- ГОСТ Р ИСО/МЭК 27033-1 "Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность. Часть 1. Обзор и концепции". Разработчики - ФГУ "ГНИИИ ПТЗИ ФСТЭК России", ООО "Кристалл", "Газпромбанк". Это перевод международного стандарта - ISO/IEC 27033-1:2009 (прямое применение)
- ГОСТР ИСО/МЭК 27004 "Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения". Разработчики - ФГУ "ГНИИИ ПТЗИ ФСТЭК России", ООО "Кристалл", "Газпромбанк". Это перевод международного стандарта - ISO/IEC 27004:2009 (прямое применение).
- ГОСТР ИСО/МЭК ТО 15443-1 "Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 1. Обзор и основы". Разработчики - ФГУ "ТНИИИ ПТЗИ ФСТЭК России", ООО "ЦБИ". Это перевод международного стандарта - ISO/IEC TR 15443-1:2005 (прямое применение).
- ГОСТ Р ИСО/МЭК ТО 15443-2 "Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий- Часть 2. Методы доверия ". Разработчики - ФГУ "ГНИИИ ПТЗИ ФСТЭК России", ООО "ЦБИ". Это перевод международного стандарта - ISO/IЕС TR 15443-2:2005 (прямое применение).
- ГОСТ Р ИСО/МЭК ТО 15443-3 "Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 3. Анализ методов доверия". Разработчики - ФГУ "ГНИИИ ПТЗИ ФСТЭК России", ООО "ЦБИ". Это перевод международного стандарта IS0/1EC TR 15443-3:2007 (прямое применение).
Бизнес безопасности или безопасность бизнеса? О том и о другом в одном непросветительском блоге от еще неиностранного агента... Имеющий мозг да применит его (6+)
Pages - Menu
▼
Pages
▼
19.1.11
Новые ГОСТы по ИБ
В конце декабря ТК 362 "Защита информации" направил в Ростехрегулирование 5 новых стандартов по информационной безопасности, который скоро должны получить статус национальных стандартов (ГОСТов):
Мы будем сами что-то писать?! Или только переводить будем ;)
ReplyDeleteБудем ;)
ReplyDeleteИногда лучше переводить !
ReplyDeleteНе так ли ;-)
А есть, где почитать все это?
ReplyDelete..тексты опять за деньги продавать будут? :-)
ReplyDeleteСергею: А кто мешает? Согласно ФЗ о техрегулировании написание стандартов дело сугубо инициативное. Стандарты и физлица могут писать и подавать на регистрацию.
ReplyDeletearkanoid'у: Или в торрентах ;-)
Алексею Лукацкому, да я всегда за, но инициатива должна быть у группы людей, так как один в поле не воин :)
ReplyDeleteКак показывает мой опыт, написание стандарта группой людей - это занятие неперспективное; особенно в России. Обычно стандарт пишется одним человеком (или организацией), а потом уже идет обсуждение и внесение дополнений.
ReplyDeleteНескольким РАЗНЫМ специалистам придти к единому мнению на этапе написания почти нереально.
Правильное уточнение "ОСОБЕННО В РОССИИ", вот поэтому мы и переводим ;).
ReplyDeleteМне вспомнилась одна загадка из студенчества про группу людей: Кто быстрее решит поставленную задачу: один студент или группа профессоров? Уважающие профессоров студенты отвечали конечно группа профессоров, ан нет, пока профессора давили друг друга авторитетом и титулами, студент решил задачу :).
И чем это нам грозит?
ReplyDeleteничем
ReplyDeleteкак то так и подумалось, но засомневалось, а вдруг...
ReplyDelete:-) вот так мы и живем :-)
не ту страну назвали гондурасом
Вышел перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79
ReplyDeleteВ который были включены новые ГОСТы, только вот ГОСТов 15443-2 и 15443-3 нигде нет, даже в базе Федерального Агенства по Техническому Регулированию и Метрологии
Так давно вышел
ReplyDeleteВышел-то давно, но стандартов нет
ReplyDelete