C 01.03.2025 вступил в силу приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 10 декабря 2024 г. № 259. В частности, он касается внесения изменений в приказ ОАЦ от 20 февраля 2020 г. № 66 «О мерах по реализации Указа Президента Республики Беларусь от 9 декабря 2019 г. № 449».
Одним из существенных нововведений стало появление в перечене требований к системе защиты информации, подлежащей к включению в техническое задание на проектирование, создание и аттестацию СЗИ, пункта 7.18: обеспечение обнаружения и реагирования на угрозы безопасности конечных узлов (уровня узла) в информационной системе.
Это требование является обязательным для информационных систем классов 3-бг и 3-дсп, а также рекомендуется регулятором и для систем других классов.
Функция обеспечения обнаружения и реагирования на угрозы безопасности конечных узлов реализована в решении MaxPatrol EDR от Posititve Technologies. Решение имеет ряд важных преимуществ:
- автономная работа - агенты способны проводить анализ и выполнять реагирование самостоятельно, без обращения к серверу управления или доступа в интернет;
- ручное или автоматическое реагирование - допускается использование всех доступных опций реагирования как вручную, так и автоматически;
- своевременное и непрерывное обнаружение - обнаруживает угрозы на ранних этапах и может реагировать на них до того, как злоумышленники реализуют недопустимое событие.
Если вам необходимо детальнее разобраться в нововведениях, напишите нам. Специалисты по безопасности ответят на вопросы, подскажут, какие меры необходимо предпринять, а также помогут с тестированием и внедрением инструментов защиты.
