В соответствии с абзацем вторым подпункта «а» пункта 7 постановления Правительства Российской Федерации от 16 ноября 2015 г. N 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд» (Собрание законодательства Российской Федерации, 2015, N 47, ст. 6600; 2019, N 15, ст. 1754) приказываю:
1. Утвердить прилагаемый классификатор программ для электронных вычислительных машин и баз данных.
2. Признать утратившими силу:
приказ Министерства связи и массовых коммуникаций Российской Федерации от 31 декабря 2015 г. N 621 «Об утверждении классификатора программ для электронных вычислительных машин и баз данных» (зарегистрирован в Министерстве юстиции Российской Федерации 19 февраля 2016 г., регистрационный N 41160);
приказ Министерства связи и массовых коммуникаций Российской Федерации от 1 апреля 2016 г. N 134 «О внесении изменений в Классификатор программ для электронных вычислительных машин и баз данных, утвержденный приказом Министерства связи и массовых коммуникаций Российской Федерации от 31 декабря 2015 г. N 621» (зарегистрирован в Министерстве юстиции Российской Федерации 24 мая 2016 г., регистрационный N 42246);
Создаём бесплатную онлайн систему сбора данных в Excel!
приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 30 июля 2019 г. N 422 «О внесении изменения в Классификатор программ для электронных вычислительных машин и баз данных, утвержденный приказом Министерства связи и массовых коммуникаций российской Федерации от 31 декабря 2015 г. N 621 «Об утверждении классификатора программ для электронных вычислительных машин и баз данных» (зарегистрирован в Министерстве юстиции Российской Федерации 23 сентября 2019 г., регистрационный N 56017).
3. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.
Зарегистрировано в Минюсте РФ 29 октября 2020 г.
Регистрационный N 60646
УТВЕРЖДЕН
приказом Министерства
цифрового развития,
связи и массовых коммуникаций
Российской Федерации
от 22 сентября 2020 г. N 486
Классификатор программ для электронных вычислительных машин и баз данных
Классификатор
Описание класса программ для электронных вычислительных машин и баз данных
Код (числовое обозначение) раздела или класса программ для электронных вычислительных машин и баз данных
Источник: www.dokipedia.ru
Классификатор программ для электронных вычислительных машин и баз данных — гражданское законодательство и судебные прецеденты
обеспечения, порядок принятия решения о включении таких сведений в реестр российского программного обеспечения устанавливаются Правительством Российской Федерации. 3. Уполномоченный Правительством Российской Федерации федеральный орган исполнительной власти в порядке и в соответствии с критериями, которые определяются Правительством Российской Федерации, может привлечь к формированию и ведению реестра российского программного обеспечения оператора реестра российского программного обеспечения — организацию, зарегистрированную на территории Российской Федерации. 4. Уполномоченный Правительством Российской Федерации федеральный орган исполнительной власти утверждает классификатор программ для электронных вычислительных машин и баз данных в целях ведения реестра российского программного обеспечения. 5. В реестр российского программного обеспечения включаются сведения о программах для электронных вычислительных машин и базах данных, которые соответствуют следующим требованиям: 1) исключительное право на программу для электронных вычислительных машин или базу данных на территории всего мира и на весь срок действия исключительного права принадлежит одному либо нескольким из следующих лиц (правообладателей): а) Российской Федерации, субъекту Российской Федерации, муниципальному образованию; б) российской некоммерческой
Сборка таблиц из разных файлов Excel c помощью Power Query
названные ограничения на поставляемый в рамках контракта продукт не распространяются. Так, медицинская информационная система «Ариадна», поставляемая в рамках контракта, зарегистрирована в Едином реестре российских программ для электронных вычислительных машин и баз данных под № 2957 (класс ПО: Системы управления процессами организации; Информационные системы для решения специфических отраслевых задач. Однако, согласно п.п. «а» п. 7 Постановления Правительства РФ от 16.11.2015 № 1236 Министерству связи и массовых коммуникаций Российской Федерации надлежало утвердить классификатор программ для электронных вычислительных машин и баз данных (далее – Классификатор), содержащий указание на функциональные, технические и (или) эксплуатационные характеристики, по которым определяется соответствие программного обеспечения классу программного обеспечения, по каждому классу программного обеспечения, предусмотренному классификатором, а также указание на соответствие классов программного обеспечения кодам Общероссийского классификатора продукции по видам экономической деятельности. Во исполнении названных требований утвержден классификатор программ для электронных вычислительных машин и баз данных (приказ Министерства связи и массовых коммуникаций Российской Федерации от 31.12.2015 № 621)
