Верхнее

Приказ Минкомсвязи России №621 от 31.12.2015 «Об утверждении классификатора программ для ЭВМ и БД»

Наименование: Приказ Минкомсвязи России №621 от 31.12.2015 «Об утверждении классификатора программ для электронных вычислительных машин и баз данных»

СсылкиКонсультант+Гарант

Статус: Зарегистрировано в Минюсте России 19.02.2016 N 41160

Выдержка из текста (средства обеспечения ИБ)

  • N п/п: 2.7
  • Классификатор
    • Раздел: Системное программное обеспечение
    • Класс: Средства обеспечения информационной безопасности
  • Описание класса программ для ЭВМ и баз данных:
    Программы, а также программно-технические средства (Системы), обеспечивающие поддержание конфиденциальности, целостности, доступности, отказоустойчивости, подотчётности, аутентичности и достоверности информации или средств её обработки. Включают в себя:
    • Средства защиты от несанкционированного доступа (Next Generation Fire Wall, Unified Threat Management, Advanced Threat Protection) / Системы, позволяющие предотвратить несанкционированный доступ к конфиденциальной информации
    • Системы управления событиями информационной безопасности (Security Information and Event Management — SIEM) / Системы, ориентированные на выявление и предотвращение кибератак на их ранних стадиях, за счет анализа в режиме реального времени данных корпоративной ИТ-инфраструктуры с целью определения потенциальных угроз безопасности
    • Межсетевые экраны (Next Generation FireWall, Unified Threat Management, Firewall) / Программное обеспечение, осуществляющее контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами
    • Средства фильтрации негативного контента (Web Filter, Content Filter, Spam Filter) / Системы, позволяющие управлять доступом к различным категориям веб-сайтов, для ограничения определенного нежелательного контента, системы защиты от спама и нежелательной корреспонденции
    • Системы защиты сервисов онлайн-платежей и дистанционного банковского обслуживания (Fraud Management) / Системы, предназначенные для выявления, анализа и предотвращения мошенничества
    • Средства антивирусной защиты / Программы, предназначенные для обнаружения / перехвата и обезвреживания вредоносного программного обеспечения как в памяти устройства, так и во входящем / исходящем трафике
    • Средства выявления целевых атак (Web Application firewall, Advanced Threat Protection, Deep packet inspection, Intrusion detection / prevention system) / Системы, предназначенные для обнаружения атак (в том числе DDoS) на конкретную организацию, страну или индустрию с целью кражи данных, получения контроля над ресурсами или блокирования их работы. Средства противодействия таким атакам.
    • Средства гарантированного уничтожения данных / Программные средства, использующие специальные методики многократной перезаписи определенными паттернами, для минимизации вероятности восстановления информации с носителей на базе HDD. Ограниченно применимы к SSD
    • Системы предотвращения утечек информации (Data Leak Prevention) / Системы, предназначенные для предотвращения распространения конфиденциальной информации из информационной системы вовне
    • Средства криптографической защиты информации и электронной подписи / Средства, предназначенные для защиты конфиденциальности, целостности и аутентичности данных, для формирования и проверки электронной подписи, а также управления ключевой информацией, включая ключи электронной подписи и ключи проверки электронной подписи; системы, предназначенные для изготовления сертификатов открытых ключей и управления ими (аннулирование, приостановление, возобновление), включая служебные функции (управление списками сертификатов, подтверждение статусов сертификатов открытых ключей, сервисы доверенного времени)
    • Системы управления доступом к информационным ресурсам (Identity and Access Management, Application Firewall) / Совокупность программно-аппаратных технических средств безопасности, имеющих целью ограничение и регистрацию доступа к ресурсам информационной системы
    • Системы резервного копирования (backup) / Программы, обеспечивающие создание копии данных на носителе (жёстком диске, дискете и иных носителях) и предназначенные для их восстановления в оригинальном или новом месте в случае их повреждения или утраты
  • Код (числовое обозначение) раздела или класса программ для ЭВМ и баз данных: 02.13
  • Код (числовое обозначение) Общероссийского классификатора продукции по видам экономической деятельности: 62, 63.11.19

