Об утверждении классификатора программ для электронных вычислительных машин и баз данных

В соответствии с абзацем вторым подпункта «а» пункта 7 постановления  Правительства Российской Федерации от 16 ноября 2015 г. № 1236  «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд» был составлен вот такой классификатор программ для электронных вычислительных машин и баз данных.

В отношении средств обеспечения информационной безопасности определили следующее:

Программы, а так же программно-технические средства (Системы), обеспечивающие поддержание конфиденциальности, целостности, доступности, отказоустойчивости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Включают в себя:

  • Средства защиты от НСД / Системы, позволяющие предотвратить несанкционированный доступ к конфиденциальной информации
  • Системы управления событиями информационной безопасности (Security Information and Event Management — SIEM) / Системы ориентированные на выявление и предотвращение кибератак на их ранних стадиях, за счет анализа в режиме реального времени данных корпоративной ИТ-инфраструктуры с целью определения потенциальных угроз безопасности
  • Межсетевые экраны (firewall) / Программное обеспечение, осуществляющее контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами
  • Средства фильтрации негативного контента / Системы, позволяющие управлять доступом к различным категориям веб-сайтов, для ограничения определенного нежелательного контента
  • Системы защиты сервисов онлайн-платежей и дистанционного банковского обслуживания (Fraud Management) / Системы, предназначенные для выявления, анализа и предотвращения мошенничества
  • Средства антивирусной защиты / программы, предназначенные для обнаружения\перехвата и обезвреживания вредоносного ПО как в памяти устройства, так и во входящем\исходящем трафике
  • Средства выявления целевых атак / Системы, предназначенные для обнаружения атак на конкретную организацию, страну или индустрию с целью кражи данных или получения контроля над ресурсами
  • Средства гарантированного уничтожения данных / Программные средства, использущие специальные методики многократной перезаписи определенными паттренами, для минимизации вероятности восстановления информации с носителей на базе HDD. Ограниченно применимы к SSD
  • Системы предотвращения утечек информации (Data Leak Prevention) / Системы, предназначенные для предотвращения распространения конфиденциальной информации из информационной системы вовне
  • Средства криптографической защиты информации и электронной подписи / Средства, предназначенные для защиты конфиденциальности, целостности и аутентичности данных, для формирования и проверки электронной подписи, а также управления ключевой информацией, включая ключи электронной подписи и ключи проверки электронной подписи; системы, предназначенные для изготовления сертификатов открытых ключей и управления ими (аннулирование, приостановление, возобновление), включая служебные функции (управление списками сертификатов, подтверждение статусов сертификатов открытых ключей, сервисы доверенного времени)
  • Системы управления доступом к информационным ресурсам (Identity and Access Management) / Совокупность программно-аппаратных технических средств безопасности, имеющих целью ограничение и регистрацию доступа к ресурсам информационной системы
  • Системы резервного копирования (backup) / Программы, обеспечивающие создание копии данных на носителе (жёстком диске, дискете и т. д.) и предназначенные для их восстановления  в оригинальном или новом месте  в случае их повреждения или утраты
Поделитесь
  •  
  •  
  •  
  •  
  •  
  •