इलेक्ट्रॉनिक कॉम्प्यूटिंग मशीन आणि डेटाबेससाठी प्रोग्राम्सच्या वर्गीकरण मंजूर करण्यावर रशियाच्या अंतर्गत विभाग मंत्रालयाचा आदेश "मंजूर झाला"
मागील क्लासिफायरच्या विपरीत, कोणत्या माहितीचे सुरक्षा साधने परिच्छेद 02.13 आणि आयबी कंट्रोल सिस्टम्स (एसजीआरसी, सोअर), घटना (आयपीआर), धमक्या (टीआय) माहिती सुरक्षा साधनांच्या नवीन वर्गीकरणात कोणतीही जागा नव्हती. ए संपूर्ण विभाग 03:
वर्ग
इलेक्ट्रॉनिक संगणन मशीन आणि डेटाबेससाठी प्रोग्रामच्या वर्गाचे वर्णन
कोड
माहिती अनधिकृत प्रवेशासाठी उपाय
गैर-प्रक्षेपण पद्धतींसह अनधिकृत प्रवेशास प्रतिबंध करणे आणि प्रदान करणे: ओळख आणि प्रमाणीकरण, प्रवेश नियंत्रण, अखंडता, लेखापरीक्षा (नोंदणी आणि खाते) प्रदान करणे आवश्यक आहे. माहितीसाठी अनधिकृत प्रवेशापासून संरक्षण करण्याचे निधी व्यवस्थापन कार्यक्रम (डिव्हाइसेस) समाविष्ट आहेत
03.01.
माहिती सुरक्षा कार्यक्रम व्यवस्थापन म्हणजे
संभाव्य सुरक्षा धमक्या निर्धारित करण्यासाठी रिअल-टाइम इव्हेंट्स (डेटा) च्या खर्चावर सायबरची ओळख आणि प्रतिबंध सुनिश्चित करणे आवश्यक आहे.
02.02
फायरवेटर स्क्रीन
निर्दिष्ट नियमांनुसार त्यातून उत्तीर्ण होणारी नेटवर्क पॅकेटचे परीक्षण करणे आणि फिल्टर करणे आवश्यक आहे.
03.03
नकारात्मक सामग्री फिल्टरिंग साधने
सॉफ्टवेअर जे आपल्याला काही अवांछित सामग्री, स्पॅम संरक्षण आणि अवांछित पत्रव्यवहार मर्यादित करण्यासाठी विविध श्रेणींमध्ये प्रवेश व्यवस्थापित करण्याची परवानगी देतात
03.04.
ऑनलाइन पेमेंट सर्व्हिसेस आणि रिमोट बँकिंग सेवांच्या संरक्षणासाठी साधने
सॉफ्टवेअर जे फसवणूक ओळखणे, विश्लेषण आणि प्रतिबंध करणे आवश्यक आहे
03.05
अँटी-व्हायरस संरक्षण म्हणजे
अशा सॉफ्टवेअरने डिव्हाइसच्या मेमरीमध्ये आणि इनकमिंग / आउटगोइंग रहदारीमध्ये मालवेअर शोधणे, व्यत्यय आणणारी आणि निरस्त करण्याची परवानगी द्यावी.
03.06
लक्ष्य हल्ले ओळखण्यासाठी साधने
एखाद्या विशिष्ट संस्थेमध्ये (डीडीओएस हल्ल्यांसह) शोधणे (डीडीओएस हल्ल्यांसह) शोधणे, देश किंवा उद्योगास डेटा चोरण्यासाठी, संसाधनांवर नियंत्रण मिळवणे किंवा त्यांचे कार्य अवरोधित करणे आवश्यक आहे; अशा हल्ल्यांचा प्रतिकार करावा
03.07
गॅरंटीड डेटा विनाशांचा अर्थ
सॉफ्टवेअर ज्याने विशिष्ट नमुन्यांसह विशिष्ट नमुन्यांसह विशेष एकाधिक पुनर्लेखन तंत्रांचा वापर करणे कठिण चुंबकीय डिस्क (एचडीडी) वर आधारित वाहकांच्या पुनर्प्राप्तीची शक्यता कमी करण्यासाठी. हे सॉलिड-स्टेट ड्राइव्हवर (एसएसडी) मर्यादित असावे
08.08
माहिती लीक्स शोधणे आणि प्रतिबंधित करण्यासाठी साधने
कार्यक्रम जे लीक ओळखणे आवश्यक आहे आणि कायद्याने संरक्षित संगणक माहिती वितरण प्रतिबंधित करणे आवश्यक आहे
03.0 9.
क्रिप्टोग्राफिक माहिती आणि इलेक्ट्रॉनिक स्वाक्षरी
क्रिप्टोग्राफिक पद्धतींसह माहितीवर अनधिकृत प्रवेश टाळले पाहिजे, तसेच इलेक्ट्रॉनिक स्वाक्षरी की, इलेक्ट्रॉनिक स्वाक्षरी चेक की आणि माहिती एन्क्रिप्शन कीसह की माहिती व्यवस्थापित करा; सार्वजनिक मुख्य प्रमाणपत्रांच्या निर्मितीसाठी आणि त्यांचे नियंत्रण (रद्द करणे, निलंबन, पुनरुत्थान), सेवा कार्यांसह (प्रमाणपत्र सूची व्यवस्थापन, सार्वजनिक प्रमुख प्रमाणपत्र स्थिती, विश्वसनीय सेवा पुष्टीकरण)
03.10.
