Mhux daqshekk twil ilu, l-ordni tal-Ministeru tal-Affarijiet Interni tar-Russja "dwar l-approvazzjoni tal-klassifikatur ta 'programmi għal magni u databases tal-kompjuters elettroniċi" ġiet approvata
B'differenza mill-klassifikatur preċedenti, fejn l-għodod ta 'sigurtà ta' l-informazzjoni ntgħażlu mill-paragrafu 02.13, u għal sistemi ta 'kontroll IB (SGRC, SARA), inċidenti (IPR), theddid (TI) ma kien hemm l-ebda post fi klassifikatur ġdid ta' għodod ta 'sigurtà ta' l-informazzjoni. A Taqsima sħiħa 03:
Klassi
Deskrizzjoni tal-klassi ta 'programmi għal magni u databases elettroniċi tal-kompjuters
Il-Kodiċi
Rimedji għal aċċess mhux awtorizzat għall-informazzjoni
Programmi li għandhom jipprevjenu aċċess mhux awtorizzat għal informazzjoni b'metodi mhux -prografiċi u jipprovdu: identifikazzjoni u awtentikazzjoni, kontroll ta 'aċċess, integrità, verifika (reġistrazzjoni u kont). Jinkludi programmi ta 'ġestjoni tal-fondi (apparat) ta' protezzjoni kontra aċċess mhux awtorizzat għall-informazzjoni
03.01.
Ġestjoni ta 'avvenimenti ta' sigurtà ta 'informazzjoni tfisser
Programmi li għandhom jiżguraw l-identifikazzjoni u l-prevenzjoni taċ-ċibernetika għad-detriment ta 'avvenimenti f'ħin reali (data) sabiex jiddeterminaw theddid potenzjali tas-sigurtà.
02.02.
Skrins tal-Firewater
Programmi li għandhom jimmonitorjaw u jiffiltraw pakketti tan-netwerk li jgħaddu minnha skond ir-regoli speċifikati.
03.03.
Għodod ta 'filtrazzjoni tal-kontenut negattiv
Softwer li għandu jippermettilek tmexxi l-aċċess għal diversi kategoriji ta 'websajts biex tillimita ċert kontenut mhux mixtieq, protezzjoni mill-ispam u korrispondenza mhux mixtieqa
03.04.
Għodod għall-protezzjoni tas-servizzi tal-ħlas onlajn u servizzi bankarji remoti
Softwer li għandu jippermetti li jiġu identifikati, tanalizza u tevita l-frodi
03.05.
Mezzi ta 'protezzjoni kontra l-virus
Softwer li għandu jippermetti l-iskoperta, l-interċettazzjoni u n-newtralizzazzjoni tal-malware kemm fil-memorja tal-apparat kif ukoll fit-traffiku li jkun dieħel / ħerġin.
03.06.
Għodod biex tidentifika attakki fil-mira
Softwer li għandu jiskopri attakki (inklużi attakki tad-DDOs) għal organizzazzjoni speċifika, pajjiż jew industrija biex jisirqu d-data, billi jikseb kontroll fuq ir-riżorsi jew jimblokka x-xogħol tagħhom; għandhom jikkontrobattu attakki bħal dawn
03.07.
Mezzi ta 'qerda ta' data garantita
Softwer li għandu juża tekniki speċjali ta 'kitba mill-ġdid multipli b'ċerti mudelli biex jimminimizza l-probabbiltà ta' rkupru ta 'informazzjoni minn trasportaturi bbażati fuq diski manjetiċi iebsa (HDD). Għandu jkun limitat għal drives ta 'stat solidu (SSD)
08.08.
Għodod għall-iskoperta u l-prevenzjoni ta 'tnixxijiet ta' informazzjoni
Programmi li għandhom jiskopru tnixxijiet u jipprevjenu d-distribuzzjoni ta 'informazzjoni tal-kompjuter protetti bil-liġi
03.09.
Informazzjoni kriptografika u firma elettronika
Programmi li għandhom jipprevjenu aċċess mhux awtorizzat għal informazzjoni b'metodi kriptografiċi, kif ukoll jamministraw informazzjoni ewlenija, inklużi ċwievet elettroniċi tal-firma, ċwievet elettroniċi tal-kontroll tal-firma u ċwievet ta 'encryption tal-informazzjoni; Softwer li huwa maħsub għall-manifattura ta 'ċertifikati ewlenin pubbliċi u jikkontrollahom (kanċellazzjoni, sospensjoni, tkomplija), inklużi funzjonijiet ta' servizz (ġestjoni tal-listi taċ-ċertifikati, konferma ta 'status ta' ċertifikat pubbliku pubbliku, servizzi fdati)
03.10.
