Није тако давно, одобрен је ред Министарства унутрашњих послова Русије "о одобравању класификатора програма за електронске рачунаре и базе података"
За разлику од претходног класификатора, у којем су алате за безбедност информација изабрани по ставу 02.13, а за ИБ управљачке системе (СГРЦ, СОАР), инциденти (ИП), претње (ТИ) није било мјеста у новом класификацију алата за безбедност информација. А Цели одељак 03:
Класа
Опис класе програма за електронске рачунарске машине и базе података
Код
Лекови за неовлашћени приступ информацијама
Програми који би требали спречити неовлашћени приступ информацијама са нептографским методама и пружају: идентификацију и аутентификацију, контролу приступа, интегритет, ревизија (регистрација и рачун). Укључује програме управљања средствима (уређаји) заштите од неовлашћеног приступа информацијама
03.01.
Информације о безбедносним догађајима
Програми који би требало да обезбеде идентификацију и превенцију Цибер на штету догађаја у реалном времену (подаци) како би се утврдиле потенцијалне безбедносне претње.
02.02
Ватрогасци
Програми који морају да прате и филтрирају мрежне пакете који пролазе кроз њега у складу са наведеним правилима.
03.03
Негативни алати за филтрирање садржаја
Софтвер који би вам требао омогућити да управљате приступом различитим категоријама веб локација да бисте ограничили одређени нежељени садржај, заштиту од нежељене поште и нежељене преписке
03.04
Алатке за заштиту услуга плаћања путем интернета и услуга даљинског банкарства
Софтвер који би требао омогућити да се идентификује, анализира и спречи превара
03.05
Средства за заштиту од вируса
Софтвер који би требао омогућити откривање, пресретање и неутралисање злонамјерног софтвера и у меморији уређаја и у долазном / одлазном саобраћају.
03.06
Алатке за идентификацију циљних напада
Софтвер који би требало да открије нападе (укључујући нападе ДДОС-а) одређеној организацији, земљи или индустрији да би украли податке, добијајући контролу над ресурсима или блокирајући њихов рад; треба да се супротстави таквим нападима
03.07
Средства за гарантоване уништавање података
Софтвер који би требало да користи посебне технике преписивања са одређеним обрасцима како би се смањила вероватноћа да је вероватноћа поврата информација од носача на основу тврдих магнетних дискова (ХДД). Требало би да буде ограничено на чврсте погоне (ССД)
08.08
Алатке за откривање и спречавање пропуштања информација
Програми који морају открити цурења и спречити расподелу рачунарских информација заштићених законом
03.09
Криптографске информације и електронски потпис
Програми који би требали спречити неовлашћени приступ информацијама са криптографским методама, као и да управљају кључним подацима, укључујући електронске тастере за потпис, кључеве за електронску потпис и кључеви за шифровање информација; Софтвер који је намењен производњи сертификата за јавне кључне кључеве и контролише их (отказивање, суспензија, наставак), укључујући сервисне функције (управљање листа сертификата, потврда статуса сертификата о јавним кључним сертификатама)
03.10
Канали преноса података, укључујући криптографске методе
Програми који би требали осигурати поверљивост информација које се преносе кроз јавне комуникацијске канале
03.11
Контрола приступа информацијама о ресурсима
Комбинација софтвера или софтвера и хардверских безбедносних алата који би требали да ограничи и региструју приступ ресурсима информационог система
03.12.
Резервни алати за резервне копије
Софтвер који би требало да обезбеди стварање копије података на носачу (тврди диск, чврсти дискови и други носачи) и који би требало да обезбеде свој опоравак на оригиналном или новом месту у случају оштећења или губитка
03.13
Алати за откривање и / или инвазије (напади)
Системи који би требали омогућити откривање мрежних инвазија, ниво чвора
03.14
Алат за откривање претњи и истраге мрежних инцидената
Софтвер који би требало да идентификује злонамерну активност, присуство нападача, злоупотребу ресурса, непажњу администратора и требало би да омогући истраживање безбедносних инцидената мрежних информација
03.15
Алат и управљање типковним циклусом носача
Софтвер који мора да обезбеди комуникацију између корисничких налога, алата за аутентификацију, примене и прописи о безбедности информација
03.16
Аутоматизација безбедносних процеса информација
Значи да морају аутоматизовати управљање информацијама о безбедности и управљању информацијама, укључујући управљање инцидентима информација, сигурност ИТ-имовине, праћење усаглашености сигурности и управљањем ризиком од информација, прибављање и анализу података о тренутним претњама за предвиђање вероватног цибер и њихове превенције.
03.17
Сви руски програмери ће морати да класификују своје одлуке у складу са тим, када су уграђени у руски софтверски регистар. Сличне класе ће се морати користити у дизајну и оперативној документацији.
С једне стране, добро је да је такав свеж, прилично волуметријски класификатор ИБ објеката. С друге стране, у потпуности се не уклапа у имена ИБ средстава у другим, старијим документима, као што су наређења ФСТЕЦ-а Русије 21.11.31.239, редослед ФСБ Русије бр. 196 Недавни пројекти гостију о праћењу ИБ и реагују на инциденте. На пример, не постоји алат за анализу безбедности.
Такође, поставља се питање да ли су сва средства пружања ИБ-а (укључујући СГРЦ, СОАР и друге ИБ контролне системе) сада пасти под захтевима сертификације из ПП руске Федерације бр. 1236 (подставк д) става 5)
ДППС: Да бисте не пропустили остале прегледе ЦАП промена, стандарда и ИБ препоруке. Претплатите се на свој омиљени канал.
Блог Сергеи Борисова СБОРИСОВ.БЛОГСПОТ.ЦОМ
Извор - Блог Сергеја Борисова о ИБ-у.
Још занимљивији материјал на Цисоцлуб.ру. Претплатите се на нас: Фацебоок | ВК | Твиттер | Инстаграм | Телеграм | Зен | Мессенгер | ИЦК НОВО | ИоуТубе | Пулсе.