धेरै पहिले छैन, रहन को आन्तरिक मामिला मन्त्रालय को क्रम मा इलेक्ट्रॉनिक कम्प्युटिंग मेशिनहरू र डाटाबेस "अनुमोदन गरिएको थियो
अघिल्लो क्लामिटियर जस्तो नभई, कुन सूचना सुरक्षा उपकरणहरू अनुच्छेद 02.13 द्वारा चयन गरिएको थियो, र सूचना उपकरण उपकरणको नयाँ वर्गीयरमा कुनै ठाउँ थिएन। A पूरै धारा 03:
वर्ग
इलेक्ट्रोनिक कम्प्युटिंग मेशिनहरू र डाटाबेसहरूको लागि कार्यक्रमहरूको कक्षाको विवरण
कोड
जानकारीमा अनधिकृत पहुँचको लागि उपचारहरू
प्रोग्रामहरू जुन गैर -पग्राफिक विधिहरूसँग सूचनामा अनधिकृत पहुँच रोक्दछ र प्रदान गर्न सक्नुहुनेछ: पहिचान र प्रमाणीकरण, पहुँच नियन्त्रण, अव्यवस्थितता, विशेषता (दर्ता र खाता)। कोष व्यवस्थापन कार्यक्रम (उपकरणहरू) जानकारीमा अनधिकृत पहुँचको बिरूद्ध संरक्षण
03.01।
जानकारी सुरक्षा घटना व्यवस्थापन अर्थ हो
प्रोग्रामहरू जुन वास्तविक-समय घटनाहरू (डाटा) को खर्चमा वास्तविक-समय घटनाहरू (डाटा) को खर्चमा वास्तविक-समय) को खर्चको पहिचान र रोकथाम सुनिश्चित गर्नुपर्दछ सम्भावित सुरक्षा खतराहरू निर्धारण गर्न।
02.02
आगो कोठा स्क्रीनहरू
प्रोग्रामहरू जसले निर्दिष्ट नियमहरूको साथमा पार गर्दै नेटवर्क प्याकेटहरू अनुगमन र फिल्टर प्याकेटहरू समावेश गर्नुपर्दछ।
03.03
नकारात्मक सामग्री फिल्टर उपकरणहरू
सफ्टवेयर जुन तपाईंलाई केहि अनावश्यक सामग्री, स्प्याम संरक्षण र अनावश्यक पत्राचार सीमित गर्न को लागी विभिन्न कोटिहरूमा पहुँच व्यवस्थापन गर्न अनुमति दिनुपर्दछ
03.04
अनलाइन भुक्तानी सेवाहरू र रिमोट बैंकिंग सेवाहरूको संरक्षणको लागि उपकरणहरू
सफ्टवेयर जुन पहिचान गर्न, विश्लेषण र रोक्नुहोस् र रोक्नुहोस्
03.05
एन्टि भाइरस सुरक्षाको अर्थ
सफ्टवेयर जसले पत्ता लगाउन, उपकरणको मेमोरी र आगमन / बहिर्गमन ट्राफिक दुबै पत्ता लगाउन अनुमति दिनुपर्दछ र तटस्थ गर्न अनुमति दिनुपर्दछ।
03.06
उपकरण हमलाहरू पहिचान गर्न उपकरणहरू
सफ्टवेयर जसले डाटा वा उद्योगलाई डाटा वा उद्योगमा आक्रमणहरू पत्ता लगाउँदछ, डाटा वा उद्योगमा डाटा वा उद्योगमा नियन्त्रण प्राप्त गर्दछ वा उनीहरूको कामलाई रोक्दछ; यस्तो आक्रमणको प्रतिरोध गर्नुपर्दछ
03.07
ग्यारेन्टी डाटा विनाशको माध्यम
सफ्टवेयर जुन कडा चुम्बकीय डिस्क (HDD) मा आधारित क्यारियरबाट जानकारी प्राप्त गर्न निश्चित ढाँचाहरू प्रयोग गर्नुपर्दछ। यो ठोस-राज्य ड्राइभ (SSD) मा सीमित हुनुपर्दछ
08.08
सूचनाहरू पत्ता लगाउन र रोक्नको लागि उपकरणहरू
प्रोग्रामहरू जुन चुहावट पत्ता लगाउँदछ र कानून द्वारा सुरक्षित कम्प्युटर जानकारीको वितरण रोक्दछ
03.0.