Kanali tat-trasferiment tad-data, inklużi metodi kriptografiċi
Programmi li għandhom jiżguraw il-kunfidenzjalità tal-informazzjoni trasmessa permezz ta 'kanali ta' komunikazzjoni pubblika
03.11.
Kontrolli ta 'aċċess għal riżorsi ta' informazzjoni
Taħlita ta 'għodod ta' sigurtà ta 'softwer jew ta' softwer u ħardwer li għandhom jillimitaw u jirreġistraw l-aċċess għar-riżorsi tas-sistema ta 'informazzjoni
03.12.
Għodod ta 'Backup
Softwer li għandu jiżgura l-ħolqien ta 'kopja ta' data fuq trasportatur (hard disk, drives stat solidu u trasportaturi oħra) u li għandu jipprovdi l-irkupru tagħhom fil-post oriġinali jew ġdid f'każ ta 'ħsara jew telf
03.13.
Sejbien u / jew għodod ta 'prevenzjoni ta' invażjoni (attakki)
Sistemi li għandhom jippermettu l-iskoperta invażjonijiet tan-netwerk, livell node
03.14.
Għodod għall-iskoperta ta 'theddid u investigazzjoni ta' inċidenti tan-netwerk
Softwer li għandu jidentifika attività malizzjuża, il-preżenza ta 'attakkanti, l-użu ħażin tar-riżorsi, in-negliġenza tal-amministraturi u għandhom jippermettu li jinvestigaw inċidenti ta' sigurtà ta 'informazzjoni tan-netwerk
03.15.
Għodod u Ġestjoni taċ-Ċiklu tal-Ħajja Ewlenin tat-Trasportatur
Softwer li għandu jipprovdi komunikazzjoni bejn il-kontijiet tal-utenti, l-għodod tal-awtentikazzjoni, l-applikazzjonijiet u r-regolamenti tas-sigurtà tal-informazzjoni
03.16.
Awtomazzjoni tal-proċessi tas-sigurtà tal-informazzjoni
Mezzi li għandhom awtomatizzati ġestjoni tas-sigurtà tal-informazzjoni u l-provvista proċessi ta 'ġestjoni, inkluż ġestjoni ta' inċidenti tas-sigurtà ta 'informazzjoni, is-sigurtà tal-assi tal-IT, monitoraġġ tal-konformità mas-sigurtà, u l-ġestjoni tar-riskju tas-sigurtà tal-informazzjoni, il-kisba u l-analiżi tad-dejta dwar theddid kurrenti u l-prevenzjoni tagħhom
03.17.
L-iżviluppaturi Russi kollha jkollhom bżonn jikklassifikaw id-deċiżjonijiet tagħhom skond dan, meta jiġu inkorporati fir-reġistru tas-softwer Russu. Klassijiet simili se jeħtieġu li jintużaw fid-disinn u d-dokumentazzjoni operattiva.
Minn naħa waħda, huwa tajjeb li tali frisk, klassifikatur pjuttost volumetriku tal-faċilitajiet IB. Min-naħa l-oħra, ma tikkontestax kompletament bl-ismijiet tal-fondi IB f'dokumenti oħra preċedenti, bħall-Ordnijiet tal-FSTEC tar-Russja 17/21/31/239, l-Ordni tal-FSB tar-Russja Nru. 196, il- Proġetti riċenti ta 'mistednin dwar il-monitoraġġ IB u jirrispondu għal inċidenti. Pereżempju, m'hemm l-ebda għodda għall-analiżi tas-sigurtà.
Ukoll, tqum il-mistoqsija, kemm jekk il-mezzi kollha tal-provvista IB (inklużi SGRC, jogħlew u sistemi oħra ta 'kontroll IB) issa jaqgħu taħt rekwiżiti ta' ċertifikazzjoni minn PP tal-Federazzjoni Russa Nru 1236 (subparagrafu d) tal-paragrafu 5)
DPPS: Sabiex ma titlifx reviżjonijiet oħra tal-bidliet, standards u rakkomandazzjonijiet IB. Abbona għall-kanal favorit tiegħek.
Blog Sergei Borisova sborisov.blogspot.com
Sors - Blog Sergey Borisov dwar IB.
Materjal aktar interessanti fuq cisoclub.ru. Abbona għalina: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Ġdid | YouTube | Impuls.