Yaqinda Rossiya Ichki ishlar vazirligining "Elektron hisoblash mashinalari va ma'lumotlar bazalari dasturlari bo'yicha tasniflatilasini tasdiqlash to'g'risida" buyrug'i tasdiqlandi
Axborot xavfsizligi vositalari va IB boshqaruv tizimlari (IB), voqealar (IPR), tahdidlar (IPS), tahdidlar (Ti) tomonidan tanlanganidan farqli o'laroq, tahdidlar (IP). butun bo'lim:
Sinf
Elektron hisoblash mashinalari va ma'lumotlar bazalari dasturlarining tavsifi
Kod
Ma'lumotlarga ruxsatsiz kirish uchun davolanadi
Nomanitik bo'lmagan usullar bilan ma'lumotlarga ruxsatsiz kirishning oldini olishi kerak bo'lgan dasturlar: identifikatsiya va autentifikatsiya, erkinlikni boshqarish, yaxlitlik, audit (ro'yxatdan o'tkazish va hisob). Ma'lumotlarga ruxsatsiz kirishdan himoyalangan mablag'larni boshqarish dasturlarini (qurilmalarini) o'z ichiga oladi
03.01.
Axborot xavfsizligi tadbirlarini boshqarish vositalari
Xavfsizlik tahdidini aniqlash uchun real vaqt rejimlari (ma'lumotlar) hisobidan kiberni aniqlash va oldini olish uchun dasturlar.
02.02
Firewater ekranlari
Belgilangan qoidalarga muvofiq u orqali o'tgan tarmoq paketlarini kuzatishi va filtrlashi kerak bo'lgan dasturlar.
03.03
Salbiy tarkibni filtrlash vositalari
Spamni himoya qilish va istalmagan yozishmalarni cheklash uchun turli xil toifadagi veb-saytlarga kirishni boshqarishga imkon beradigan dasturiy ta'minot
03.04
Onlayn to'lov xizmatlarini va masofaviy bank xizmatlarini himoya qilish vositalari
Firibgarlikni aniqlash, tahlil qilish va oldini olishga imkon beradigan dasturiy ta'minot
03.05
Antivirusni himoya qilish vositalari
Qurilmaning xotirasida va kiruvchi / chiquvchi / chiquvchi trafikda zararli dasturni va zararsizlantirishni aniqlash, ularni aniqlash, zararsizlantiradigan dasturiy ta'minot.
03.06
Maqsadli hujumlarni aniqlash uchun vositalar
Hujumlarni (shu jumladan DDUS hujumlarini) aniqlash, ma'lumotlarni o'g'irlash, resurslarni boshqarish yoki o'z ishlarini blokirovka qilish uchun hujumlarni aniqlashi kerak bo'lgan dasturiy ta'minot; bunday hujumlarga qarshi turishi kerak
03.07
Kafolatli ma'lumotlarni yo'q qilish vositasi
Qattiq magnitli disklar (HDD) tomonidan olingan transport vositalaridan olingan ma'lumotlarni qayta tiklash ehtimolini minimallashtirish ehtimolini minimallashtirish ehtimolini minimallashtirish ehtimolini minimallashtirish ehtimolini minimallashtirish ehtimolini minimallashtirish ehtimolini minimallashtirish ehtimolini kamaytirish ehtimolini kamaytirish ehtimolini kamaytirish ehtimolini kamaytirishi mumkin. Bu qattiq holatli drayvlar bilan cheklanishi kerak (SSD)
08.08
Axborot oqishini aniqlash va oldini olish uchun vositalar
Oqishni aniqlashi va qonun bilan himoyalangan kompyuter ma'lumotlarini tarqatishning oldini olishi kerak bo'lgan dasturlar
03.09
Kriptografik ma'lumotlar va elektron imzo
Kriptografik usullar, shuningdek, kalitlar, elektron imzo kalitlari, elektron imzo kalitlari, elektron imzo tugmachalari va ma'lumotlar shifrlash kalitlari bilan ruxsatsiz kirishning oldini olishi kerak bo'lgan dasturlar; Ommaviy kalitlar sertifikatlarini ishlab chiqarish va ularni nazorat qilish va ularni bekor qilish, shu jumladan xizmat ko'rsatish funktsiyalarini boshqarish (sertifikatlar ro'yxati, ommaviy kalitlar sertifikatlarini boshqarish, ishonchli xizmatlarni tasdiqlash uchun mo'ljallangan dasturiy ta'minot
03.10
Ma'lumot uzatish kanallari, shu jumladan kriptografik usullar
Jamoat aloqa kanallari orqali uzatiladigan ma'lumotlarning maxfiyligini ta'minlashi kerak bo'lgan dasturlar
03.11
Axborot-resursdan foydalanishni boshqarish
Axborot tizimiga kirishni cheklash va ro'yxatdan o'tkazish kerak bo'lgan dasturiy ta'minot yoki dasturiy ta'minot va apparat xavfsizligi vositalarining kombinatsiyasi
03.12.
