Ne tik sen, Rīkojums par Iekšlietu ministrijas Krievijas "Par apstiprināšanu klasifikatora programmu elektronisko skaitļošanas mašīnu un datu bāzēm" tika apstiprināts
Atšķirībā no iepriekšējā klasifikatora, kurā informācijas drošības instrumenti tika izvēlēti ar 02.13 punktu, un IB kontroles sistēmām (SGRC, SOAR), incidentiem (IĪT), draudiem (TI) Nebija vietas jaunā informācijas drošības instrumentu klasifikatorā. A Visa 03. nodaļa:
Klase
Elektronisko skaitļošanas iekārtu un datu bāzu programmu klases apraksts
Kods
Tiesiskās aizsardzības līdzekļi nesankcionētu piekļuvi informācijai
Programmas, kurām jānovieto neatļauta piekļuve informācijai ar needptogrāfiskām metodēm un nodrošina: identifikācijas un autentifikācijas, piekļuves kontrole, integritāte, revīzija (reģistrācija un konts). Ietver līdzekļu pārvaldības programmas (ierīces) aizsardzību pret nesankcionētu piekļuvi informācijai
03.01.
Informācijas drošības notikumu pārvaldība nozīmē
Programmas, kurām jānodrošina kibernozieguma identificēšana un novēršana uz reālā laika notikumu (datu) rēķina, lai noteiktu iespējamos drošības draudus.
02.02
Firewater Ekrāni
Programmas, kurām jāuzrauga un jāfiltrē tīkla paketes, kas iet caur to saskaņā ar norādītajiem noteikumiem.
03.03
Negatīvie satura filtrēšanas rīki
Programmatūra, kas ļautu jums pārvaldīt piekļuvi dažādām tīmekļa vietņu kategorijām, lai ierobežotu noteiktu nevēlamu saturu, surogātpasta aizsardzību un nevēlamu korespondenci
03.04
Instrumenti tiešsaistes maksājumu pakalpojumu un attālās bankas pakalpojumu aizsardzībai
Programmatūra, kas ļautu identificēt, analizēt un novērst krāpšanu
03.05
Pretvīrusu aizsardzības līdzekļi
Programmatūra, kas ļautu atklāt, pārtvert un neitralizēt ļaunprātīgu programmatūru gan ierīces atmiņā, gan ienākošajā / izejošā satiksmē.
03.06
Instrumenti, lai noteiktu mērķa uzbrukumus
Programmatūra, kurai būtu jāatklāj uzbrukumi (tostarp DDOS uzbrukumiem) konkrētai organizācijai, valstij vai nozarei, lai nozagtu datus, iegūtu kontroli pār resursiem vai bloķētu viņu darbu; vajadzētu novērst šādus uzbrukumus
03.07
Garantēta datu iznīcināšanas līdzekļi
Programmatūra, kurai būtu jāizmanto īpašas vairākas pārrakstīšanas metodes ar dažiem modeļiem, lai mazinātu iespējamību atjaunot informāciju no pārvadātājiem, pamatojoties uz cietajiem magnētiskajiem diskiem (HDD). Tas būtu jāierobežo ar cietvielu diskdziņiem (SSD)
08.08
Rīki informācijas noplūdes noteikšanai un novēršanai
Programmas, kurām jāatklāj noplūdes un novērst ar likumu aizsargāto datoru informācijas izplatīšanu
03.09
Kriptogrāfiskā informācija un elektroniskais paraksts
Programmas, kas novērš nesankcionētu piekļuvi informācijai ar kriptogrāfiskām metodēm, kā arī pārvaldīt galveno informāciju, tostarp elektronisko parakstu taustiņus, elektronisko parakstu pārbaudes atslēgas un informācijas šifrēšanas atslēgas; Programmatūra, kas paredzēta publisko atslēgu sertifikātu ražošanai un kontrolēt tos (anulēšanu, apturēšanu, atsākšanu), tostarp pakalpojumu funkcijas (sertifikātu sarakstu pārvaldība, publisko atslēgu sertifikātu statusa apstiprināšana, uzticami pakalpojumi)
03.10
Datu pārsūtīšanas kanāli, tostarp kriptogrāfijas metodes
Programmas, kas jānodrošina informācijas konfidencialitāti, kas nosūtīta, izmantojot publisko sakaru kanālus
03.11
Informācijas resursu piekļuves kontrole
Programmatūras vai programmatūras un aparatūras drošības instrumentu kombinācija, kam būtu jāierobežo un jāreģistrē piekļuve informācijas sistēmas resursiem
03.12.
Backup rīki
Programmatūra, kurai jānodrošina datu kopijas izveide pārvadātāja (cietā diska, cietvielu diskdziņi un citi pārvadātāji), un kuriem būtu jāsniedz atgūšana oriģinālā vai jaunā vietā bojājumu vai zaudējumu gadījumā
03.13
Atklāšanas un / vai iebrukuma novēršanas rīki (uzbrukumi)
Sistēmas, kas ļautu atklāt tīkla iebrukumus, mezglu līmeni
03.14
Instrumenti draudu atklāšanai un tīkla incidentu izmeklēšanai
Programmatūra, kurai vajadzētu identificēt ļaunprātīgu darbību, uzbrucēju klātbūtni, resursu ļaunprātīgu izmantošanu, administratoru nolaidību un ļautu izmeklēt tīkla informācijas drošības incidentus
03.15
Galveno pārvadātāja dzīves cikla rīki un vadība
Programmatūra, kurai jāsniedz komunikācija starp lietotāju kontiem, autentifikācijas rīkiem, lietojumprogrammām un informācijas drošības noteikumiem
03.16
Informācijas drošības procesu automatizācija
Nozīmē, ka ir automatizēt informācijas drošības pārvaldības un nodrošināšanas vadības procesus, tostarp informācijas drošības incidentu pārvaldību, IT aktīvu drošību, uzraudzību atbilstību drošībai un informācijas drošības riska pārvaldībai, iegūt un analizēt datus par pašreizējiem draudiem, lai prognozētu iespējamo kibernoziegumu un to profilaksi
03.17
Visiem Krievijas izstrādātājiem būs nepieciešams klasificēt savus lēmumus saskaņā ar to, ja tas ir iekļauts Krievijas programmatūras reģistrā. Līdzīgas klases būs jāizmanto projektēšanas un darbības dokumentācijā.
No vienas puses, tas ir labi, ka tik svaigs, diezgan volumetrisks IB iekārtu klasifikators. No otras puses, tas nav pilnībā piemērots ar nosaukumiem IB līdzekļu citos, agrākajos dokumentos, piemēram, Rīkojumi FSTEC Krievijas 17/21/31/239, rīkojumu FSB Krievijas Nr 196, tad Nesenie viesu projekti par IB uzraudzību un reaģē uz incidentiem. Piemēram, nav drošības analīzes rīku.
Arī rodas jautājums, vai visi līdzekļi, kā nodrošināt IB (ieskaitot SGRC, planēt un citus IB kontroles sistēmas), tagad ietilpst sertifikācijas prasības no Krievijas Federācijas Nr. 1236 (d) apakšpunkta PP)
DPP: Lai neizmantotu citus pārskatus par KLP izmaiņām, standartiem un IB ieteikumiem. Abonējiet savu iecienītāko kanālu.
Blog Sergejs Borisova sborisov.blogspot.com
Avots - Sergejs Borisovs emuārs par IB.
Vairāk interesantu materiālu Cisoclub.ru. Abonēt mums: Facebook | Vk | Twitter | Instagram | Telegramma | Zen | Messenger | ICQ NEW | YouTube | Pulss.