21.11.11

Итоги работы ТК362 за 2011 год

В 2011-м году в рамках Технического комитета 362 "Защита информации" проведено издательское редактирование и подготовлены проекты приказов о принятии следующих ГОСТов:
  • ГОСТ Р ИСО/МЭК 27004 "Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения"
  • ГОСТ Р ИСО/МЭК 27033-1 "Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность. Часть 1. Обзор и концепции"
  • ГОСТ Р ИСО/МЭК ТО 15443-1 "Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 1. Обзор и основы"
  • ГОСТ Р ИСО/МЭК ТО 15443-2 "Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 2. Методы доверия"
  • ГОСТ Р ИСО/МЭК ТО 15443-3 "Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 3. Анализ методов доверия"
  • ГОСТ Р 52633.3 "Защита информация. Техника защита информации. Тестирование стойкости средств высоконадежной биометрической защиты к атакам подбора"
  • ГОСТ Р 52633.4 "Защита информации. Техника защиты информации. Интерфейсы взаимодействия с нейросетевыми преобразователями биометрия-код доступа"
  • ГОСТ Р 52633.5 "Защита информации. Техника защиты информации. Автоматическое обучение нейросетевых преобразователей биометрия-код доступа".

Также проводилась доработка следующих ГОСТов:
  • ГОСТ Р "Защита информации. Автоматизированные системы в защищенном исполнении. Организация и содержание работ по защите от преднамеренных силовых электромагнитных воздействий. Общие положения"
  • ГОСТ Р "Защита информации. Автоматизированные системы в защищенном исполнении. Средства защиты от преднамеренных силовых электромагнитных воздействий. Общие требования"
  • ГОСТ Р "Защита информации. Автоматизированные системы в защищенном исполнении. Средства обнаружения преднамеренных силовых электромагнитных воздействий. Общие требования".
В рамках программы национальной стандартизации на 2011 год были начаты работы по разработке следующих стандартов:
  • ГОСТ Р 52633.6 "Защита информации. Техника защиты информации. Требования к индикации близости предъявленной биометрии образу "Свой"
  • ГОСТ Р "Система обеспечения информационной безопасности сети связи общего пользования. Модель угроз и нарушителя информационной безопасности сетей и систем связи"
  • ГОСТ Р 52069.0-ХХХХ "Защита информации. Система стандартов. Основные положения" (декабрь 2011 года).
Также были разработаны первые редакции гармонизированных национальных стандартов:
  • ГОСТ Р ИСО/МЭК 15408-1 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий». Часть. 1. Введение и общая модель"
  • ГОСТ Р ИСО/МЭК 27000 "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология"
  • ГОСТ Р ИСО/МЭК 27003 "Информационная технология. Методы и средства обеспечения безопасности. Руководство по реализации системы менеджмента информационной безопасности".
О планах на 2012-й год завтра...

3 коммент.:

ser-storchak комментирует...

Это только проекты приказов. А ГОСТы вступившее в силу в этом году имеются?

Алексей Лукацкий комментирует...

Да, имеются. Надо смотреть на сайте gost.ru

ser-storchak комментирует...

Спасибо