Ne taip seniai, Rusijos vidaus reikalų ministerijos įsakymas "Dėl elektroninių kompiuterių mašinų ir duomenų bazių programų klasifikatoriaus patvirtinimo" buvo patvirtintas
Skirtingai nuo ankstesnio klasifikatoriaus, kuriame informacijos saugos priemonės buvo atrinktos pagal 02.13 punktą, ir IB kontrolės sistemų (SGRC, SOAR), incidentus (INT), grėsmes (Ti) Nebuvo vietos naujoje informacinių priemonių klasifikatoriuje. A Visas 03 skirsnis:
Klasė
Elektroninių skaičiavimo mašinų ir duomenų bazių programų aprašymas
Kodas
Teisės gynimo priemonės dėl nesankcionuotos prieigos prie informacijos
Programos, kurios turėtų užkirsti kelią neteisėtai naudotis informacija su nechnografiniais metodais ir numatyti: identifikavimas ir autentifikavimas, prieigos kontrolė, vientisumas, auditas (registracija ir sąskaita). Apima apsaugos nuo neteisėtos prieigos prie informacijos valdymo programų (įrenginių)
03.01.
Informacijos saugumo įvykių valdymo priemonės
Programos, kurios turėtų užtikrinti identifikavimą ir prevenciją kibernų ne realaus laiko įvykių (duomenų) sąskaita, siekiant nustatyti galimas saugumo grėsmes.
02.02.
"Firewater" ekranai
Programos, kurios turi stebėti ir filtruoti tinklo paketus, einančius per jį pagal nustatytas taisykles.
03.03.
Neigiamų turinio filtravimo įrankiai
Programinė įranga, kuri turėtų leisti jums valdyti prieigą prie įvairių svetainių kategorijų, kad apribotumėte tam tikrą nepageidaujamą turinį, šlamšto apsaugą ir nepageidaujamą korespondenciją
03.04.
Online mokėjimo paslaugų ir nuotolinių bankų paslaugų apsauga
Programinė įranga, kuri turėtų leisti nustatyti, analizuoti ir užkirsti kelią sukčiavimui
03.05.
Antivirusinė apsauga
Programinė įranga, kuri turėtų leisti aptikti, sulaikyti ir neutralizuoti kenkėjiškų programų tiek prietaiso atmintyje, tiek įeinančiame / išeinančiame sraute.
03.06.
Įrankiai nustatyti tikslinius išpuolius
Programinė įranga, kuri turėtų aptikti išpuolius (įskaitant DDOP išpuolius) konkrečiai organizacijai, šaliai ar pramonei pavogti duomenis, kontroliuoti išteklius arba blokuoti jų darbą; turėtų kovoti su tokiais išpuoliais
03.07.
Garantuotų duomenų sunaikinimo priemonės
Programinė įranga, kuri turėtų naudoti specialius kelis perrašymo metodus su tam tikrais modeliais, kad būtų sumažinta informacija apie kietiems magnetiniams diskams (HDD) informacijos atkūrimo tikimybę. Jis turėtų apsiriboti kieto lygio diskais (SSD)
08.08.
Informacijos nutekėjimo priemonių aptikimo ir prevencijos įrankiai
Programos, kurios turi aptikti nuotėkį ir užkirsti kelią įstatymuose saugomo kompiuterio informacijos platinimu
03.09.
Kriptografinė informacija ir elektroninis parašas
Programos, kurios turėtų užkirsti kelią neteisėtai naudotis informacija su kriptografiniais metodais, taip pat valdyti pagrindinę informaciją, įskaitant elektroninius parašų raktus, elektroninio parašo patikrinimo raktus ir informacijos šifravimo raktus; Programinė įranga, skirta viešųjų raktų sertifikatų gamybai ir jas kontroliuoti (atšaukimas, sustabdymas, atnaujinimas), įskaitant paslaugų funkcijas (sertifikatų valdymas, viešųjų raktų sertifikato būsenos patvirtinimas, patikimas paslaugas)
03.10.
Duomenų perdavimo kanalai, įskaitant kriptografinius metodus
Programose, kurios turėtų užtikrinti informacijos konfidencialumą perduodama per viešuosius ryšio kanalus
03.11.
Informacijos išteklių prieigos kontrolė
Programinės įrangos ar programinės įrangos ir aparatūros apsaugos priemonių derinys, kuris turėtų apriboti ir užregistruoti prieigą prie informacinių sistemos išteklių
03.12.
Atsarginės priemonės. \ T
Programinė įranga, kuri turėtų užtikrinti duomenų apie vežėją (kietojo disko, kietojo disko ir kitų vežėjų) kūrimą ir kuris turėtų užtikrinti jų atkūrimą originalioje ar naujoje vietoje, jei žala ar nuostoliai
03.13.
Aptikimo ir (arba) invazijos prevencijos įrankiai (atakos)
Sistemos, kurios turėtų leisti aptikti tinklo invazijas, mazgo lygį
03.14.
Tinklo incidentų grėsmių ir tyrimo įrankiai
Programinė įranga, kuri turėtų nustatyti kenkėjišką veiklą, užpuolikų buvimą, netinkamą išteklių naudojimą, administratorių aplaidumą ir turėtų leisti ištirti tinklo informacijos saugumo incidentus
03.15.
Pagrindinių vežėjo gyvavimo ciklo įrankiai ir valdymas
Programinė įranga, kuri turi teikti bendravimą tarp naudotojų sąskaitų, autentifikavimo priemonių, programų ir informacijos saugumo taisyklių
03.16.
Informacijos saugumo procesų automatizavimas
Reiškia, kad turi automatizuoti informacijos saugumo valdymą ir aprūpinimo valdymo procesus, įskaitant informacijos saugumo incidento valdymą, IT turto saugumą, stebėti, kaip laikomasi saugumo ir informacijos saugumo rizikos valdymo, duomenų apie dabartines grėsmes prognozuoti tikėtiną kibernetinį ir jų prevenciją
03.17.
Visi Rusijos kūrėjai turės pristatyti savo sprendimus pagal tai, kai įtraukta į Rusijos programinės įrangos registrą. Panašios klasės reikės naudoti projektavimo ir veiklos dokumentuose.
Viena vertus, tai gerai, kad toks šviežia, gana tūrio klasifikatorius IB įrenginių. Kita vertus, ji visiškai neatitinka IB lėšų pavadinimų kitose, ankstesniuose dokumentuose, pvz., Rusijos FSTEC užsakymuose 17/21/31/239, Rusijos FSB įsakymu Nr. 196, Naujausi projektai svečių stebint IB ir reaguoti į incidentus. Pavyzdžiui, nėra saugumo analizės priemonių.
Be to, kyla klausimas, ar visos IB teikti (įskaitant SGRC, Soar ir kitų IB kontrolės sistemas) dabar patenka į Rusijos Federacijos PP sertifikavimo reikalavimus Nr. 1236 5 dalies (5 pastraipa))
DPPS: Norint nepraleisti kitų atsiliepimų apie BŽŪP pakeitimus, standartus ir IB rekomendacijas. Prenumeruoti savo mėgstamą kanalą.
Dienoraštis Sergejus Borisova sborisov.blogspot.com
Šaltinis - Sergejus Borisovo dienoraštis apie Ib.
Įdomesnė medžiaga cisoclub.ru. Prenumeruokite mums: "Facebook" VK | Twitter | Instagram | Telegrama | Zen | Messenger |. ICQ New | "YouTube" | Pulsas.