நீண்ட காலத்திற்கு முன்பு, ரஷ்யாவின் உள் விவகாரங்கள் அமைச்சகத்தின் ஒழுங்கு "மின்னணு கம்ப்யூட்டிங் இயந்திரங்கள் மற்றும் தரவுத்தளங்களுக்கான திட்டங்களை வகைப்படுத்தி ஒப்புக்கொள்வது" அங்கீகரிக்கப்பட்டது
முந்தைய வகைப்போலவைப் போலல்லாமல், இதில் தகவல் பாதுகாப்பு கருவிகளால், பத்தி 02.13, மற்றும் ஐபி கட்டுப்பாட்டு அமைப்புகள் (SGRC, உயரம்), சம்பவங்கள் (IPR), அச்சுறுத்தல்கள் (IPR), அச்சுறுத்தல்கள் (TI) தகவல் பாதுகாப்பு கருவிகளின் புதிய வகைப்படுத்தலில் இடம் இல்லை. ஒரு முழு பிரிவு 03:
வர்க்கம்
மின்னணு கம்ப்யூட்டிங் இயந்திரங்கள் மற்றும் தரவுத்தளங்களுக்கான திட்டங்களின் வர்க்கத்தின் விவரம்
குறியீடு
தகவல்களுக்கு அங்கீகரிக்கப்படாத அணுகலுக்கான தீர்வுகள்
தகவல்தொடர்பு முறைகளுடன் தகவலுக்காக அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கவும், அடையாளம் மற்றும் அங்கீகாரம், அணுகல் கட்டுப்பாடு, நேர்மை, தணிக்கை (பதிவு மற்றும் கணக்கு). தகவல்களுக்கு அங்கீகரிக்கப்படாத அணுகலுக்கும் எதிராக பாதுகாப்பு மேலாண்மை திட்டங்கள் (சாதனங்கள்) அடங்கும்
03.01.
தகவல் பாதுகாப்பு நிகழ்வு மேலாண்மை பொருள்
சாத்தியமான பாதுகாப்பு அச்சுறுத்தல்களை தீர்மானிக்க நிகழ்நேர நிகழ்வுகள் (தரவு) இழப்பில் சைபர் அடையாளம் மற்றும் தடுப்பு உறுதி செய்ய வேண்டும் என்று நிரல்கள்.
02.02.
ஃபயர்வாட்டர் திரைகளில்
குறிப்பிட்ட விதிமுறைகளுக்கு இணங்க நெட்வொர்க் பாக்கெட்டுகளை கண்காணிக்க மற்றும் வடிகட்ட வேண்டும் என்று நிரல்கள்.
03.03.
எதிர்மறை உள்ளடக்கம் வடிகட்டுதல் கருவிகள்
சில தேவையற்ற உள்ளடக்கத்தை, ஸ்பேம் பாதுகாப்பு மற்றும் தேவையற்ற கடிதத்தை மட்டுப்படுத்துவதற்கு பல்வேறு பிரிவுகளுக்கு அணுகலை நிர்வகிக்க அனுமதிக்கும் மென்பொருள்
03.04.
ஆன்லைன் கட்டணம் சேவைகள் மற்றும் தொலை வங்கி சேவைகள் பாதுகாப்பு கருவிகள்
மோசடி அடையாளம், பகுப்பாய்வு மற்றும் தடுக்க அனுமதிக்க வேண்டும் என்று மென்பொருள்
03.05.
எதிர்ப்பு வைரஸ் பாதுகாப்பு வழிவகுக்கிறது
சாதனத்தின் நினைவகம் மற்றும் உள்வரும் / வெளிச்செல்லும் போக்குவரத்து ஆகியவற்றில் கண்டறிதல், இடைமறித்தல் மற்றும் நடுநிலைப்படுத்த அனுமதிக்க வேண்டும் என்று மென்பொருள்.
03.06.