заседания, на рассмотрение жалобы не явился, ходатайств об отложении судебного заседания не заявил. Судом принято решение о рассмотрении жалобы в отсутствии представителя административного органа. Защитник ФИО2, в судебном заседании поддержала доводы жалобы по изложенным в ней основаниям, пояснила, что под нормативно-правовыми актами, содержащими указания на функциональные, технические или эксплуатационные характеристики, по которым определяется соответствие программного обеспечения классу программного обеспечения и правила их применения, на которые имеется ссылка в жалобе, понимается Классификатор программ для электронных вычислительных машин и баз данных , утвержденный приказом Министерства связи и массовых коммуникаций Российской Федерации от 31 декабря 2015 года N 621. Отметила, что положение об экспертном совете по российскому программному обеспечению утверждено только 20 июня 2016 г. приказом Министерства связи и массовых коммуникаций РФ. Свидетель ФИО3 в судебном заседании показал, что обоснование было подготовлено ДД.ММ.ГГГГ и на тот момент реестр программного обеспечения был пустой, также как и на ДД.ММ.ГГГГ ДД.ММ.ГГГГ в реестре появились программы,
по защите сведений соответствующей степени секретности. Согласно ст. 2 указанного закона, средствами защиты информации признаются технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную , средства, в которых они реализованы, а также средства контроля эффективности защиты информации.
Аналогичные положения содержаться в п. 1 положения о сертификации средств защиты информации, утвержденные постановлением Правительства РФ от 26 июня 1995 г. N 608 «О сертификации средств защиты информации». Согласно классификатору программ для электронных вычислительных машин и баз данных (утв. приказом Министерства связи и массовых коммуникаций РФ от 31 декабря 2015г. N621) операционной системой является комплекс программ, управляющих, как аппаратными компонентами, так и другими программами, при этом операционная система не является средством обеспечения информационной безопасности. Как в протоколе по делу об административном правонарушении от 25 декабря 2015 года, так и в постановлении судьи Железнодорожного районного суда города Симферополя от 10 марта 2016 года указано, что операционная система «Microsoft Windows
Источник: lawnotes.ru
Блог Сергея Борисова про ИБ
В блоге содержатся аналитические статьи автора на различные темы информационной безопасности, новости ИБ на Кубани.
Новый классификатор средств ИБ
- Получить ссылку
- Электронная почта
- Другие приложения
В отличие от предыдущего классификатора, в котором Средства обеспечения информационной безопасности шли отдельным пунктом 02.13, а для систем управления ИБ ( SGRC , SOAR ), инцидентами ( IPR ), угрозами ( TI ) вообще не было места, в новом классификаторе Средства обеспечения информационной безопасности получили целый раздел 03:
Описание класса программ для электронных вычислительных машин и баз данных
Средства защиты от несанкционированного доступа к информации
Программы, которые должны предотвращать несанкционированный доступ к информации некриптографическими методами и обеспечивать: идентификацию и аутентификацию, управление доступом, целостность, аудит (регистрацию и учет). Включает программы управления средствами (устройствами) защиты от несанкционированного доступа к информации
Средства управления событиями информационной безопасности
Программы, которые должны обеспечивать выявление и предотвращение кибератак за счет анализа в режиме реального времени событий (данных) с целью определения потенциальных угроз безопасности
Программы, которые должны осуществлять контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами
Средства фильтрации негативного контента
Программное обеспечение, которое должно позволять управлять доступом к различным категориям веб-сайтов, для ограничения определенного нежелательного контента, средства защиты от спама и нежелательной корреспонденции
Средства защиты сервисов онлайн-платежей и дистанционного банковского обслуживания
Программное обеспечение, которое должно позволять выявлять, анализировать и предотвращать мошенничество
