Sio muda mrefu uliopita, utaratibu wa Wizara ya Mambo ya Ndani ya Urusi "Katika Kuidhinisha Kitabu cha Mipango ya Mashine ya Computing na Database" iliidhinishwa
Tofauti na classifier ya awali, ambayo vifaa vya usalama vya habari vilichaguliwa na aya ya 02.13, na kwa mifumo ya udhibiti wa IB (SGRC, SOAR), matukio (IPR), vitisho (TI) Hakukuwa na nafasi katika kitambulisho kipya cha zana za usalama wa habari. A Sehemu nzima 03:
Darasa
Maelezo ya darasa la programu za mashine za kompyuta za umeme na database
Kanuni hiyo
Matibabu ya upatikanaji usioidhinishwa wa habari.
Mipango ambayo inapaswa kuzuia upatikanaji usioidhinishwa wa habari na njia zisizo zaptographic na kutoa: kitambulisho na uthibitishaji, udhibiti wa upatikanaji, uadilifu, ukaguzi (usajili na akaunti). Inajumuisha mipango ya usimamizi wa fedha (vifaa) vya ulinzi dhidi ya upatikanaji usioidhinishwa wa habari
03.01.
Usimamizi wa Tukio la Usalama wa Taarifa ina maana
Programu ambazo zinapaswa kuhakikisha kitambulisho na kuzuia cyber kwa gharama ya matukio halisi ya wakati (data) ili kuamua vitisho vya usalama.
02.02.
Skrini za Firewater.
Mipango ambayo inapaswa kufuatilia na kuchuja pakiti za mtandao zinazopita kwa mujibu wa sheria maalum.
03.03.
Vyombo vya kuchuja maudhui
Programu ambayo inapaswa kukuwezesha kusimamia upatikanaji wa makundi mbalimbali ya tovuti ili kupunguza maudhui fulani yasiyohitajika, ulinzi wa spam na mawasiliano yasiyohitajika
03.04.
Vifaa vya ulinzi wa huduma za malipo ya mtandaoni na huduma za benki za mbali
Programu ambayo inapaswa kuruhusu kutambua, kuchambua na kuzuia udanganyifu
03.05.
Njia za Ulinzi za Anti-Virus.
Programu ambayo inapaswa kuruhusu kuchunguza, kupinga na kuondokana na zisizo kwenye kumbukumbu ya kifaa na katika trafiki inayoingia / inayoondoka.
6.06.
Vyombo vya kutambua mashambulizi ya lengo.
Programu ambayo inapaswa kuchunguza mashambulizi (ikiwa ni pamoja na mashambulizi ya DDOs) kwa shirika maalum, nchi au sekta ya kuiba data, kupata udhibiti juu ya rasilimali au kuzuia kazi zao; wanapaswa kukabiliana na mashambulizi hayo
03.07.
Njia ya uharibifu wa data uliohakikishiwa
Programu ambayo inapaswa kutumia mbinu maalum za kuandika upya na mifumo fulani ili kupunguza uwezekano wa kurejesha habari kutoka kwa flygbolag kulingana na disks ngumu za magnetic (HDD). Inapaswa kuwa mdogo kwa drives imara-hali (SSD)
08.08.
Vyombo vya kuchunguza na kuzuia uvujaji wa habari.
Mipango ambayo inapaswa kuchunguza uvujaji na kuzuia usambazaji wa habari za kompyuta zilizohifadhiwa na sheria
03.09.
Taarifa ya cryptographic na saini ya elektroniki
Mipango ambayo inapaswa kuzuia upatikanaji usioidhinishwa wa habari na mbinu za cryptographic, na pia kusimamia habari muhimu, ikiwa ni pamoja na funguo za saini za elektroniki, funguo za saini za umeme na funguo za encryption ya habari; Programu ambayo inalenga kwa ajili ya utengenezaji wa vyeti muhimu vya umma na kudhibiti (kufuta, kusimamishwa, kuanza tena), ikiwa ni pamoja na kazi za huduma (usimamizi wa orodha ya cheti, uthibitisho wa statuses za cheti za umma, huduma za kuaminika)
03.10.