क्रिप्टोग्राफिक जानकारी र इलेक्ट्रोनिक हस्ताक्षर
क्रिपक्षीय विधिहरू र मुख्य जानकारी साथै कुञ्जी जानकारी, इलेक्ट्रॉनिक हस्ताक्षर कुञ्जीहरू, इलेक्ट्रोनिक हस्ताक्षर कुञ्जीहरू, इलेक्ट्रोनिक हस्ताक्षर कुञ्जीहरू र सूचना ईन्क्रिप्शन कुञ्जीहरू सहित कुञ्जी जानकारी प्रदान गर्दछ। सफ्टवेयर जुन सार्वजनिक कुञ्जी प्रमाणपत्रको निर्माणको लागि हो र तिनीहरूलाई (रद्द, निलम्बन, पुनःसुरु), सेवा कार्यहरू सहित (प्रमाणपत्र सूची, सार्वजनिक कुञ्जी प्रमाणपत्र, विश्वसनीय सेवाहरू)
03.10
डाटा स्थानान्तरण च्यानलहरू, क्रिप्टोग्राफिक विधिहरू सहित
प्रोग्रामहरू जसले जानकारीको गोप्यता सुनिश्चित गर्नुपर्दछ सार्वजनिक सञ्चार च्यानलहरूको माध्यमबाट प्रसारण गरिएको जानकारीको गोपनीयता
03.11
जानकारी स्रोत पहुँच नियन्त्रणहरू
सफ्टवेयर वा सफ्टवेयर वा हार्डवेयर सुरक्षा उपकरणहरूको संयोजन जुन सूचना प्रणाली संसाधनहरूमा सीमित गर्नुपर्दछ र दर्ता गर्नुपर्दछ
03.12।
ब्याकअप उपकरणहरू
सफ्टवेयर जुन क्यारियर (हार्ड डिस्क, ठोस-राज्य ड्राइभहरू र अन्य carriers) को एक प्रतिलिपि को निर्माण खाता सुनिश्चित गर्न को लागी सुनिश्चित गर्नुपर्दछ र जसले क्षति वा घाटाको मामलामा मूल वा नयाँ ठाउँमा प्रदान गर्नुपर्दछ
03.13
पत्ता लगाउन र / वा आक्रमण रोकथाम उपकरणहरू (आक्रमण)
प्रणालीहरू जुन नेटवर्क आक्रमणहरू पत्ता लगाउन अनुमति दिनुपर्दछ, नोड स्तर
03.14
वा नेटवर्क घटनाहरूको धम्की र अन्वेषणको खोजीका लागि उपकरणहरू
द्वेषण गतिविधिलाई चिन्नु पर्ने सफ्टवेयर, स्रोतहरूको दुरुपयोग, स्रोतहरूको दुरुपयोग, प्रशासकहरूको उपेक्षा, नेटवर्क सूचना सुरक्षा घटनाहरूको अनुसन्धान गर्न अनुमति दिनुपर्दछ
03.15
उपकरण र कुञ्जी क्यारियर जीवन चक्रको व्यवस्थापन
सफ्टवेयर जसले प्रयोगकर्ता खाताहरू, प्रमाणीकरण उपकरणहरू, अनुप्रयोगहरू र सूचना सुरक्षा नियमहरू बीच संचार प्रदान गर्नुपर्दछ
03.16
सूचना सुरक्षा प्रक्रियाहरूको स्वचालन
यसको मतलब जानकारी सुरक्षा घटना व्यवस्थापन सहित सूचना सुरक्षा व्यवस्थापन र प्रावधान व्यवस्थापन प्रक्रियाहरू स्वचालित हुनुपर्दछ, यसले सम्भावित साइबर र तिनीहरूको रोकथामको अनुपालन व्यवस्थापन र विश्लेषण गर्नै पर्दछ।
03.17
रूसी सफ्टवेयर दर्तामा सम्मिलित हुँदा सबै रूसी विकासकर्ताहरूले आफ्ना निर्णयहरूको वर्गीकरण गर्न आवश्यक पर्दछ। यस्तै वर्गहरू डिजाइन र परिचालन कागजातमा प्रयोग गर्न आवश्यक पर्दछ।
एकातिर, यो राम्रो छ कि यो यति ताजा, IB सुविधाहरूको पर्याप्त मात्रा शास्त्रीय। अर्कोतर्फ, यो अन्य, पहिले कागजातको नामहरूसँग पूर्ण रूपमा फिट हुँदैन, जस्तै रूस 1 // 22/2/239 को एफएससीको आदेशहरू जस्तै रूस नम्बर 1 19 6 को एफएसबीको आदेश। IB अनुगमन गर्दै र घटनाको बारेमा जवाफ दिने पाहुनाहरूको हालसालै परियोजनाहरू। उदाहरण को लागी, त्यहाँ कुनै सुरक्षा विश्लेषण उपकरण छैन।
साथै, प्रश्न खडा हुन्छ, IB (SBECC प्रदान गर्ने सबै माध्यमहरू (STROC र अन्य IB नियन्त्रण प्रणालीहरू सहित) अनुच्छेद 5 को पीपीई 1236 (उपभोग्राफ डी) को पीपीईमा गिरावट आएको छ।
Dpps: क्रममा क्याप परिवर्तनहरू, मापदण्ड र IB सिफारिसहरूको अन्य समीक्षाहरू नबिर्सनुहोस्। तपाईंको मनपर्ने च्यानलको सदस्यता लिनुहोस्।
ब्लग सर्जरी बोर्सावावा सबोवोभ.ब्लोगस्पट.com
स्रोत - IB को बारे मा Sergey Borisov को ब्लग।
Cisclulub.ra मा अधिक चाखलाग्दो सामग्री। सदस्यता लिनुहोस्: फेसबुक | Vk | ट्विटर | इन्स्टाग्राम | टेलीग्राम Zen | मेसेजर | आईसीक्यू नयाँ | YouTube | नाडी।