اتنا عرصہ پہلے، روس کے اندرونی معاملات کی وزارت کے حکم "الیکٹرانک کمپیوٹنگ مشینوں اور ڈیٹا بیس کے لئے پروگراموں کے classifierifier" منظور کیا گیا تھا
پچھلے کلاسیفائزر کے برعکس، جس میں معلومات کے سیکورٹی کے اوزار پیراگراف 02.13، اور آئی بی کنٹرول سسٹم (ایس جی آر سی، بلند)، واقعات (آئی پی آر) کے لئے منتخب کیا گیا تھا، انفارمیشن سیکورٹی کے اوزار کے نئے معیار میں کوئی جگہ نہیں تھی. ایک پورے سیکشن 03:
کلاس
الیکٹرانک کمپیوٹنگ مشینیں اور ڈیٹا بیس کے لئے پروگراموں کی کلاس کی تفصیل
کوڈ
معلومات کے لئے غیر مجاز رسائی کے لئے علاج
پروگراموں کو جو غیر مجاز طریقوں سے غیر مجاز رسائی کو روکنے اور فراہم کرنے کے لئے غیر مجاز رسائی کو روکنے اور فراہم کرنا چاہئے: شناخت اور توثیق، رسائی کنٹرول، سالمیت، آڈٹ (رجسٹریشن اور اکاؤنٹ). معلومات کے لئے غیر مجاز رسائی کے خلاف تحفظ کے فنڈز مینجمنٹ پروگرامز (آلات) پر مشتمل ہے
03.01.
معلومات سیکورٹی ایونٹ مینجمنٹ کا مطلب ہے
پروگراموں کو جو ممکنہ سیکورٹی کے خطرات کا تعین کرنے کے لئے حقیقی وقت کے واقعات (ڈیٹا) کی قیمت پر سائبر کی شناخت اور روک تھام کو یقینی بنانا چاہئے.
02.02.
فائر فائٹر اسکرین
پروگراموں کو جو مخصوص قوانین کے مطابق اس کے ذریعے گزرنے والے نیٹ ورک پیکٹوں کی نگرانی اور فلٹر کرنا ضروری ہے.
03.03.
منفی مواد فلٹرنگ کے اوزار
سافٹ ویئر جو آپ کو بعض ناپسندیدہ مواد، سپیم تحفظ اور ناپسندیدہ خطوط کو محدود کرنے کے لئے ویب سائٹس کے مختلف اقسام تک رسائی کا انتظام کرنے کی اجازت دیتا ہے
03.04.
آن لائن ادائیگی کی خدمات اور ریموٹ بینکنگ کی خدمات کی حفاظت کے لئے اوزار
سافٹ ویئر جو دھوکہ دہی کی شناخت، تجزیہ اور روکنے کی اجازت دیتا ہے
03.05.
اینٹی وائرس تحفظ کا مطلب ہے
سافٹ ویئر جو آلہ کی یادداشت میں اور آنے والے / باہر جانے والے ٹریفک میں دوہری ڈھانچے، مداخلت اور غیر جانبدار کرنے کی اجازت دیتا ہے.
03.06.
ہدف حملوں کی شناخت کے لئے اوزار
سافٹ ویئر جس میں حملے (ڈی ڈی او ایس حملوں سمیت) کا پتہ لگانے کے لئے مخصوص تنظیم، ملک یا صنعت کو ڈیٹا کو چوری کرنے، وسائل پر کنٹرول حاصل کرنے یا ان کے کام کو روکنے کے لئے؛ اس طرح کے حملوں کا مقابلہ کرنا چاہئے
03.07.
ضمانت شدہ ڈیٹا تباہی کا مطلب
سافٹ ویئر جو مخصوص پیٹرن کے ساتھ خاص طور پر متعدد پیٹرن کا استعمال کرنا چاہئے، مشکل مقناطیسی ڈسک (ایچ ڈی ڈی) کی بنیاد پر کیریئرز سے معلومات کی بحالی کے امکانات کو کم سے کم کرنے کے لئے مخصوص پیٹرن کے ساتھ. یہ ٹھوس ریاست ڈرائیوز تک محدود ہونا چاہئے (ایس ایس ڈی)
08.08.
معلومات لیک کو پتہ لگانے اور روکنے کے لئے اوزار
پروگرام جو لیک کا پتہ لگانے اور قانون کی طرف سے محفوظ کمپیوٹر کی معلومات کی تقسیم کو روکنے کے لئے ضروری ہے
03.09.
Cryptographic معلومات اور الیکٹرانک دستخط
پروگراموں کو جو cryptographic طریقوں کے ساتھ معلومات کے لئے غیر مجاز رسائی کو روکنے کے ساتھ ساتھ کلیدی معلومات کو منظم کرنے کے ساتھ ساتھ الیکٹرانک دستخط کی چابیاں، الیکٹرانک دستخط چیک چابیاں اور انفارمیشن خفیہ کاری کی چابیاں شامل ہیں؛ سافٹ ویئر جو عوامی کلیدی سرٹیفکیٹ کی تیاری کے لئے ہے اور ان کو کنٹرول کرنے کے لئے (منسوخی، معطلی، بحالی)، سروس کے افعال سمیت (سرٹیفکیٹ فہرستوں کا انتظام، عوامی کلیدی سرٹیفکیٹ کی تصدیق کی تصدیق، قابل اعتماد خدمات)
03.10.