Zaxira vositalari
Tashuvchi (qattiq disk, qattiq holatlar va boshqa tashuvchilar) ma'lumotlarni yaratishni ta'minlashi kerak bo'lgan dasturiy ta'minot va zarar yoki yo'qotish paytida asl yoki yangi joyda tiklanishni ta'minlashi kerak
03.13
Tanlovni aniqlash va / yoki hujumning oldini olish vositalari (hujumlar)
Tarmoq invazyonlarini aniqlash imkonini beradigan tizimlar
03.14
Tarmoq intsidentlarini tahdid va tekshirishlarni aniqlash uchun vositalar
Zararli faoliyatni, tajovuzkorlarning mavjudligi, resurslardan suiiste'mol qilish, ma'murlarning beparvosi va tarmoq axborot xavfsizligi intsidentlarini tekshirishi kerak bo'lgan dasturiy ta'minot
03.15
Kaliti tashuvchining hayot tsiklini asboblar va boshqarish
Foydalanuvchi hisoblari, autentifikatsiya vositalari, dasturlar va axborot xavfsizligi qoidalari o'rtasida aloqalarni ta'minlashi kerak bo'lgan dasturiy ta'minot
03.16
Axborot xavfsizligi jarayonlarini avtomatlashtirish
Bu axborot xavfsizligini boshqarish va boshqarish bo'yicha ish jarayonlarini, shu jumladan axborot xavfsizligini boshqarish, shuningdek, xavfsizlik va axborot xavfsizligi xavfini boshqarish, ehtimoliy kiberlarni bashorat qilish va ularning oldini olish uchun zarur bo'lgan tahdidlarni monitoring qilish, shu jumladan axborot xavfsizligi va ularning oldini olish uchun ma'lumotlarni olish va tahlil qilishni avtomatlashtirishni avtomatlashtirishni anglatadi
03.17
Rossiyaning dasturiy ta'minot reestriga kiritilganda, Rossiya ishlab chiqaruvchilarining barcha qarorlarini tasniflashlari kerak. Shunga o'xshash sinflarda dizayn va tezkor hujjatlarda foydalanish kerak.
Bir tomondan, bunday yangi, Ib inshootlarining nismatli tasnifi shunchalik yaxshi. Boshqa tomondan, u boshqalarga IB pullarining ismlari, avvalgi hujjatlar, masalan, Rossiya FXQQining buyrug'i va 2012 yil 171/29 yildagi Rossiya FSBning buyrug'i bilan to'liq mos kelmaydi Monitoring bo'yicha mehmonlarning so'nggi loyihalari va voqeaga javob berish. Masalan, xavfsizlikni tahlil qilish vositasi yo'q.
Shuningdek, ushbu savol tug'iladi, IBni (SGRC, Sora va boshqa IB boshqaruv tizimlari) hozirda Rossiya Federatsiyasining 1236-bandiga (d) 5-banddan (d)) sertifikatlash talablariga muvofiq tushadimi?
DPPS: CAPning boshqa sharhlarini, standartlar va IB tavsiyalarini o'tkazib yubormaslik uchun. Sevimli kanalingizga obuna bo'ling.
Blog Sergey Borisova Sorisov.blogspot.com
Manba - Sergey Borisovning Ib.
Cisoklub.Ru saytida yanada qiziqarli material. Bizga obuna bo'ling: Facebook | Vk | Twitter | Instagram | Telegramma Zin | Elchi | ICQ yangi | YouTube | Puls.