, ,

Популярные комментарии

  1. Опубликован проект приказа Минкомсвязи 01/02/06-20/00103165 “Об утверждении классификатора программ для электронных вычислительных машин и баз данных”, в соответствии с которым, в частности, вводится следующая классификация Средств обеспечения информационной безопасности:

    КлассификаторОписание класса программ для ЭВМ и баз данныхКод (числовое обозначение) раздела или класса программ для ЭВМ и баз данныхКод (числовое обозначение) Общероссийского классификатора продукции по видам экономической деятельности
    РазделКласс
    4Средства обеспечения информационной безопасности0462
    4.1Средства защиты от несанкционированного доступаПрограммное обеспечение, позволяющее предотвратить несанкционированный доступ к конфиденциальной информации04.0162 63.11.19
    4.2Системы управления событиями информационной безопасностиПрограммное обеспечение, ориентированное на выявление и предотвращение кибератак на их ранних стадиях, за счет анализа в режиме реального времени данных корпоративной ИТ-инфраструктуры с целью определения потенциальных угроз безопасности04.0262 63.11.19
    4.3Межсетевые экраныПрограммное обеспечение, осуществляющее контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами04.0362 63.11.19
    4.4Средства фильтрации негативного контентаПрограммное обеспечение, позволяющее управлять доступом к различным категориям веб-сайтов, для ограничения определенного нежелательного контента, системы защиты от спама и нежелательной корреспонденции04.0462 63.11.19
    4.5Системы защиты сервисов онлайн-платежей и дистанционного банковского обслуживанияПрограммное обеспечение для выявления, анализа и предотвращения мошенничества04.0562 63.11.19
    4.6Средства антивирусной защитыПрограммное обеспечение для обнаружения/перехвата и обезвреживания вредоносного программного обеспечения как в памяти устройства, так и во входящем/исходящем трафике04.0662 63.11.19
    4.7Средства выявления целевых атакПрограммное обеспечение для обнаружения атак (в том числе DDoS) на конкретную организацию, страну или индустрию с целью кражи данных, получения контроля над ресурсами или блокирования их работы; средства противодействия таким атакам04.0762 63.11.19
    4.8Средства гарантированного уничтожения данныхПрограммное обеспечение, использующее специальные методики многократной перезаписи определенными паттернами, для минимизации вероятности восстановления информации с носителей на базе жестких магнитных дисков (HDD). Ограниченно применимо к твердотельным накопителям (SSD)04.0862 63.11.19
    4.9Системы предотвращения утечек информацииПрограммное обеспечение для предотвращения распространения конфиденциальной информации из информационной системы вовне04.0962 63.11.19
    4.10Средства криптографической защиты информации и электронной подписиПрограммное обеспечение, предназначенное для защиты конфиденциальности, целостности и аутентичности данных, для формирования и проверки электронной подписи, а также управления ключевой информацией, включая ключи электронной подписи и ключи проверки электронной подписи; программное обеспечение, предназначенное для изготовления сертификатов открытых ключей и управления ими (аннулирование, приостановление, возобновление), включая служебные функции (управление списками сертификатов, подтверждение статусов сертификатов открытых ключей, сервисы доверенного времени)04.1062 63.11.19
    4.11Системы управления доступом к информационным ресурсамСовокупность программных или программно-аппаратных технических средств безопасности, имеющих целью ограничение и регистрацию доступа к ресурсам информационной системы04.11
    4.12Системы резервного копированияПрограммное обеспечение, обеспечивающее создание копии данных на носителе (жестком диске, твердотельных накопителях и иных носителях) и предназначенное для их восстановления в оригинальном или новом месте в случае их повреждения или утраты04.1262 63.11.19

Продолжить обсуждение: rucybersecurity.ru

Участники