Njia za uhamisho wa data, ikiwa ni pamoja na mbinu za cryptographic.
Mipango ambayo inapaswa kuhakikisha usiri wa habari zinazotumiwa kupitia njia za mawasiliano ya umma
03.11.
Udhibiti wa upatikanaji wa rasilimali ya habari.
Mchanganyiko wa programu au programu na vifaa vya usalama vya vifaa ambavyo vinapaswa kupunguza na kujiandikisha upatikanaji wa rasilimali za mfumo wa habari
03.12.
Vyombo vya Backup.
Programu ambayo inapaswa kuhakikisha kuundwa kwa nakala ya data kwenye carrier (disk ngumu, anatoa imara-hali na flygbolag nyingine) na ambayo inapaswa kutoa upya wao katika nafasi ya awali au mpya wakati wa uharibifu au kupoteza
03.13.
Kugundua na / au zana za kuzuia uvamizi (mashambulizi)
Mifumo ambayo inapaswa kuruhusu kuchunguza invasions ya mtandao, ngazi ya node
03.14.
Vyombo vya kugundua vitisho na uchunguzi wa matukio ya mtandao
Programu ambayo inapaswa kutambua shughuli mbaya, kuwepo kwa washambuliaji, matumizi mabaya ya rasilimali, ukosefu wa watendaji na inapaswa kuruhusu kuchunguza matukio ya usalama wa habari wa mtandao
03.15.
Vyombo na usimamizi wa mzunguko wa maisha ya carrier muhimu.
Programu ambayo inapaswa kutoa mawasiliano kati ya akaunti za mtumiaji, zana za kuthibitisha, maombi na kanuni za usalama wa habari
03.16.
Automation ya taratibu za usalama wa habari.
Ina maana kwamba lazima automatiska usimamizi wa usalama wa habari na utaratibu wa usimamizi wa tukio, ikiwa ni pamoja na usimamizi wa tukio la usalama, usalama wa mali, ufuatiliaji wa ufuatiliaji na usalama, na usimamizi wa hatari ya usalama wa habari, kupata na kuchambua data juu ya vitisho vya sasa kwa kutabiri cyber inayowezekana na kuzuia
03.17.
Waendelezaji wote wa Kirusi watahitaji kugawa maamuzi yao kulingana na hili, wakati wa kuingizwa kwenye Daftari ya Programu ya Kirusi. Masomo sawa atahitaji kutumika katika kubuni na nyaraka za uendeshaji.
Kwa upande mmoja, ni vizuri kwamba vile vile safi, darasani ya volumetric ya vifaa vya IB. Kwa upande mwingine, haifai kabisa na majina ya fedha za IB katika nyaraka zingine, mapema, kama vile maagizo ya FSTEC ya Urusi 17/21/31/239, utaratibu wa FSB ya Urusi No. 196, Miradi ya hivi karibuni ya wageni juu ya ufuatiliaji IB na kuitikia matukio. Kwa mfano, hakuna zana za uchambuzi wa usalama.
Pia, swali linatokea, kama njia zote za kutoa IB (ikiwa ni pamoja na SGRC, SOAR na mifumo mingine ya udhibiti wa IB) sasa huanguka chini ya mahitaji ya vyeti kutoka kwa PP ya Shirikisho la Urusi 1236 (kifungu cha D) cha aya ya 5)
DPPS: Ili usipoteze mapitio mengine ya mabadiliko ya cap, viwango na mapendekezo ya IB. Jisajili kwenye kituo chako cha kupenda.
Blog sergei borisova sborisov.blogspot.com.
Chanzo - Blog ya Sergey Borisov kuhusu IB.
Vifaa vya kuvutia zaidi kwenye cisoclub.ru. Kujiunga na sisi: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Mtume | ICQ Mpya | YouTube | Pulse.