауіпсіздікті басқару және қамтамасыз етуді басқару процестерін, оның ішінде ақпараттық қауіпсіздік инциденттерін басқару, оның ішінде ақпараттық қауіпсіздікті қамтамасыз ету, қауіпсіздік техникасы, қауіпсіздікті сақтау, ақпараттық қауіпсіздікті басқару, ықтимал киберқауіп, олардың алдын-алу үшін ағымдағы қауіп-қатер туралы мәліметтерді алу және талдау қажет
03.17
Ресейдің барлық әзірлеушілері ресейлік бағдарламалық қамтамасыздандыру тіркеліміне енгізілген кезде олардың шешімдерін жіктеуге міндетті. Ұқсас сабақтарды жобалау және пайдалану құжаттамасында қолдану керек.
Бір жағынан, ХБ нысандарының осындай жаңа, жеткілікті көлемдік классификаторы жақсы. Екінші жағынан, ол басқа ХБ қорларының есімдерімен, бұрынғы құжаттармен, бұрынғы құжаттармен, мысалы, Ресей ФСТЭС-тің бұйрықтары, мысалы, Ресейдің № 196 ТББ бұйрығы, ХБ мониторингі және инциденттерге жауап берген қонақтардың соңғы жобалары. Мысалы, қауіпсіздікті талдау құралдары жоқ.
Сонымен қатар, ХБ (соның ішінде SGRC, SGRC, SIGH және басқа IB басқару жүйелерін) ұсынудың барлық құралдары, қазір Ресей Федерациясының № 1236 P.1 тармақшасындағы сертификаттау талаптарына сәйкес келеді.
DPPS: Қақпақтың өзгерістері, стандарттар және IB ұсынымдары туралы басқа пікірлерді жіберіп алмау үшін. Таңдаулы арнаға жазылыңыз.
Blog Sergei Borisova Sborisov.Blogspot.com
Дереккөз - Сергей Борисовтың блогы ХБ туралы.
Cisoclub.ru туралы қызықты материалдар. Бізге жазылу: Facebook | Vk | Twitter | Инстаграм | Телеграмма | Зен | Хабаршы | ICQ New | YouTube | Импульс.