ڈیٹا ٹرانسفر چینلز، Cryptographic طریقوں سمیت
پروگراموں کو جو عوامی مواصلاتی چینلز کے ذریعہ منتقل کردہ معلومات کی رازداری کو یقینی بنانا چاہئے
03.11.
انفارمیشن وسائل تک رسائی کنٹرول
سافٹ ویئر یا سافٹ ویئر اور ہارڈ ویئر کے سیکورٹی کے اوزار کا ایک مجموعہ جو معلومات کے نظام کے وسائل تک رسائی کو محدود اور رجسٹر کرنا چاہئے
03.12.
بیک اپ کے اوزار
سافٹ ویئر جو کیریئر (ہارڈ ڈسک، ٹھوس ریاست ڈرائیوز اور دیگر کیریئرز پر اعداد و شمار کی ایک نقل کی تخلیق کو یقینی بنانا چاہئے اور اسے نقصان یا نقصان کے معاملے میں اصل یا نئی جگہ میں ان کی بحالی فراہم کرنا چاہئے.
03.13.
پتہ لگانے اور / یا حملے کی روک تھام کے اوزار (حملے)
سسٹم جو نیٹ ورک کے حملے، نوڈ کی سطح کا پتہ لگانے کی اجازت دیتا ہے
03.14.
نیٹ ورک کے واقعات کی دھمکیوں اور تحقیقات کا پتہ لگانے کے لئے اوزار
سافٹ ویئر جس میں بدسلوکی سرگرمی، حملہ آوروں کی موجودگی، وسائل کے غلط استعمال، انتظامیہ کی غفلت اور نیٹ ورک کی معلومات کے سیکورٹی کے واقعات کی تحقیقات کرنے کی اجازت دی جانی چاہئے.
03.15.
کلیدی کیریئر لائف سائیکل کے اوزار اور انتظام
سافٹ ویئر جو صارف اکاؤنٹس، تصدیق کے اوزار، ایپلی کیشنز اور انفارمیشن سیکورٹی کے قواعد کے درمیان مواصلات فراہم کرنا لازمی ہے
03.16.
انفارمیشن سیکورٹی کے عمل کی آٹومیشن
اس کا مطلب یہ ہے کہ انفارمیشن سیکورٹی مینجمنٹ اور فراہمی کے انتظام کے عمل کو خود کار طریقے سے انفارمیشن سیکورٹی حادثے کے انتظام، آئی ٹی اثاثہ سیکورٹی سمیت، حفاظت کے ساتھ تعمیل، اور معلومات کے سیکورٹی کے خطرے کے انتظام، اور موجودہ خطرات پر اعداد و شمار کے حصول اور ان کی روک تھام کی پیش گوئی کے لئے ڈیٹا حاصل کرنے اور تجزیہ کرنے کے لئے ضروری ہے.
03.17.
روسی سوفٹ ویئر کے رجسٹر میں شامل ہونے پر تمام روسی ڈویلپرز کو اس کے مطابق اپنے فیصلوں کو درجہ بندی کرنے کی ضرورت ہوگی. اسی طرح کے طبقات کو ڈیزائن اور آپریشنل دستاویزات میں استعمال کرنے کی ضرورت ہوگی.
ایک طرف، یہ اچھا ہے کہ اس طرح کے ایک تازہ، آئی بی کی سہولیات کی کافی مقدار میں مصنوعی درجہ بندی. دوسری طرف، یہ دوسری دستاویزات میں آئی بی کے فنڈز کے ناموں کے ساتھ مکمل طور پر فٹ نہیں ہے، جیسے روس کے FSTEC کے احکامات 17/21/31/239، روس نمبر 196 کے ایف ایس بی کے آرڈر، آئی بی کی نگرانی اور واقعات کا جواب دینے پر مہمانوں کے حالیہ منصوبوں. مثال کے طور پر، کوئی سیکورٹی تجزیہ کے اوزار نہیں ہے.
اس کے علاوہ، سوال پیدا ہوتا ہے، چاہے آئی بی کو فراہم کرنے کے تمام وسائل (سگریسی، سارے اور دیگر آئی بی کنٹرول سسٹم سمیت) اب پیر پیراگراف 5 کے روسی فیڈریشن نمبر 1236 (ذیلی پیراگراف ڈی) کے پی پی سے سرٹیفیکیشن کی ضروریات کے تحت گر جاتے ہیں.
ڈی پی پی: ٹوپی تبدیلیوں، معیار اور آئی بی کی سفارشات کے دیگر جائزے کو یاد نہیں کرنے کے لئے. اپنے پسندیدہ چینل کی سبسکرائب کریں.
بلاگ سرجی بورسوفا sborisov.blogspot.com.
ذریعہ - سرجی بورسوف کے بلاگ کے بارے میں آئی بی کے بارے میں.
cisoclub.ru پر زیادہ دلچسپ مواد. ہم سبسکرائب کریں: فیس بک | VK | ٹویٹر | Instagram | ٹیلیگرام | زین | رسول | ICQ نیا | یو ٹیوب | پلس.