Tidak lama dahulu, perintah Kementerian Hal Ehwal Dalam Negeri Rusia "Meluluskan Pengelas Program untuk Mesin Pengkomputeran Elektronik dan Pangkalan Data" telah diluluskan
Tidak seperti pengelas sebelumnya, di mana alat keselamatan maklumat dipilih oleh perenggan 02.13, dan untuk sistem kawalan IB (SGRC, melambung), insiden (IPR), ancaman (TI) tidak ada tempat dalam pengelas alat keselamatan maklumat yang baru. A Seluruh bahagian 03:
Kelas
Penerangan mengenai kelas program untuk mesin pengkomputeran elektronik dan pangkalan data
Kod itu
Remedi untuk akses yang tidak dibenarkan kepada maklumat
Program yang harus menghalang akses yang tidak dibenarkan kepada maklumat dengan kaedah bukan -ptografi dan menyediakan: Pengenalpastian dan Pengesahan, Kawalan Akses, Integriti, Audit (Pendaftaran dan Akaun). Termasuk program pengurusan dana (peranti) perlindungan terhadap akses yang tidak dibenarkan kepada maklumat
03.01.
Pengurusan acara keselamatan maklumat bermakna
Program yang harus memastikan pengenalan dan pencegahan siber dengan mengorbankan peristiwa masa nyata (data) untuk menentukan ancaman keselamatan yang berpotensi.
02.02.
Skrin Firewater.
Program yang mesti memantau dan menapis paket rangkaian yang melewatinya mengikut peraturan yang ditentukan.
03.03.
Alat Penapisan Kandungan Negatif
Perisian yang sepatutnya membolehkan anda menguruskan akses kepada pelbagai kategori laman web untuk menghadkan kandungan tertentu yang tidak diingini, perlindungan spam dan surat-menyurat yang tidak diingini
03.04.
Alat untuk Perlindungan Perkhidmatan Pembayaran Dalam Talian dan Perkhidmatan Perbankan Jauh
Perisian yang sepatutnya membenarkan untuk mengenal pasti, menganalisis dan mencegah penipuan
03.05.
Perlindungan anti-virus bermakna
Perisian yang harus membenarkan mengesan, memintas dan meneutralkan malware kedua-duanya dalam memori peranti dan dalam lalu lintas yang masuk / keluar.
03.06.
Alat untuk mengenal pasti serangan sasaran
Perisian yang harus mengesan serangan (termasuk serangan DDoS) ke organisasi, negara atau industri tertentu untuk mencuri data, mendapatkan kawalan ke atas sumber atau menyekat kerja mereka; harus mengatasi serangan sedemikian
03.07.
Cara pemusnahan data yang dijamin
Perisian yang perlu menggunakan teknik penulisan pelbagai khas dengan corak tertentu untuk meminimumkan kemungkinan pemulihan maklumat dari pembawa berdasarkan cakera magnet keras (HDD). Ia sepatutnya terhad kepada pemacu pepejal (SSD)
08.08.
Alat untuk mengesan dan mencegah kebocoran maklumat
Program yang mesti mengesan kebocoran dan menghalang pengedaran maklumat komputer yang dilindungi oleh undang-undang
03.09.
Maklumat kriptografi dan tandatangan elektronik
Program yang harus menghalang akses yang tidak dibenarkan kepada maklumat dengan kaedah kriptografi, serta menguruskan maklumat utama, termasuk kunci tandatangan elektronik, kunci semakan elektronik dan kunci penyulitan maklumat; Perisian yang dimaksudkan untuk pembuatan sijil utama dan mengawalnya (pembatalan, penggantungan, pemuliharaan semula), termasuk fungsi perkhidmatan (pengurusan senarai sijil, pengesahan status sijil utama awam, perkhidmatan yang dipercayai)
03.10.
Saluran pemindahan data, termasuk kaedah kriptografi
Program yang harus memastikan kerahsiaan maklumat yang dihantar melalui saluran komunikasi awam
03.11.
Kawalan Akses Sumber Maklumat
Gabungan perisian atau perisian dan alat keselamatan perkakasan yang harus mengehadkan dan mendaftarkan akses kepada sumber sistem maklumat
03.12.
Alat sandaran
Perisian yang harus memastikan penciptaan salinan data pada pembawa (cakera keras, pemacu keadaan pepejal dan pembawa lain) dan yang sepatutnya memberikan pemulihan mereka di tempat asal atau baru sekiranya berlaku kerosakan atau kerugian
03.13.
Pengesanan dan / atau Alat Pencegahan Pencerobohan (Serangan)
Sistem yang harus membenarkan mengesan pencerobohan rangkaian, tahap nod
03.14.
Alat untuk mengesan ancaman dan penyiasatan terhadap insiden rangkaian
Perisian yang harus mengenal pasti aktiviti berniat jahat, kehadiran penyerang, penyalahgunaan sumber, kecuaian pentadbir dan harus membenarkan untuk menyiasat insiden keselamatan maklumat rangkaian
03.15.
Alat dan Pengurusan Kitaran Key Carrier Key
Perisian yang mesti menyediakan komunikasi antara akaun pengguna, alat pengesahan, aplikasi dan peraturan keselamatan maklumat
03.16.
Automasi proses keselamatan maklumat
Bermakna yang mesti mengautomasikan pengurusan keselamatan maklumat dan proses pengurusan peruntukan, termasuk pengurusan insiden keselamatan maklumat, keselamatan IT-aset, pemantauan pematuhan keselamatan, dan pengurusan risiko keselamatan maklumat, memperoleh dan menganalisis data mengenai ancaman semasa untuk meramalkan kemungkinan siber dan pencegahan mereka
03.17.
Semua pemaju Rusia perlu mengklasifikasikan keputusan mereka mengikut ini, apabila dimasukkan ke dalam Daftar Perisian Rusia. Kelas serupa perlu digunakan dalam reka bentuk dan dokumentasi operasi.
Di satu pihak, baiklah yang segar, pengelas yang agak volumetric kemudahan IB. Sebaliknya, ia tidak sepenuhnya sesuai dengan nama-nama dana IB di lain-lain, dokumen terdahulu, seperti perintah FSTEC Rusia 17/21/31/239, perintah FSB dari Rusia No. 196, yang Projek-projek baru-baru ini tetamu untuk memantau IB dan memberi respons kepada insiden. Sebagai contoh, tiada alat analisis keselamatan.
Juga, persoalan timbul, sama ada semua cara menyediakan IB (termasuk SGRC, SOAR dan sistem kawalan IB lain) kini berada di bawah keperluan pensijilan dari PP Persekutuan Rusia No. 1236 (subperenggan d) perenggan 5)
DPPS: Agar tidak terlepas ulasan lain mengenai perubahan topi, standard dan cadangan IB. Langgan saluran kegemaran anda.
Blog Sergei Borisova sborisov.blogspot.com
Sumber - Blog Sergey Borisov mengenai IB.
Bahan yang lebih menarik di Cisoclub.ru. Langgan kepada kami: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ baru | YouTube | Pulse.