Не толку одамна, наредбата на Министерството за внатрешни работи на Русија "за одобрување на класификаторот на програми за електронски компјутерски машини и бази на податоци" беше одобрен
За разлика од претходниот класификатор, во кој алатките за безбедноста на информациите беа избрани со ставот 02.13, и за IB системи за контрола (SGRC, SUAR), инциденти (IPR), закани (TI) Немаше место во новиот класификатор на алатки за безбедност на информациите. A Целиот дел 03:
Класа
Опис на класата на програми за електронски компјутерски машини и бази на податоци
Кодот
Правни лекови за неовластен пристап до информации
Програми кои треба да спречат неовластен пристап до информации со не-тиографски методи и да обезбедат: идентификација и автентикација, контрола на пристап, интегритет, ревизија (регистрација и сметка). Вклучува програми за управување со средства (уреди) на заштита од неовластен пристап до информации
03.01.
Управување со настани за информации за информации
Програми кои треба да обезбедат идентификација и спречување на сајбер на сметка на настани во реално време (податоци) со цел да се утврдат потенцијалните безбедносни закани.
02.02.
Безбедносни екрани
Програми кои мора да ги следат и филтрираат мрежните пакети кои минуваат низ него во согласност со наведените правила.
03.03.
Негативни алатки за филтрирање на содржини
Софтвер кој треба да ви овозможи да управувате со пристапот до разни категории на веб-страници за да се ограничи одредена несакана содржина, заштита од спам и несакана преписка
03.04.
Алатки за заштита на онлајн услуги за плаќање и далечински банкарски услуги
Софтвер кој треба да овозможи да се идентификува, анализира и спречи измама
03.05.
Анти-вирусна заштита значи
Софтвер кој треба да овозможи откривање, пресретнување и неутрализирање на малициозен софтвер и во меморијата на уредот и во влезниот / појдовниот сообраќај.
03.06.
Алатки за идентификување на целните напади
Софтвер кој треба да открие напади (вклучувајќи DDOS напади) на одредена организација, земја или индустрија за кражба на податоци, добивање контрола над ресурсите или блокирање на нивната работа; треба да се спротивстави на такви напади
03.07.
Средства за гарантирано уништување на податоци
Софтвер кој треба да користи специјални техники за преработка со одредени модели за да се минимизира веројатноста за наплата на информации од превозници врз основа на тврди магнетни дискови (HDD). Треба да биде ограничено на солидна држава (SSD)
08.08.
Алатки за откривање и спречување на протекување на информации
Програми кои мора да ги детектираат протекување и да се спречи дистрибуцијата на компјутерски информации заштитени со закон
03.09.
Криптографски информации и електронски потпис
Програми кои треба да спречат неовластен пристап до информации со криптографски методи, како и управување со клучните информации, вклучувајќи ги копчињата за електронски потпис, копчињата за проверка на електронски потпис и клучеви за шифрирање на информации; Софтвер кој е наменет за производство на сертификати за јавен клуч и ги контролира (откажување, суспензија, продолжување), вклучувајќи функции на услуги (управување со листи за сертификат, потврда за статусот на сертификати за јавен клуч, доверливи услуги)
03.10.
Канали за пренос на податоци, вклучувајќи криптографски методи
Програми кои треба да обезбедат доверливост на информациите пренесени преку јавни комуникациски канали
03.11.
Контроли за пристап до информации за информации
Комбинација на софтверски или софтверски и хардверски безбедносни алатки кои треба да го ограничат и регистрираат пристапот до ресурсите на информативниот систем
03.12.
Резервни алатки
Софтвер кој треба да обезбеди креирање на копија од податоци на превозникот (хард диск, солидни државни дискови и други превозници) и кои треба да обезбедат закрепнување на оригиналот или новото место во случај на оштетување или загуба
03.13.
Алатки за спречување и / или инвазија (напади)
Системи кои треба да овозможат откривање на инвазии за откривање на мрежата, нивото на јазол
03.14.
Алатки за откривање на закани и истрага за мрежни инциденти
Софтвер кој треба да идентификува злонамерни активности, присуство на напаѓачи, злоупотреба на ресурси, небрежност на администраторите и треба да овозможи да се испитаат мрежните безбедносни инциденти
03.15.
Алатки и управување со клучен животен век
Софтвер кој мора да обезбеди комуникација помеѓу кориснички сметки, алатки за автентикација, апликации и прописи за безбедноста на информациите
03.16.
Автоматизација на процесите на безбедноста на информациите
Значи дека мора да ги автоматизираат процесите за управување со безбедноста на информациите и процесите за управување со информации, вклучувајќи управување со инциденти во врска со информациите, безбедноста на ИТ-средствата, следење на усогласеноста со безбедноста и управувањето со безбедноста на безбедноста на информациите, добивањето и анализирањето на податоците за тековните закани за предвидување на веројатните сајбер и нивната превенција
03.17.
Сите руски програмери ќе треба да ги класифицираат своите одлуки според ова, кога се вградени во рускиот софтверски регистар. Слични часови ќе треба да се користат во дизајнот и оперативната документација.
Од една страна, добро е што толку свежо, прилично волуметриски класификатор на IB објекти. Од друга страна, таа не се вклопува во имињата на средствата на IB во други, претходни документи, како што се наредбите на FSTEC на Русија 17/21/31/239, редоследот на ФСБ на Русија бр. 196, на Неодамнешни проекти на гостите на следење на IB и одговарање на инциденти. На пример, не постојат алатки за анализа на безбедноста.
Исто така, се поставува прашањето дали сите средства за обезбедување на IB (вклучувајќи SGRC, SOAR и други системи за контрола на IB) сега спаѓаат во барањата за сертификација од ПП од Руската Федерација бр. 1236 (потстав Д) од став 5)
ДПП: Со цел да не пропуштите други прегледи на CAP промени, стандарди и IB препораки. Претплатете се на вашиот омилен канал.
Блог Сергеј Borisova sborisov.blogspot.com
Извор - блог на Сергеј Борисов за ИБ.
Повеќе интересен материјал на cisoclub.ru. Претплатете се на нас: Фејсбук | VK | Твитер | Instagram | Телеграма | Зен | Messenger | ICQ New | YouTube | Пулс.