இலக்கு தாக்குதல்களை அடையாளம் காண கருவிகள்
ஒரு குறிப்பிட்ட அமைப்பு, நாடு அல்லது தொழிற்துறைக்கு ஒரு குறிப்பிட்ட அமைப்பு, நாடு அல்லது தொழிற்துறைக்கு தாக்குதல்களை கண்டறிவதற்கான மென்பொருள் (DDOS தாக்குதல்கள் உட்பட) கண்டறியும் மென்பொருள், வளங்களை மீதான கட்டுப்பாட்டை பெறுதல் அல்லது அவர்களின் வேலைகளைத் தடுப்பது; இத்தகைய தாக்குதல்களை எதிர்கொள்ள வேண்டும்
03.07.
உத்தரவாத தரவு அழிவின் பொருள்
கடினமான காந்த வட்டுகளின் (HDD) அடிப்படையிலான கேரியர்களிடமிருந்து தகவல்களை மீட்டெடுப்பதற்கான சாத்தியக்கூறுகளை குறைக்க சில வடிவங்களுடன் சிறப்பு பல மாற்றியிடல் நுட்பங்களைப் பயன்படுத்த வேண்டும். இது திட-நிலை இயக்ககங்களுக்கு (SSD)
08.08.
தகவல் கசிவை கண்டுபிடித்து தடுக்கும் கருவிகள்
கசிவை கண்டுபிடித்து சட்டத்தால் பாதுகாக்கப்பட்ட கணினி தகவலின் விநியோகத்தை தடுக்கும் திட்டங்கள்
03.09.
குறியாக்கவியல் தகவல் மற்றும் மின்னணு கையொப்பம்
குறியாக்க முறைகளுடன் தகவலுக்கான அங்கீகாரமற்ற அணுகலைத் தடுக்கக்கூடிய திட்டங்கள், அதேபோல் மின்னணு கையொப்ப விசைகள், மின்னணு கையொப்பம் காசோலை விசைகள் மற்றும் தகவல் குறியாக்க விசைகளை உள்ளடக்கிய முக்கிய தகவலை நிர்வகிக்க வேண்டும்; பொது முக்கிய சான்றிதழ்களை உற்பத்தி செய்வதற்கும், சேவை செயல்பாடுகளும் (சான்றிதழ் பட்டியல்களின் மேலாண்மை, பொது விசை சான்றிதழ் நிலைகள், நம்பகமான சேவைகள் உறுதிப்படுத்தல் உட்பட,
03.10.
குறியாக்கவியல் முறைகள் உள்ளிட்ட தரவு பரிமாற்ற சேனல்கள்
பொது தொடர்பு சேனல்கள் மூலம் அனுப்பப்படும் தகவலின் இரகசியத்தன்மையை உறுதி செய்யக்கூடிய திட்டங்கள்
03.11.
தகவல் வள அணுகல் கட்டுப்பாடுகள்
மென்பொருள் அல்லது மென்பொருள் மற்றும் மென்பொருள் மற்றும் வன்பொருள் பாதுகாப்பு கருவிகளின் கலவையாகும், இது தகவல் கணினி வளங்களை அணுகுவதை பதிவு செய்து பதிவு செய்ய வேண்டும்
03.12.
காப்பு கருவிகள்
ஒரு கேரியர் (வன் வட்டு, திட-நிலை இயக்கிகள் மற்றும் பிற கேரியர்கள்) தரவு ஒரு நகலை உருவாக்கும் மென்பொருள் மற்றும் சேதம் அல்லது இழப்பு வழக்கில் அசல் அல்லது புதிய இடத்தில் தங்கள் மீட்பு வழங்க வேண்டும் என்று மென்பொருள்
03.13.
கண்டறிதல் மற்றும் / அல்லது படையெடுப்பு தடுப்பு கருவிகள் (தாக்குதல்கள்)
நெட்வொர்க் படையெடுப்புகளை கண்டறிய அனுமதிக்க வேண்டும் என்று அமைப்புகள், கணு நிலை
03.14.
