Pages - Menu

Страницы

19.1.11

Новые ГОСТы по ИБ

В конце декабря ТК 362 "Защита информации" направил в Ростехрегулирование 5 новых стандартов по информационной безопасности, который скоро должны получить статус национальных стандартов (ГОСТов):
  • ГОСТ Р ИСО/МЭК 27033-1 "Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность. Часть 1. Обзор и концепции". Разработчики - ФГУ "ГНИИИ ПТЗИ ФСТЭК России", ООО "Кристалл", "Газпромбанк". Это перевод международного стандарта - ISO/IEC 27033-1:2009 (прямое применение)
  • ГОСТР ИСО/МЭК 27004 "Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения". Разработчики - ФГУ "ГНИИИ ПТЗИ ФСТЭК России", ООО "Кристалл", "Газпромбанк". Это перевод международного стандарта - ISO/IEC 27004:2009 (прямое применение).
  • ГОСТР ИСО/МЭК ТО 15443-1 "Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 1. Обзор и основы". Разработчики - ФГУ "ТНИИИ ПТЗИ ФСТЭК России", ООО "ЦБИ". Это перевод международного стандарта - ISO/IEC TR 15443-1:2005 (прямое применение).
  •  ГОСТ Р ИСО/МЭК ТО 15443-2 "Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий- Часть 2. Методы доверия ". Разработчики - ФГУ "ГНИИИ ПТЗИ ФСТЭК России", ООО "ЦБИ". Это перевод международного стандарта - ISO/IЕС TR 15443-2:2005 (прямое применение).
  • ГОСТ Р ИСО/МЭК ТО 15443-3 "Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 3. Анализ методов доверия". Разработчики - ФГУ "ГНИИИ ПТЗИ ФСТЭК России", ООО "ЦБИ". Это перевод международного стандарта IS0/1EC TR 15443-3:2007 (прямое применение).

15 комментариев:

  1. Сергей19 января 2011 г. в 08:06

    Мы будем сами что-то писать?! Или только переводить будем ;)

    ОтветитьУдалить
  2. Alexey Volkov19 января 2011 г. в 08:15

    Будем ;)

    ОтветитьУдалить
  3. Анонимный19 января 2011 г. в 09:59

    Иногда лучше переводить !
    Не так ли ;-)

    ОтветитьУдалить
  4. arkanoid19 января 2011 г. в 10:20

    А есть, где почитать все это?

    ОтветитьУдалить
  5. arkanoid19 января 2011 г. в 10:23

    ..тексты опять за деньги продавать будут? :-)

    ОтветитьУдалить
  6. Алексей Лукацкий19 января 2011 г. в 10:51

    Сергею: А кто мешает? Согласно ФЗ о техрегулировании написание стандартов дело сугубо инициативное. Стандарты и физлица могут писать и подавать на регистрацию.

    arkanoid'у: Или в торрентах ;-)

    ОтветитьУдалить
  7. Сергей20 января 2011 г. в 08:00

    Алексею Лукацкому, да я всегда за, но инициатива должна быть у группы людей, так как один в поле не воин :)

    ОтветитьУдалить
  8. Алексей Лукацкий20 января 2011 г. в 12:02

    Как показывает мой опыт, написание стандарта группой людей - это занятие неперспективное; особенно в России. Обычно стандарт пишется одним человеком (или организацией), а потом уже идет обсуждение и внесение дополнений.

    Нескольким РАЗНЫМ специалистам придти к единому мнению на этапе написания почти нереально.

    ОтветитьУдалить
  9. Сергей20 января 2011 г. в 12:51

    Правильное уточнение "ОСОБЕННО В РОССИИ", вот поэтому мы и переводим ;).

    Мне вспомнилась одна загадка из студенчества про группу людей: Кто быстрее решит поставленную задачу: один студент или группа профессоров? Уважающие профессоров студенты отвечали конечно группа профессоров, ан нет, пока профессора давили друг друга авторитетом и титулами, студент решил задачу :).

    ОтветитьУдалить
  10. Сергей26 января 2011 г. в 12:38

    И чем это нам грозит?

    ОтветитьУдалить
  11. Алексей Лукацкий26 января 2011 г. в 15:55

    ничем

    ОтветитьУдалить
  12. Сергей26 января 2011 г. в 15:58

    как то так и подумалось, но засомневалось, а вдруг...

    :-) вот так мы и живем :-)
    не ту страну назвали гондурасом

    ОтветитьУдалить
  13. John17 июля 2012 г. в 15:23

    Вышел перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79

    В который были включены новые ГОСТы, только вот ГОСТов 15443-2 и 15443-3 нигде нет, даже в базе Федерального Агенства по Техническому Регулированию и Метрологии

    ОтветитьУдалить
  14. Алексей Лукацкий17 июля 2012 г. в 15:43

    Так давно вышел

    ОтветитьУдалить
  15. John18 июля 2012 г. в 08:20

    Вышел-то давно, но стандартов нет

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.