Новый подход к классификации информационных систем, а также требования к SIEM и IDS/IPS в Республике Беларусь!

01.10.2017 будет введен в действие стандарт СТБ 34.101.30-2017 «Информационные технологии. Методы и средства безопасности. Информационные системы. Классификация», устанавливающий классификацию информационных систем. Стандарт обеспечивает единый методологический подход к классификации информационных систем с учетом вида обрабатываемой информации и организации на них вычислительного процесса. Стандарт будет использоваться в ходе реализации комплекса мероприятий по защите информации, подлежащей обработке в информационной системе на этапе проектирования системы защиты информации для присвоения информационной системе класса типового объекта информатизации.

Также с 01.10.2017 будут введены в действие два стандарта, применимые при сертификационных испытаниях средств защиты информации:
 — СТБ 34.101.74-2017 «Информационные технологии. Системы сбора и обработки данных событий информационной безопасности. Общие требования». Стандарт распространяется на программные и программно-аппаратные системы сбора и обработки данных событий информационной безопасности. Стандарт устанавливает классификацию и общие требования к системам сбора и об-работки данных событий информационной безопасности. Стандарт применяется при сертификационных испытаниях, проведении испытаний в рамках государственной экспертизы для оценки соответствия требованиям стандарта, а также может быть применен при разработке систем сбора и обработки данных событий информационной безопасности.
 — СТБ 34.101.75-2017 «Стандарт распространяется на программные и программно-аппаратные системы обнаружения и предотвращения вторжений. Стандарт устанавливает классификацию и общие требования к системам обнаружения и предотвращения вторжений. Стандарт применяется при сертификационных испытаниях, проведении испытаний в рамках государственной экспертизы для оценки соответствия требованиям стандарта, а также может быть применен при разработке систем обнаружения и предотвращения вторжений».

Разработчик стандартов — Государственное предприятие «НИИ ТЗИ».
Приобрести стандарты можно в БелГИСС.