Jo shumë kohë më parë, Urdhri i Ministrisë së Punëve të Brendshme të Rusisë "Për miratimin e klasifikuesit të programeve për makinat elektronike të informatizimit dhe bazat e të dhënave" u miratua
Ndryshe nga klasifikuesi i mëparshëm, në të cilin mjetet e sigurisë të informacionit janë përzgjedhur në paragrafin 02.13 dhe për sistemet e kontrollit IB (SCRC, SOAR), incidentet (IPR), kërcënimet (TI) nuk kishte vend në një klasifikues të ri të mjeteve të sigurisë së informacionit. A Seksioni i tërë 03:
Klasë
Përshkrimi i klasës së programeve për makinat informatike elektronike dhe bazat e të dhënave
Kodi
Mjetet juridike për qasje të paautorizuar në informata
Programet që duhet të parandalojnë qasjen e paautorizuar në informata me metoda jo-maktografike dhe të sigurojnë: identifikimin dhe vërtetimin, kontrollin e qasjes, integritetin, auditimin (regjistrimin dhe llogarinë). Përfshin programet e menaxhimit të fondeve (pajisje) të mbrojtjes nga qasja e paautorizuar në informata
03.01.
Mjetet e menaxhimit të ngjarjeve të sigurisë së informacionit
Programet që duhet të sigurojnë identifikimin dhe parandalimin e kibernetit në kurriz të ngjarjeve në kohë reale (të dhëna) për të përcaktuar kërcënimet e mundshme të sigurisë.
02.02
Screens Firewater
Programet që duhet të monitorojnë dhe filtrojnë paketat e rrjetit që kalojnë nëpër të në përputhje me rregullat e specifikuara.
03.03
Mjetet negative të filtrimit të përmbajtjes
Softueri që duhet t'ju lejojë të menaxhoni qasjen në kategori të ndryshme të faqeve për të kufizuar disa përmbajtje të padëshiruara, mbrojtjen e spamit dhe korrespondencën e padëshiruar
03.04
Mjetet për mbrojtjen e shërbimeve të pagesave në internet dhe shërbimeve bankare të largëta
Softueri që duhet të lejojë identifikimin, analizimin dhe parandalimin e mashtrimit
03.05
Mjetet e mbrojtjes kundër virusit
Softueri që duhet të lejojë zbulimin, përgjimin dhe neutralizimin e malware si në kujtesën e pajisjes dhe në trafikun e hyrjes / dalëse.
03.06
Mjete për të identifikuar sulmet e synuara
Softueri që duhet të zbulojë sulme (duke përfshirë sulmet e DDOS) në një organizatë, vend ose industri të caktuar për të vjedhur të dhënat, duke marrë kontroll mbi burimet ose duke bllokuar punën e tyre; duhet të kundërshtojë sulme të tilla
03.07
Mjetet e shkatërrimit të të dhënave të garantuara
Softueri që duhet të përdorë teknika të veçanta të rishkrimit me modele të caktuara për të minimizuar gjasat e rikuperimit të informacionit nga transportuesit e bazuar në disqe të forta magnetike (HDD). Duhet të kufizohet në disqet e ngurta shtetërore (SSD)
08.08
Mjete për zbulimin dhe parandalimin e rrjedhjes së informacionit
Programet që duhet të zbulojnë rrjedhjet dhe të parandalojnë shpërndarjen e informacionit kompjuterik të mbrojtur me ligj
03.09
Informacion kriptografik dhe nënshkrimi elektronik
Programet që duhet të parandalojnë qasje të paautorizuar në informata me metoda kriptografike, si dhe menaxhimin e informacionit kyç, duke përfshirë çelësat elektronikë të nënshkrimit, çelësat e kontrollit elektronik të nënshkrimit dhe çelësat e enkriptimit të informacionit; Software që ka për qëllim prodhimin e certifikatave kryesore publike dhe kontrollin e tyre (anulimin, pezullimin, rifillimin), duke përfshirë funksionet e shërbimit (menaxhimi i listave të certifikatave, konfirmimi i statusit të certifikatës kyçe publike, shërbimet e besuara)
03.10
Kanalet e transferimit të të dhënave, duke përfshirë metodat kriptografike
Programet që duhet të sigurojnë konfidencialitetin e informacionit të transmetuar përmes kanaleve të komunikimit publik
03.11
Kontrollet e qasjes së burimeve të informacionit
Një kombinim i softuerëve ose softuerëve dhe mjeteve të sigurisë së harduerit që duhet të kufizojnë dhe të regjistrojnë qasjen në burimet e sistemit të informacionit
03.12.
