不久前,俄羅斯內政部的順序“關於批准電子計算機和數據庫計劃的分類器”是批准的
與以前的分類器不同,其中由段落02.13選擇了信息安全工具,並且對於IB控制系統(SGRC,SOAR),事件(IPR),威脅(TI)在信息安全工具的新分類器中沒有位置。一個整節03:
班級
電子計算機器和數據庫的程序類別
編碼
未經授權訪問信息的補救措施
應防止未經授權訪問非識別方法的信息,並提供:識別和認證,訪問控制,完整性,審計(註冊和帳戶)。包括保護對未經授權訪問信息的保護的資金管理程序(設備)
03.01。
信息安全事件管理方法
應確保以犧牲實時事件(數據)為代價確定和預防網絡的程序,以確定潛在的安全威脅。
02.02
防火屏幕
必須按照指定的規則監視和過濾通過它的網絡數據包的程序。
03.03
否定內容過濾工具
應該允許您管理對各類網站訪問的軟件以限制某些不需要的內容,垃圾郵件保護和不需要的對應
03.04
保護在線支付服務和遠程銀行服務的工具
應該允許識別,分析和防止欺詐的軟件
03.05
防病毒保護裝置
應該允許檢測到設備內存和傳入/傳出流量中的惡意軟件的軟件。
03.06
識別目標攻擊的工具
應該檢測到特定組織,國家或行業的攻擊(包括DDOS攻擊)的軟件,以竊取數據,從而獲得資源控製或阻止他們的工作;應該抵消這樣的攻擊
03.07
保證數據銷毀的手段
應該使用特殊的多種重寫技術具有特定模式的軟件,以最小化基於硬磁盤(HDD)從載波中恢復信息的可能性。它應該限於固態驅動器(SSD)
08.08
用於檢測和防止信息洩漏的工具
必須檢測到洩漏並防止受法律保護的計算機信息分發的程序
03.09.
加密信息和電子簽名
應防止未經授權訪問密碼方法的信息的程序,以及管理關鍵信息,包括電子簽名鍵,電子簽名檢查鍵和信息加密密鑰;用於製造公鑰證書的軟件並控制(取消,暫停,恢復),包括服務職能(證書列表管理,確認公鑰證書狀態,可信服務)
03.10
數據傳輸渠道,包括加密方法
應確保通過公共溝通渠道傳輸信息的機密性的計劃
03.11.
信息資源訪問控制
軟件或軟件和硬件安全工具的組合,應該限制和註冊對信息系統資源的訪問權限
03.12。
備份工具
應該確保在運營商(硬盤,固態驅動器和其他運營商)上創建數據的副本,並且應該在損壞或損失的情況下在原始或新的地方提供恢復
03.13
檢測和/或入侵預防工具(攻擊)
應該允許檢測網絡入侵,節點級別的系統
03.14
檢測網絡事件威脅和調查的工具
應該識別惡意活動的軟件,攻擊者的存在,濫用資源,管理者的疏忽,並應允許調查網絡信息安全事件
03.15.
關鍵載體生命週期的工具和管理
必須在用戶帳戶,身份驗證工具,應用程序和信息安全規範之間提供通信的軟件
03.16
信息安全流程的自動化
必須自動化信息安全管理和提供管理流程的方法,包括信息安全事件管理,IT資產安全性,監控遵守安全性,以及信息安全風險管理,獲取和分析關於預測可能網絡的當前威脅的數據及其預防
03.17
當納入俄羅斯軟件寄存器時,所有俄羅斯開發人員都需要根據此劃分他們的決定。類似的類需要在設計和操作文檔中使用。
一方面,這是一個新鮮的IB設施的一個新鮮的容量分類器是良好的。另一方面,它並沒有完全適合其他,早期文件的IB資金的名稱,例如俄羅斯的FSTEC訂單,俄羅斯FSB的訂單第196號,最近的監控IB和回應事件的客人項目。例如,沒有安全分析工具。
此外,問題出現了,無論是提供IB(包括SGRC,SOAR和其他IB控制系統)的所有手段,現在都屬於第5段俄羅斯聯邦第1236號(分段D)的PP認證要求)
DPPS:為了不錯過CAP變更,標準和IB建議的其他評論。訂閱您最喜歡的頻道。
博客Sergei Borisova Sborisov.blogspot.com
源 - Sergey Borisov的博客關於IB。
Cisoclub.ru上的更有趣的材料。訂閱我們:Facebook | VK |推特| Instagram |電報|禪|信使| ICQ新| YouTube |脈衝。