क्रिप्टोग्राफिक पद्धतींसह डेटा हस्तांतरण चॅनेल
सार्वजनिक संप्रेषण माध्यमांद्वारे प्रसारित माहितीची गोपनीयता सुनिश्चित करणे आवश्यक आहे
03.11.
माहिती संसाधन प्रवेश नियंत्रणे
सॉफ्टवेअर किंवा सॉफ्टवेअर आणि हार्डवेअर सुरक्षा साधनांचे संयोजन जे माहिती सिस्टम संसाधनांमध्ये प्रवेश मर्यादित आणि नोंदणी करावी
03.12.
बॅकअप साधने
सॉफ्टवेअर (हार्ड डिस्क, सॉलिड-स्टेट ड्राइव्ह आणि इतर वाहक) वर डेटाची एक प्रत सुनिश्चित करणे आवश्यक आहे आणि जे नुकसान किंवा नुकसान झाल्यास मूळ किंवा नवीन ठिकाणामध्ये पुनर्प्राप्ती प्रदान करणे आवश्यक आहे.
03.13
शोध आणि / किंवा आक्रमण प्रतिबंध साधने (हल्ले)
प्रणाली जे नेटवर्क आक्रमण, नोड पातळी शोधण्याची परवानगी देतात
03.14.
नेटवर्क घटनांच्या धमक्या आणि तपासणी शोधण्यासाठी साधने
दुर्भावनापूर्ण क्रियाकलाप ओळखणे, आक्रमणकर्त्यांची उपस्थिती, संसाधनांचा गैरवापर, प्रशासकांची गैरवापर करणे आणि नेटवर्क माहितीच्या सुरक्षा घटनांची तपासणी करण्याची परवानगी देणे आवश्यक आहे
03.15.
मुख्य वाहक जीवन चक्र साधने आणि व्यवस्थापन
सॉफ्टवेअर जे वापरकर्ता खाती, प्रमाणीकरण साधने, अनुप्रयोग आणि माहिती सुरक्षा नियमांमधील संप्रेषण प्रदान करणे आवश्यक आहे
03.16.
माहिती सुरक्षा प्रक्रिया स्वयंचलित
अर्थसंकल्प सुरक्षा व्यवस्थापन आणि तरतूद व्यवस्थापन प्रक्रिया स्वयंचलितपणे माहिती सुरक्षा घटना व्यवस्थापन, आयटी-अॅस्फेस सिक्युरिटी, सुरक्षिततेचे पालन करणे, आणि संभाव्य सायबर आणि त्यांच्या बचावाची भविष्यवाणी करण्याच्या सध्याच्या धोक्यांवरील डेटा प्राप्त आणि विश्लेषण करणे आवश्यक आहे.
03.17
रशियन सॉफ्टवेअर रजिस्टरमध्ये अंतर्भूत असताना सर्व रशियन विकासकांना त्यांच्या निर्णयांचे वर्गीकरण करणे आवश्यक आहे. डिझाइन आणि ऑपरेशनल डॉक्युमेंटेशनमध्ये समान वर्ग वापरण्याची आवश्यकता असेल.
एका बाजूला, हे चांगले आहे की आयबीच्या सुविधेचा एकदम व्होल्यूमेट्रिक क्लासिफायर आहे. दुसरीकडे पाहता, ते इतर, पूर्वीच्या दस्तऐवजांसह आयबी फंड्सच्या नावांबरोबर पूर्णपणे योग्य नाही, जसे की रशियाच्या एफएसटीईच्या ऑर्डर 17/21/31/23 9, रशिया क्रमांक 1 9 6 च्या एफएसबीचे ऑर्डर, द आयबी देखरेख आणि घटना करण्यासाठी प्रतिसाद देण्यासाठी अतिथींच्या अलीकडील प्रकल्प. उदाहरणार्थ, सुरक्षा विश्लेषण साधने नाहीत.
तसेच, प्रश्न उद्भवतो, आयबी (एसजीआरसी, सोअर आणि इतर आयबी कंट्रोल सिस्टमसह) प्रदान करण्याचे सर्व साधन आता रशियन फेडरेशन नं. 1236 (उपपराग्राग डी) मधील प्रमाणीकरण आवश्यकतांच्या खाली पडतात)
डीपीपीएस: कॅप बदल, मानक आणि आयबी शिफारसींचे इतर पुनरावलोकने चुकवू नका. आपल्या आवडत्या चॅनेलची सदस्यता घ्या.
ब्लॉग सेर्गी बोरिसोवा soborisov.blogspot.com
स्त्रोत - सर्गेई बोरिसोव्हचा ब्लॉग बद्दल IB.
Cisoclub.ru वर अधिक मनोरंजक साहित्य. आमच्या सदस्यता घ्या: फेसबुक | व्हीके | ट्विटर | Instagram | टेलीग्राम | झेन | मेसेंजर |. आयसीक्यू नवीन | YouTube | पल्स.