СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
28.06.2020
#ИБ

Приказ Минкомсвязи РФ №621 «Об утверждении классификатора программ для ЭВМ и БД»

Приказ Минкомсвязи РФ 621 Об утверждении классификатора программ для ЭВМ и БД

Приказ Минкомсвязи №621 был зарегистрирован в Министерстве юстиции РФ 19 февраля 2016 г. Особый интерес для ИБ-специалистов в нем представляют пункты, связанные с описанием средств обеспечения информационной безопасности.

В Приказе №621 средства обеспечения информационной безопасности выделены в отдельный класс. Этот класс представлен «программами, программно-техническими средствами, которые обеспечивают поддержку конфиденциальной, целостности, доступной, отказоустойчивой, подотчётной, аутентичной, достоверной стороны информационных данных или средств, применяемых для их обработки». В перечень подобных программ входят следующие системы:

  • Управления ИБ-событиями. SIEM-системы, которые необходимы для обнаружения и недопущения атак киберпреступников на начальных уровнях, что происходит благодаря аналитике в реальном времени данных IT-инфраструктуры организации.
  • Защиты сервисов online-платежей и удаленного оказания банковских услуг (обнаружение, аналитика, предотвращение мошеннических действий).
  • Предотвращения утечек данных (предотвращение утечка конфиденциальных данных из информсистемы).
  • Резервного копирования (программные продукты, создающие копии данных на сторонних носителях, используемые для восстановления данных при повреждении и потере последних).
  • Управления доступом к информационным ресурсам (комбинация программ и техсредств, ограничивающих и регистрирующих доступ к ресурсам информсистемы).
  • Криптографической защиты данных и электронной подписи (средства, защищающие конфиденциальную, целостную, аутентичную сторону данных, формирующие и проверяющие электронную цифровую подпись, управляющие ключевыми данными).
  • Гарантированного уничтожения информации (программы, применяющие особые способы постоянной перезаписи с конкретными паттернами, чтобы снизить вероятность восстановления удаленных данных).
  • Обнаружения целевых кибератак (средства, используемы для выявления кибератак разного типа на определенную компанию, государственную структуру или инфраструктуру с целью похищения информации, компрометации корпоративной сети, похищения денег).
  • Антивирусной защиты (программное обеспечение, используемое, чтобы обнаружить/перехватить, обезвредить вредоносное ПО в веб-трафике и памяти устройства).
  • Фильтрации контента (программы для управления доступом к разным группам web-ресурсов, ограничивающие нежелательный контент, обеспечивающие защиту от почтового спама, ненужной корреспонденции).
  • Межсетевые экраны (программные продукты, контролирующие и фильтрующие поступающие корпоративную сеть пакеты с данными, согласно установленным ИБ-специалистами регламентам).
Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: