오래 전에 러시아의 내과부의 순서 "전자 컴퓨팅 기계 및 데이터베이스의 프로그램의 분류 자"승인
이전 분류 자와 달리 02.13 항의 정보 보안 도구와 IB 제어 시스템 (SGRC, SOAR), IPR (IB Control Systems), 인시던트 (IPR), 위협 (TI)은 새로운 정보 보안 도구의 새로운 분류 자에 없습니다. 에이 전체 섹션 03 :
수업
전자 컴퓨팅 기계 및 데이터베이스 용 프로그램 클래스에 대한 설명
코드
정보에 대한 무단 액세스를위한 구제 수단
비 수용 방법으로 정보에 무단 액세스를 방지하고 식별 및 인증, 액세스 제어, 무결성, 감사 (등록 및 계정)를 제공 해야하는 프로그램. 정보에 대한 무단 액세스로부터 보호하는 자금 관리 프로그램 (장치) 포함
03.01.
정보 보안 이벤트 관리 수단
잠재적 인 보안 위협을 결정하기 위해 실시간 사건 (데이터)을 희생시켜 사이버의 식별 및 예방을 보장 해야하는 프로그램.
02.02.
Firewater 화면
지정된 규칙에 따라 네트워크 패킷을 모니터링하고 필터링 해야하는 프로그램입니다.
03.03.
부정적인 콘텐츠 필터링 도구
특정 원치 않는 콘텐츠, 스팸 방지 및 원하지 않는 서신을 제한하기 위해 다양한 범주의 웹 사이트에 대한 액세스를 관리 할 수있는 소프트웨어
03.04.
온라인 지불 서비스 및 원격 금융 서비스 보호 도구
사기를 식별, 분석 및 방지 할 수있는 소프트웨어
03.05.
안티 바이러스 방지 수단
장치의 메모리와 들어 오는 / 발신 트래픽에서 맬웨어를 탐지, 가로 채 및 중화 할 수있는 소프트웨어.
03.06.
대상 공격을 식별하는 도구
특정 조직, 국가 또는 산업에 데이터를 훔치거나 자원을 차단하거나 작업을 차단하는 특정 조직, 국가 또는 산업에 대한 공격을 탐지 해야하는 소프트웨어; 그러한 공격을 막아야합니다
03.07.
보장 된 데이터 파괴의 수단
특별한 여러 재 작성 기술을 사용해야하는 소프트웨어는 하드 마그네틱 디스크 (HDD)를 기반으로 한 캐리어로부터 정보 복구 가능성을 최소화 할 가능성을 최소화해야합니다. 솔리드 스테이트 드라이브 (SSD)로 제한되어야합니다.
08.08.
정보 유출을 탐지하고 예방하는 도구
누출을 감지하고 법으로 보호되는 컴퓨터 정보의 배포를 방지하는 프로그램
03.09.
암호화 정보 및 전자 서명
암호화 방법으로 정보에 대한 무단 액세스를 방지하고 전자 서명 키, 전자 서명 확인 키 및 정보 암호화 키를 포함한 주요 정보를 관리 할 수있는 프로그램; 공개 키 인증서 제조 및 서비스 기능 (인증서 목록 관리, 공개 키 인증서 상태, 신뢰할 수있는 서비스 확인)
03.10.
암호화 방법을 포함한 데이터 전송 채널
공용 커뮤니케이션 채널을 통해 전송되는 정보의 기밀성을 보장 해야하는 프로그램
03.11.
정보 자원 액세스 제어
정보 시스템 자원에 대한 액세스를 제한하고 등록 해야하는 소프트웨어 또는 소프트웨어 및 하드웨어 보안 도구의 조합
03.12.
백업 도구
캐리어 (하드 디스크, 솔리드 스테이트 드라이브 및 기타 담체)에서 데이터 사본을 만들어야하며 손상이나 손실이 발생한 경우 원래 또는 새로운 장소에서 회복을 제공 해야하는 소프트웨어
03.13.
탐지 및 / 또는 침입 방지 도구 (공격)
네트워크 침입, 노드 수준을 탐지 할 수있는 시스템
03.14.
네트워크 사건의 위협 및 조사 탐지를위한 도구
악의적 활동, 공격자의 존재, 자원의 오용, 관리자의 과실, 네트워크 정보 보안 사고를 조사 할 수있는 소프트웨어
03.15.
주요 캐리어 라이프 사이클의 도구 및 관리
사용자 계정, 인증 도구, 응용 프로그램 및 정보 보안 규정간에 통신을 제공 해야하는 소프트웨어
03.16.
정보 보안 프로세스의 자동화
정보 보안 인시던트 관리, IT 자산 보안, 안전 및 정보 보안 위험 관리를 모니터링하는 데 필요한 정보 보안 관리 및 조항 관리 프로세스를 자동화해야 할 가능성이있는 사이버 및 예방 예측을위한 현재의 위협에 대한 데이터를 얻고 분석합니다.
03.17.
모든 러시아 개발자는 러시아 소프트웨어 등록부에 통합 될 때 이에 따라 결정을 분류해야합니다. 비슷한 수업은 설계 및 운영 문서에서 사용해야합니다.
한편으로, IB 시설의 상당히 체적 분류 자, 그렇습니다. 반면에, 러시아 17/21/31/239의 FSTEC의 Orders, 러시아의 FSB의 주문과 같은 다른 문서의 이름과 완전히 적합하지는 않습니다. IB 모니터링 및 사건에 대응하는 손님의 최근 프로젝트. 예를 들어 보안 분석 도구가 없습니다.
또한 IB를 제공하는 모든 수단 (SGRC, SGRC, SORAR 및 기타 IB 제어 시스템 포함)을 제공하는 모든 수단이 이제는 5 절의 러시아 연방 제 1236 호 (d)의 PP의 인증 요구 사항에 관계없이 문제가 발생합니다.
DPPS : CAP 변경, 표준 및 IB 권장 사항에 대한 다른 리뷰를 놓치지 마십시오. 좋아하는 채널을 구독하십시오.
Blog Sergei Borisova Sborisov.Blogspot.com.
소스 - Sergey Borisov의 블로그 IB에 대한 정보
cisoclub.ru에 더 흥미로운 자료. 에 동의쳐 저희 : Facebook | VK | 트위터 | Instagram (Instagram) 전보 | 젠 | 메신저 | ICQ 새로운 | YouTube | 펄스.