Средства антивирусной защиты
Программное обеспечение, которое должно позволять обнаруживать, перехватывать и обезвреживать вредоносное программное обеспечение как в памяти устройства, так и во входящем/исходящем трафике
Средства выявления целевых атак
Программное обеспечение, которое должно обнаруживать атаки (в том числе DDoS атаки) на конкретную организацию, страну или индустрию с целью кражи данных, получения контроля над ресурсами или блокирования их работы; должно противодействовать таким атакам
Средства гарантированного уничтожения данных
Программное обеспечение, которое должно использовать специальные методики многократной перезаписи определенными паттернами, для минимизации вероятности восстановления информации с носителей на базе жестких магнитных дисков (HDD). Должно быть ограниченно применимо к твердотельным накопителям (SSD)
Средства обнаружения и предотвращения утечек информации
Программы, которые должны обнаруживать утечки и предотвращать распространения охраняемой законом компьютерной информации
Средства криптографической защиты информации и электронной подписи
Программы, которые должны предотвращать несанкционированный доступ к информации криптографическими методами, а также управлять ключевой информацией, включая ключи электронной подписи, ключи проверки электронной подписи и ключи шифрования информации; программное обеспечение, которое предназначено для изготовления сертификатов открытых ключей и управления ими (аннулирование, приостановление, возобновление), включая служебные функции (управление списками сертификатов, подтверждение статусов сертификатов открытых ключей, сервисы доверенного времени)
Средства защиты каналов передачи данных, в том числе криптографическими методами
Программы, которые должны обеспечивать конфиденциальность информации, передаваемой через общедоступные каналы связи
Средства управления доступом к информационным ресурсам
Совокупность программных или программно-аппаратных технических средств безопасности, которые должны ограничивать и регистрировать доступ к ресурсам информационной системы
Средства резервного копирования
Программное обеспечение, которое должно обеспечивать создание копии данных на носителе (жестком диске, твердотельных накопителях и иных носителях) и которое должно обеспечивать их восстановление в оригинальном или новом месте в случае их повреждения или утраты
Средства обнаружения и/или предотвращения вторжений (атак)
Системы, которые должны позволять обнаруживать вторжения уровня сети, уровня узла
Средства обнаружения угроз и расследования сетевых инцидентов
Программное обеспечение, которое должно выявлять вредоносную активность, присутствие злоумышленников, нецелевое использование ресурсов, халатность администраторов и должно позволять расследовать сетевые инциденты информационной безопасности
Средства администрирования и управления жизненным циклом ключевых носителей
Программное обеспечение, которое должно обеспечивать связь между учетными записями пользователей, средствами аутентификации, приложениями и регламентами информационной безопасности
Средства автоматизации процессов информационной безопасности
Средства, которые должны автоматизировать процессы управления и обеспечения информационной безопасности, включая менеджмент инцидентов информационной безопасности, учет и контроль безопасности ИТ-активов, контроль соблюдения требований по безопасности, моделирование угроз и управление рисками информационной безопасности, получение и анализ данных об актуальных угрозах с целью прогнозирования вероятных кибератак и их предотвращения
Всем российским разработчикам нужно будет соответственно этому классифицировать свои решения при включении в реестр российского ПО. Аналогичные классы ПО нужно будет использовать в проектной и эксплуатационной документации.
С одной стороны, хорошо, что появился такой свежий, достаточно объемный классификатор средств ИБ. С другой стороны, он не полностью стыкуется с наименованиями средств ИБ в иных, более ранних документах, таких как приказы ФСТЭК России 17/21/31/239, приказ ФСБ России №196, недавние проекты ГОСТов по мониторингу ИБ и реагированию на инциденты. Например, нет средств анализа / контроля защищенности.
Также теперь возникает вопрос, все ли средства обеспечения ИБ (в том числе SGRC , SOAR и прочие системы управления ИБ) теперь попадают под требования к сертификации из ПП РФ №1236 (подпункт д) пункта 5)
D PPS : Чтобы не пропустить другие обзоры изменений НПА, стандартов и рекомендаций ИБ подписывайтесь в вашем любимом канале
Источник: sborisov.blogspot.com