3 мин на чтение


Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.


Наименование: Приказ Минкомсвязи России №621 от 31.12.2015 «Об утверждении классификатора программ для электронных вычислительных машин и баз данных»

СсылкиКонсультант+Гарант

Статус: Зарегистрировано в Минюсте России 19.02.2016 N 41160

Выдержка из текста (средства обеспечения ИБ)

  • N п/п: 2.7
  • Классификатор
    • Раздел: Системное программное обеспечение
    • Класс: Средства обеспечения информационной безопасности
  • Описание класса программ для ЭВМ и баз данных:
    Программы, а также программно-технические средства (Системы), обеспечивающие поддержание конфиденциальности, целостности, доступности, отказоустойчивости, подотчётности, аутентичности и достоверности информации или средств её обработки. Включают в себя:
    • Средства защиты от несанкционированного доступа (Next Generation Fire Wall, Unified Threat Management, Advanced Threat Protection) / Системы, позволяющие предотвратить несанкционированный доступ к конфиденциальной информации
    • Системы управления событиями информационной безопасности (Security Information and Event Management - SIEM) / Системы, ориентированные на выявление и предотвращение кибератак на их ранних стадиях, за счет анализа в режиме реального времени данных корпоративной ИТ-инфраструктуры с целью определения потенциальных угроз безопасности
    • Межсетевые экраны (Next Generation FireWall, Unified Threat Management, Firewall) / Программное обеспечение, осуществляющее контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами
    • Средства фильтрации негативного контента (Web Filter, Content Filter, Spam Filter) / Системы, позволяющие управлять доступом к различным категориям веб-сайтов, для ограничения определенного нежелательного контента, системы защиты от спама и нежелательной корреспонденции
    • Системы защиты сервисов онлайн-платежей и дистанционного банковского обслуживания (Fraud Management) / Системы, предназначенные для выявления, анализа и предотвращения мошенничества
    • Средства антивирусной защиты / Программы, предназначенные для обнаружения / перехвата и обезвреживания вредоносного программного обеспечения как в памяти устройства, так и во входящем / исходящем трафике
    • Средства выявления целевых атак (Web Application firewall, Advanced Threat Protection, Deep packet inspection, Intrusion detection / prevention system) / Системы, предназначенные для обнаружения атак (в том числе DDoS) на конкретную организацию, страну или индустрию с целью кражи данных, получения контроля над ресурсами или блокирования их работы. Средства противодействия таким атакам.
    • Средства гарантированного уничтожения данных / Программные средства, использующие специальные методики многократной перезаписи определенными паттернами, для минимизации вероятности восстановления информации с носителей на базе HDD. Ограниченно применимы к SSD
    • Системы предотвращения утечек информации (Data Leak Prevention) / Системы, предназначенные для предотвращения распространения конфиденциальной информации из информационной системы вовне
    • Средства криптографической защиты информации и электронной подписи / Средства, предназначенные для защиты конфиденциальности, целостности и аутентичности данных, для формирования и проверки электронной подписи, а также управления ключевой информацией, включая ключи электронной подписи и ключи проверки электронной подписи; системы, предназначенные для изготовления сертификатов открытых ключей и управления ими (аннулирование, приостановление, возобновление), включая служебные функции (управление списками сертификатов, подтверждение статусов сертификатов открытых ключей, сервисы доверенного времени)
    • Системы управления доступом к информационным ресурсам (Identity and Access Management, Application Firewall) / Совокупность программно-аппаратных технических средств безопасности, имеющих целью ограничение и регистрацию доступа к ресурсам информационной системы
    • Системы резервного копирования (backup) / Программы, обеспечивающие создание копии данных на носителе (жёстком диске, дискете и иных носителях) и предназначенные для их восстановления в оригинальном или новом месте в случае их повреждения или утраты
  • Код (числовое обозначение) раздела или класса программ для ЭВМ и баз данных: 02.13
  • Код (числовое обозначение) Общероссийского классификатора продукции по видам экономической деятельности: 62, 63.11.19
--- === @zlonov === ---


Комментарии из Telegram


Комментарии ВКонтакте