நெட்வொர்க் சம்பவங்களின் அச்சுறுத்தல்கள் மற்றும் விசாரணையின் கண்டறிதலுக்கான கருவிகள்
தீங்கிழைக்கும் நடவடிக்கைகளை அடையாளம் காணக்கூடிய மென்பொருள், தாக்குதல்களின் முன்னிலையில், வளங்களை தவறாக பயன்படுத்துதல், நிர்வாகிகளின் அலட்சியம் மற்றும் நெட்வொர்க் தகவல் பாதுகாப்பு சம்பவங்களை விசாரிக்க அனுமதிக்க வேண்டும்
03.15.
முக்கிய கேரியர் வாழ்க்கை சுழற்சியின் கருவிகள் மற்றும் மேலாண்மை
பயனர் கணக்குகள், அங்கீகார கருவிகள், பயன்பாடுகள் மற்றும் தகவல் பாதுகாப்பு விதிமுறைகளுக்கு இடையில் தொடர்பு கொள்ள வேண்டும் என்று மென்பொருள்
03.16.
தகவல் பாதுகாப்பு செயல்முறைகளின் ஆட்டோமேஷன்
தகவல் பாதுகாப்பு மேலாண்மை மற்றும் வழங்கல் மேலாண்மை செயல்முறைகளை தானாகவே காப்பாற்ற வேண்டும், தகவல் பாதுகாப்பு சம்பவம் மேலாண்மை, IT- சொத்துக்கள் பாதுகாப்பு, பாதுகாப்பு மற்றும் தகவல் பாதுகாப்பு இடர் மேலாண்மை ஆகியவற்றை உள்ளடக்கியது, மேலும் தகவல் பாதுகாப்பு ஆபத்து மேலாண்மை, சாத்தியமான சைபர் மற்றும் அவர்களது தடுப்பு ஆகியவற்றை கணிப்பதற்கான தற்போதைய அச்சுறுத்தல்களில் தரவை பெறுதல் மற்றும் பகுப்பாய்வு செய்தல்
03.17.
ரஷ்ய மென்பொருள் பதிவுக்கு இணைந்தபோது ரஷ்ய டெவலப்பர்கள் இந்த முடிவுகளை வகைப்படுத்த வேண்டும். இதே போன்ற வகுப்புகள் வடிவமைப்பு மற்றும் செயல்பாட்டு ஆவணங்களில் பயன்படுத்தப்பட வேண்டும்.
ஒரு புறத்தில், இது போன்ற ஒரு புதிய, ஐபி வசதிகளின் மிகவும் வளமான வகைப்பாடு நல்லது. மறுபுறம், பிற்பகுதியில் IB நிதிகளின் பெயர்களால் இது முற்றிலும் பொருந்தாது, முந்தைய ஆவணங்கள், ரஷ்யா 17/21/31/239, ரஷ்யாவின் FSB இன் ஆணை 196, IB கண்காணிப்பு மற்றும் சம்பவங்களுக்கு பதிலளிப்பதில் விருந்தினர்களின் சமீபத்திய திட்டங்கள். உதாரணமாக, பாதுகாப்பு பகுப்பாய்வு கருவிகள் இல்லை.
மேலும், IB (SGRC, SOAR மற்றும் பிற IB கட்டுப்பாட்டு அமைப்புகள் உட்பட) வழங்குவதற்கான அனைத்து வழிமுறைகளும் இப்பொழுது ரஷ்ய கூட்டமைப்பு எண் 1236 (Subparagraph D) பக்ஸில் இருந்து சான்றளிப்பு தேவைகளுக்கு உட்பட்டதா என்பதை விவரிக்கிறது.
DPPS: தொப்பி மாற்றங்கள், தரநிலைகள் மற்றும் ஐபி பரிந்துரைகளின் பிற விமர்சனங்களை இழக்காத பொருட்டு. உங்களுக்கு பிடித்த சேனலுக்கு சந்தா.
வலைப்பதிவு Sergei borisova sborisov.blogspot.com.
மூல - Sergey Borisov IB பற்றி வலைப்பதிவு.
Cisoclub.ru மீது சுவாரஸ்யமான பொருள். எங்களுக்கு குழுசேர்: பேஸ்புக் | Vk |. ட்விட்டர் | Instagram | டெலிகிராம் | ஜென் | தூதர் | ICQ புதிய | YouTube | துடிப்பு.