Күптән түгел, Россия Эчке эшләр министрлыгының ордены: "Электрон исәпләү машиналары һәм мәгълүмат базалары өчен программалар классификаторын раслау" ордены хупланды
60.13 нче абзац буенча, һәм IB белән идарә итү системалары өчен элеккеге классификациядән аермалы буларак, вакыйгалар (IP), куркытулар (TI) мәгълүмат куркынычсызлыгы коралларының яңа классификрендә урын юк иде. А. 33 нче бүлек:
Класс
Электрон исәпләү машиналары һәм мәгълүмат базалары өчен программалар классын тасвирлау
Код
Мәгълүматка рөхсәтсез керү өчен чаралар
Мәгълүматсыз ысуллар белән мәгълүмат алу өчен рөхсәтсез керү мөмкинлеген булдырмас өчен, тәэмин итү һәм тәэмин итү программалары: идентификация һәм аутентификация, раслау, сафлык, аудит (теркәү һәм хисап). Мәгълүматка рөхсәтсез керүдән саклау программалары (җайланмалар) керә
03.01.
Мәгълүмати куркынычсызлык чаралары белән идарә итү
Потенциаль куркынычсызлык куркынычларын ачыклау өчен, киберне таныклыкны танырга һәм профилактикалау программаларын реаль вакыт вакыйгалары исәбенә тәэмин итәргә тиеш.
02.02
Утлы су экраннары
Билгеләнгән кагыйдәләр нигезендә челтәр пакетларын күзәтергә һәм фильтр пакетларын күзәтергә һәм фильтрларга ия булырга тиеш программалар.
03.03
Тискәре эчтәлек фильтрлау кораллары
Билгеләнгән программа тәэминаты, кайбер кирәкмәгән эчтәлекне чикләргә рөхсәт бирергә тиеш, спамны саклау һәм кирәкмәгән корреспонденция
03.04
Онлайн түләү хезмәтләрен һәм ерактагы банк хезмәтләрен саклау өчен кораллар
Алдану, анализларга, анализларга комачаулый торган программа тәэминаты
03.05
Фируска каршы яклау чаралары
Deviceайланманың хәтерендә һәм кереп / чыккан трафикны ачыкларга, баш тартуны һәм нейтральләштерүне ачыкларга, башларга һәм нейтральләштерүне ачыкларга һәм нейтральләштерергә тиеш.
03.06
Максатлы һөҗүмнәрне ачыклау өчен кораллар
Һөҗүмнәрне (шул исәптән DDOS һөҗүмнәрне дә кертеп) программаларны, ил яки тармак ресурсларны урлау, ресурсларны контрольдә тоту яки эшләрен блоклау өчен билгеле бер оешмага, илгә яки тармакка кадәр. Мондый һөҗүмнәргә каршы торырга тиеш
03.07
Гарантияләнгән мәгълүматларны юк итү чаралары
Каты магнит дискс ителү (HDD) нигезендә операторлардан мәгълүмат алу ихтималын киметү мөмкинлеген киметү мөмкинлеген киметү мөмкинлеген киметү мөмкинлеген киметү мөмкинлеген киметү мөмкинлеген киметү өчен. Ул каты диск саклагычлары белән чикләнергә тиеш (SSD)
08.08
Мәгълүмат агып китү өчен кораллар
Агып чыгарга һәм закон белән сакланган компьютер мәгълүматларын бүлү программалары
03.09
Криптографик мәгълүмат һәм электрон имза
Криптографик ысуллар белән мәгълүмат алу өчен рөхсәтсез керү мөмкинлеген булдырмаска тиеш программалар, шулай ук төп мәгълүмат, шул исәптән электрон имза ачкычлары ачкычлары һәм мәгълүмат шифрлау ачкычлары; Publicәмәгать төп сертификатлары җитештерү өчен эшләнгән программа тәэминаты (юкка чыгару, туктату, разведка), шул исәптән сервис функцияләре (сертификат исемлеге белән идарә итү, җәмәгать төп сертификат статусларын, ышанычлы хезмәтләрне раслау)
03.10
Мәгълүмат тапшыру каналлары, шул исәптән криптографик ысуллар
Иҗтимагый элемтә каналлары аша бирелгән мәгълүматның яшеренлеген тәэмин итәргә тиеш программалар
03.11
Мәгълүмат ресурсларына керү контроле
Мәгълүмат системасы ресурсларына чикләнергә һәм теркәергә тиеш программа тәэминаты яки программа тәэминаты һәм җиһаз куркынычсызлыгы кораллары кушылмасы
03.12.
Резерв кораллар
Ташучыда мәгълүматларның күчермәсен тәэмин итәргә тиеш программа тәэминаты (каты диск, каты диск саклагычлары һәм башка йөртүчеләр) һәм кайсысы зыян яки югалту очракларында торгызылырга тиеш.
03.13
Ачыклау һәм / яки һөҗүмне профилактикалау кораллары (һөҗүмнәр)
Челтәр һөҗүмнәрен ачыкларга рөхсәт бирергә тиеш системалар, төен дәрәҗәсен киметергә
03.14
Челтәр вакыйгаларын куркытуларны һәм тикшерүләрне ачыклау өчен кораллар
Явыз эшне, һөҗүм итүчеләр, һөҗүм итүчеләрнең, ресурсларны дөрес кулланмау, администраторларның ваемсызлыгын тикшерергә тиеш программа тәэминаты, челтәр мәгълүматлары куркынычсызлыгы вакыйгаларын тикшерергә мөмкинлек бирергә тиеш
03.15
Төп ташучы матдәләре һәм җитәкчелеге
Кулланучының счетлар, аутентификация кораллары, кушымталары һәм мәгълүмати саклау кагыйдәләре арасында аралашырга тиеш программа тәэминаты
03.16
Мәгълүмати куркынычсызлык процессларын автоматлаштыру
Мәгълүмати куркынычсызлык белән идарә итүне һәм идарә итү белән идарә итү процессларын автоматлаштырырга тиеш дигәнне аңлата, шул исәптән мәгълүмат куркынычсызлыгы белән тәэмин итү, мәгълүмат куркынычсызлыгы буенча куркынычсызлык белән идарә итү, ихтимал кибер һәм аларның профилактикасы турында мәгълүмат алу һәм анализлау.
03.17
Барлык Россия уйлап табучылар моңа карап карарларын классификацияләргә кирәк, Россия программаларына реестрына кертелгәндә. Охшаш дәресләр проектлауда һәм оператив документларда кулланылырга тиеш.
Бер яктан, андый яңа, IB объектларының шактый күләмле классификаты яхшы. Икенче яктан, ул IB фондларының исемнәре белән бөтенләй бөтенләй туры килми, мәсәлән, Россия Фин заказлары 17/21/31/239, Россия No. 196, бу IB мониторинглау һәм вакыйгаларына җавап бирү буенча кунакларның соңгы бурычлары. Мәсәлән, куркынычсызлык анализы кораллары юк.
Шулай ук, сорау туа, IB-ның барлык чаралары (SGRC, SGRC, башка IB белән идарә итү системаларын кертеп) хәзер Россия Федерациясе К.
DPPS: Капка үзгәрешләрен, стандартлар һәм IB тәкъдимнәренең бүтән рецензияләрен сагынмас өчен. Яраткан каналга язылу.
Блог Сергей Борисова SObsISOV.Blogspot.com
Чыганак - Сергей Борисовның IB турында блог.
Cisoclub.ru сайтында кызыклырак материал. Безгә язылу: Facebook | ВК | Твиттер | Инстаграм | Телеграмма | Зен | Рәсүл | ICQ NAW | YouTube | Импульс.