Mjetet e rezervimit
Softueri që duhet të sigurojë krijimin e një kopje të të dhënave mbi një transportues (hard disk, disqet e ngurta shtetërore dhe transportuesit e tjerë) dhe që duhet të sigurojnë rimëkëmbjen e tyre në vendin origjinal ose të ri në rast të dëmtimit ose humbjes
03.13
Zbulimi dhe / ose mjetet e parandalimit të pushtimit (sulmet)
Sistemet që duhet të lejojnë zbulimin e pushtimeve të rrjetit, nivelit të nyjeve
03.14
Mjetet për zbulimin e kërcënimeve dhe hetimit të incidenteve të rrjetit
Softueri që duhet të identifikojë veprimtarinë me qëllim të keq, praninë e sulmuesve, keqpërdorimin e burimeve, neglizhencën e administratorëve dhe duhet të lejojë të hetojë incidentet e sigurisë së informacionit të rrjetit
03.15
Mjetet dhe menaxhimi i ciklit jetësor të jetës
Softueri që duhet të ofrojë komunikim midis llogarive të përdoruesve, mjeteve të legalizimit, aplikacioneve dhe rregulloreve të sigurisë së informacionit
03.16
Automatizimi i proceseve të sigurisë së informacionit
Mjetet që duhet të automatizojnë menaxhimin e sigurisë së informacionit dhe proceset e menaxhimit të ofrimit të informacionit, duke përfshirë menaxhimin e incidenteve të sigurisë së informacionit, sigurinë e mjeteve të IT-së, monitorimin e pajtueshmërisë me sigurinë dhe menaxhimin e rrezikut të sigurisë së informacionit, marrjen dhe analizimin e të dhënave për kërcënimet aktuale për parashikimin e kiberëve të mundshëm dhe parandalimin e tyre
03.17
Të gjithë zhvilluesit rusë do të duhet të klasifikojnë vendimet e tyre sipas kësaj, kur inkorporohen në regjistrin e softuerit rus. Klasat e ngjashme do të duhet të përdoren në dizajn dhe dokumentacion operacional.
Nga njëra anë, është mirë që një gjë e tillë e freskët, një klasifikues mjaft volumetrik i objekteve IB. Nga ana tjetër, nuk përshtatet plotësisht me emrat e fondeve IB në dokumente të tjera, të mëparshme, siç janë urdhrat e FSTEC të Rusisë 17/21/31/239, Urdhri i FSB i Rusisë nr. 196, Projektet e fundit të mysafirëve në monitorimin e IB dhe duke iu përgjigjur incidenteve. Për shembull, nuk ka mjete të analizës së sigurisë.
Gjithashtu, lind pyetja, nëse të gjitha mjetet e sigurimit të IB (përfshirë SGRC, SOAR dhe sisteme të tjera të kontrollit të IB) tani bien nën kërkesat e certifikimit nga PP e Federatës Ruse nr. 1236 (nënparagrafi d) i paragrafit 5)
DPPs: Në mënyrë që të mos humbasësh shqyrtime të tjera të ndryshimeve të kapakut, standardeve dhe rekomandimeve të IB-së. Regjistrohu për kanalin tuaj të preferuar.
Blog Sergei Borisova sborisov.blogspot.com
Burimi - Blog Sergej Borisov për IB.
Materiale më interesante në Cisoclub.ru. Regjistrohu për ne: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Impuls.