Çok uzun zaman önce, Rusya İçişleri Bakanlığı'nın emri "Elektronik bilgi işlem ve veritabanları için programların sınıflandırılmasını onaylarken" onaylandı "onaylandı.
Önceki sınıflandırıcının aksine, bilgi güvenliği araçlarının paragraf 02.13 ile seçildiği ve IB kontrol sistemleri (SGRC, SOAR), olaylar (IPR), tehditler (Ti) için, yeni bir bilgi güvenliği araçlarının yeni bir sınıflandırmasında yer yoktu. Bir Bütün Bölüm 03:
Sınıf
Elektronik bilgi işlem makineleri ve veritabanları için program sınıfının açıklaması
Kodu
Bilgiye Yetkisiz Erişim İçin Çözümler
-Ptografik olmayan yöntemlerle bilgiye izinsiz erişimi engellemesi ve sağlaması gereken programlar: tanımlama ve kimlik doğrulama, erişim kontrolü, bütünlük, denetim (kayıt ve hesap). Bilgiye yetkisiz erişime karşı koruma fon yönetimi programlarını (cihazlar) içerir
03.01.
Bilgi Güvenliği Etkinlik Yönetimi
Potansiyel güvenlik tehditlerini belirlemek için gerçek zamanlı etkinliklerin (veri) pahasına siberin tanımlanmasını ve önlenmesini sağlamalıdır.
02.02
Yangın musluğu ekranları
Ağ paketlerini belirtilen kurallara uygun olarak izleyen ve filtrelemesi gereken programlar.
03.03
Negatif içerik filtreleme araçları
Bazı istenmeyen içerikleri, spam korumasını ve istenmeyen yazışmaları sınırlamak için çeşitli web sitelerine erişimi yönetmenize izin verecek yazılım
03.04
Online ödeme hizmetlerinin korunması ve uzaktan bankacılık hizmetlerinin korunması için araçlar
Dolandırıcılık tanımlamasına, analiz etmesine ve önlemeye izin verecek yazılım
03.05
Anti-virüs koruması demektir
Kötü amaçlı yazılımların hem cihazın hafızasında hem de gelen / giden trafikte tespit etmesine, yakalanmasına ve nötrleştirmesine izin vermesi gereken yazılım.
03.06
Hedef saldırıları tanımlamak için araçlar
Saldırıları (DDOS saldırıları dahil), belirli bir kuruluşa, ülkeye veya endüstriye veri çalmak, kaynaklar üzerinde kontrol almak veya işlerini engellemek için algılayan yazılımlar; böyle saldırılara karşı koymalı
03.07
Garantili veri imha araçları
Sert manyetik disklere (HDD) temel alan taşıyıcılardan gelen bilginin geri kazanılması olasılığını en aza indirgemek için belirli desenlerle özel birden fazla yeniden yazma tekniklerini kullanması gereken yazılımlar. Solid-State Sürücüleriyle sınırlı olmalıdır (SSD)
08.08
Bilgi sızıntılarını tespit etmek ve önlemek için araçlar
Sızıntıları tespit etmesi ve kanunla korunan bilgisayar bilgilerinin dağılımını önleyen programlar
03.09
Kriptografik Bilgi ve Elektronik İmza
Elektronik İmza Anahtarları, Elektronik İmza Kontrol Anahtarları ve Bilgi Şifreleme Anahtarları dahil olmak üzere, kriptografik yöntemlerle ilgili bilgilere izinsiz erişimi engellemesi gereken programlar; HİZMET FONKSİYONLARI DAHİLDİR (Sertifika Listeleri Yönetimi, Hesap AçınGiriş Yap Olmayan Sertifika Sertifika Durumları, Güvenilir Hizmetler)
03.10
Şifreleme yöntemleri dahil veri aktarım kanalları
Halka açık iletişim kanallarıyla iletilen bilgilerin gizliliğini sağlaması gereken programlar
03.11
Bilgi Kaynak Erişim Kontrolleri
Bilgi sistemi kaynaklarına erişimi sınırlandırması ve kaydolması gereken bir yazılım veya yazılım ve donanım güvenlik araçlarının birleşimi
03.12.
Yedekleme araçları
Bir taşıyıcı (sabit disk, katı durum tahrikleri ve diğer taşıyıcılar) üzerindeki bir veri kopyasının oluşturulmasını sağlaması gereken yazılımlar, hasar veya kayıp durumunda orijinal veya yeni bir yerde geri kazanımlarını sağlamalıdır.
03.13
Algılama ve / veya istila önleme araçları (saldırılar)
Ağ işgallerini tespit etmesine izin verecek sistemler, düğüm seviyesi
03.14
Ağ olaylarının tehditlerinin tespiti ve araştırılması için araçlar
Kötü niyetli etkinliği, saldırganların varlığını, kaynakların kötüye kullanılmasını, yöneticilerin ihmalini, yöneticilerin ihmalini, ağ bilgilerini güvence altına almalarına izin vermesi gereken yazılımlar
03.15
Anahtar taşıyıcı yaşam döngüsü araçları ve yönetimi
Kullanıcı hesapları, kimlik doğrulama araçları, uygulamalar ve bilgi güvenliği düzenlemeleri arasında iletişim kurması gereken yazılımlar
03.16
Bilgi Güvenliği Süreçlerinin Otomasyonu
Bilgi Güvenliği Olay Yönetimi, BT-Varlık Güvenliği, Güvenliğe ve Bilgi Güvenliği Risk Yönetimi'ni izleme, Muhtemel Siber ve Önlenmesi için Mevcut Tehditler hakkında veri elde etmek ve analiz etmek için bilgi güvenliği yönetimi ve sağlama yönetimi süreçlerini otomatikleştirmelidir.
03.17
Tüm Rus geliştiricilerin, Rus Yazılım Kayıtlarına dahil edildiğinde, bunlara göre kararlarını sınıflandırmaları gerekecektir. Benzer sınıfların tasarım ve operasyonel dokümantasyonda kullanılması gerekecektir.
Bir yandan, bu kadar taze, IB tesislerinin oldukça volumetrik bir sınıflandırıcısı olması iyidir. Öte yandan, IB fonlarının isimlerine tam olarak uymuyor, diğerlerinde, Rusya'nın FSTEC'nin siparişleri gibi önceki belgeler, 196 sayılı Rusya'nın FSB'nin sırası, IB'nin izlenmesi ve olaylara cevap veren konukların son projeleri. Örneğin, güvenlik analizi araçları yoktur.
Ayrıca, soru, IB (SGRC, Soar ve diğer IB kontrol sistemleri dahil) sağlama araçlarının, şimdi 1236 sayılı Rusya Federasyonu (Subparagraf D) PARAGRAPININ PP'SİNDEN BELGELENDİRME GEREKTİRİLMESİNDEN GEREKENLER) ortaya çıkıyor.
DPPS: CAP değişikliklerinin, standartların ve IB önerilerini diğer değerlendirmeleri kaçırmamak için. En sevdiğiniz kanala abone olun.
Blog Sergei Borisova sborisov.blogspot.com
Kaynak - Sergey Borisov'un IB hakkında blogu.
Cisoclub.ru üzerinde daha ilginç malzeme. Bize abone olun: Facebook | Vk | Twitter | Instagram | Telgraf | Zen | Messenger | ICQ Yeni | Youtube | Nabız.