11.02.2014

Какие ГОСТы по ИБ/ЗИ у нас появятся в 2014-м году?

Продолжая вчерашнюю тему, хочу поделиться новостями по разработке ГОСТов в области защиты информации и информационной безопасности, которая ведется в рамках ТК 362. В 2014-м году планируется принятие следующих стандартов:

  • Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем
  • Защита информации. Уязвимости информационных систем. Правила описания уязвимостей
  • Защита информации. Уязвимости информационных систем. Содержание и порядок выполнения работ по выявлению и оценке уязвимостей информационных систем
  • Защита информации. Требования по защите информации в информационных системах, построенных с использованием технологии виртуализации. Общие положения
  • Защита информации. Требования по защите информации, обрабатываемой с использованием технологий «облачных вычислений». Общие положения
  • Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения
  • Защита информации. Документация по технической защите информации на объекте информатизации. Общие положения
  • Защита информации. Информационные системы и объекты информатизации. Угрозы безопасности информации. Общие положения
  • Защита информации. Техника защиты информации. Номенклатура показателей качества 
  • Защита информации. Основные термины и определения
Первые 5 должны быть утверждены в мае, шестой - в феврале, 7-й и 8-й - в августе, а 9-й и 10-й - в сентябре этого года.

ЗЫ. Вчера я забыл упомянуть уже не раз упомянутые два документа ЦБ статуса "рекомендации по стандартизации" - РС по менеджменту инцидентов и РС по жизненному циклу банковских приложений.

7 коммент.:

Сергей Борисов комментирует...

Публичные обсуждения планируются или уже всё?

Алексей Лукацкий комментирует...

Не, эти уже все. И в ТК нет практики публичного обсуждения - только для членов комитета. Можете стать, если хочешь

Сергей Борисов комментирует...

Вот когда online заседания и onlime участие придумают, тогда сразу вступлю

Алексей Лукацкий комментирует...

Последняя очная встреча ТК была в 2012-м году :-) Все делается через сайт и почту

Сергей Борисов комментирует...

А онлайн общения через webex не бывает?

Алексей Лукацкий комментирует...

Нет, такая процедура не принята при обсуждении стандартов даже в ISO

Ilmar S. Habibulin комментирует...

Интересно-интересно, спасибо, ждём