Ne tako dolgo nazaj, je bil sklep Ministrstva za notranje zadeve Rusije "o odobritvi klasifikatorja programov za elektronske računalniške stroje in baze podatkov" je bil odobren
Za razliko od prejšnjega klasifikatorja, v katerem so bile orodja za varnost informacij, izbrana v odstavku 02.13, in za IB kontrolne sisteme (SGRC, Soar), incidente (PPR), grožnje (TI) ni bilo nobenega mesta v novem klasifikatorju informacijskih orodij informacijske varnosti. A Celoten oddelek 03:
Razred
Opis razreda programov za elektronske računalniške stroje in baze podatkov
Koda
Ukrepi za nepooblaščen dostop do informacij
Programi, ki bi morali preprečiti nepooblaščen dostop do informacij z ne -fortografskimi metodami, in zagotoviti: identifikacijo in preverjanje pristnosti, nadzor dostopa, integritete, revizije (registracija in račun). Vključuje programe upravljanja skladov (naprave) zaščite pred nepooblaščenim dostopom do informacij
03.01.
Upravljanje dogodkov informacijske varnosti pomeni
Programi, ki bi morali zagotoviti identifikacijo in preprečevanje kibernetske na račun dogodkov v realnem času (podatki), da bi določili morebitne varnostne grožnje.
02.02.
Požarni zasloni
Programi, ki morajo spremljati in filtrirati omrežne pakete, ki se prenašajo v skladu z določenimi pravili.
03.03.
Negativna orodja za filtriranje vsebin
Programska oprema, ki vam mora omogočati obvladovanje dostopa do različnih kategorij spletnih strani, da omejite določeno nezaželeno vsebino, zaščito pred neželeno pošto in neželeno korespondenco
03.04.
Orodja za zaščito spletnih plačilnih storitev in oddaljenih bančnih storitev
Programska oprema, ki mora omogočati identifikacijo, analizo in preprečevanje goljufij
03.05.
Protivirusna zaščita pomeni
Programska oprema, ki mora omogočati odkrivanje, prestrezanje in nevtralizacijo zlonamerne programske opreme v pomnilniku naprave kot pri dohodnem / odhodnem prometu.
03.06.
Orodja za identifikacijo ciljnih napadov
Programska oprema, ki mora zaznati napade (vključno z napadi DDOS) na določeno organizacijo, državo ali industrijo, da kradejo podatke, pridobi nadzor nad viri ali blokiranje njihovega dela; bi morali preprečiti takšne napade
03.07.
Sredstva zajamčenega uničenja podatkov
Programska oprema, ki mora uporabljati posebne tehnike večkratnega pisanja z nekaterimi vzorci, da se zmanjša verjetnost izterjave informacij od prevoznikov, ki temeljijo na trdih magnetnih diskov (HDD). Omejiti bi bilo treba na trdne pogone (SSD)
08.08.
Orodja za odkrivanje in preprečevanje uhajanja informacij
Programi, ki morajo zaznati puščanje in preprečiti porazdelitev računalniških informacij, zaščitenih z zakonom
03.09.
Kriptografske informacije in elektronski podpis
Programi, ki bi morali preprečiti nepooblaščen dostop do informacij s kriptografskimi metodami, kot tudi upravljanje ključnih informacij, vključno z elektronskimi podpisnimi ključi, elektronskimi ključi za preverjanje podpisa in ključe za šifriranje informacij; Programska oprema, ki je namenjena za proizvodnjo javnih ključnih certifikatov in jih nadzoruje (odpoved, suspenzija, nadaljevanje), vključno s storitvami (upravljanje seznamov potrdil, potrditev statusov certifikatov javnega ključa, zaupanja vredne storitve)
03.10.
Kanali prenosa podatkov, vključno s kriptografskimi metodami
Programi, ki bi morali zagotoviti zaupnost informacij, posredovanih prek javnih komunikacijskih kanalov
03.11.
Nadzor dostopa do informacij
Kombinacija programske opreme ali programske opreme in strojne opreme, ki naj bi omejila in registrirala dostop do virov informacijskega sistema
03.12.
Varnostna kopija
Programska oprema, ki mora zagotoviti oblikovanje kopije podatkov na nosilcu (trdega diska, trdih pogonov in drugih prevoznikov) in ki bi morali zagotoviti njihovo okrevanje v izvirnem ali novem mestu v primeru škode ali izgube
03.13.
Orodja za preprečevanje invazij in / ali invazijo (napadi)
Sistemi, ki bi morali omogočati odkrivanje omrežnih vpadov, nivo vozlišč vozlišč
03.14.
Orodja za odkrivanje groženj in preiskave omrežnih incidentov
Programska oprema, ki bi morala identificirati zlonamerno dejavnost, prisotnost napadalcev, zloraba virov, malomarnost administratorjev in bi morala omogočiti preiskovanje incidentov varnosti informacij o omrežju
03.15.
Orodja in upravljanje življenjskega cikla ključavega nosilca
Programska oprema, ki mora zagotoviti komunikacijo med uporabniškimi računi, orodja za preverjanje pristnosti, aplikacij in predpisov o varnosti informacij
03.16.
Avtomatizacija procesov informacijske varnosti
Pomeni, da mora avtomatizirati upravljanje informacijske varnosti in upravljanja informacij, vključno z upravljanjem incidentov informacijske varnosti, varnosti IT-sredstev, spremljanje skladnosti z varnostjo in obvladovanjem tveganj za varnost informacij, pridobivanje in analizo podatkov o trenutnih grožnjah za napovedovanje verjetnega kibernetske in njihove preprečevanja
03.17.
Vsi ruski razvijalci bodo morali svoje odločitve razvrstiti v skladu s tem, ko bodo vključeni v ruski register programske opreme. Podobni razredi bodo morali uporabiti pri oblikovanju in operativni dokumentaciji.
Po eni strani je dobro, da je tako svež, dokaj volumenski klasifikator IB objektov. Po drugi strani pa se ne ujema z imeni IB skladov v drugih, prejšnjih dokumentih, kot so naročila FSTEC Rusije 17/21/31/239, vrstni red FSB Rusije št. 196, \ t Nedavni projekti gostov na spremljanju IB in se odzivajo na incidente. Na primer, ni orodij za analizo varnosti.
Prav tako se postavlja vprašanje, ali je vse načine zagotavljanja IB (vključno s SGRC, Soar in drugimi sistemi IB) zdaj spadajo v zahteve za certificiranje PP Ruske federacije št. 1236 (pododstavek D) odstavka 5)
DPP: Da ne bi zamudili drugih pregledov sprememb SKP, standardov in priporočil IB. Naročite se na vaš najljubši kanal.
Blog Sergej Borisova Sborisov.blogspot.com
Vir - Sergey BORISOV Blog o IB.
Bolj zanimivo gradivo na Cisoclub.ru. Naročite se na nas: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ novo | YouTube | Pulse.