Pages - Menu

Страницы

19.1.11

Новые ГОСТы по ИБ

В конце декабря ТК 362 "Защита информации" направил в Ростехрегулирование 5 новых стандартов по информационной безопасности, который скоро должны получить статус национальных стандартов (ГОСТов):
  • ГОСТ Р ИСО/МЭК 27033-1 "Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность. Часть 1. Обзор и концепции". Разработчики - ФГУ "ГНИИИ ПТЗИ ФСТЭК России", ООО "Кристалл", "Газпромбанк". Это перевод международного стандарта - ISO/IEC 27033-1:2009 (прямое применение)
  • ГОСТР ИСО/МЭК 27004 "Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения". Разработчики - ФГУ "ГНИИИ ПТЗИ ФСТЭК России", ООО "Кристалл", "Газпромбанк". Это перевод международного стандарта - ISO/IEC 27004:2009 (прямое применение).
  • ГОСТР ИСО/МЭК ТО 15443-1 "Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 1. Обзор и основы". Разработчики - ФГУ "ТНИИИ ПТЗИ ФСТЭК России", ООО "ЦБИ". Это перевод международного стандарта - ISO/IEC TR 15443-1:2005 (прямое применение).
  •  ГОСТ Р ИСО/МЭК ТО 15443-2 "Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий- Часть 2. Методы доверия ". Разработчики - ФГУ "ГНИИИ ПТЗИ ФСТЭК России", ООО "ЦБИ". Это перевод международного стандарта - ISO/IЕС TR 15443-2:2005 (прямое применение).
  • ГОСТ Р ИСО/МЭК ТО 15443-3 "Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 3. Анализ методов доверия". Разработчики - ФГУ "ГНИИИ ПТЗИ ФСТЭК России", ООО "ЦБИ". Это перевод международного стандарта IS0/1EC TR 15443-3:2007 (прямое применение).

15 комментариев:

  1. Мы будем сами что-то писать?! Или только переводить будем ;)

    ОтветитьУдалить
  2. Иногда лучше переводить !
    Не так ли ;-)

    ОтветитьУдалить
  3. А есть, где почитать все это?

    ОтветитьУдалить
  4. ..тексты опять за деньги продавать будут? :-)

    ОтветитьУдалить
  5. Сергею: А кто мешает? Согласно ФЗ о техрегулировании написание стандартов дело сугубо инициативное. Стандарты и физлица могут писать и подавать на регистрацию.

    arkanoid'у: Или в торрентах ;-)

    ОтветитьУдалить
  6. Алексею Лукацкому, да я всегда за, но инициатива должна быть у группы людей, так как один в поле не воин :)

    ОтветитьУдалить
  7. Как показывает мой опыт, написание стандарта группой людей - это занятие неперспективное; особенно в России. Обычно стандарт пишется одним человеком (или организацией), а потом уже идет обсуждение и внесение дополнений.

    Нескольким РАЗНЫМ специалистам придти к единому мнению на этапе написания почти нереально.

    ОтветитьУдалить
  8. Правильное уточнение "ОСОБЕННО В РОССИИ", вот поэтому мы и переводим ;).

    Мне вспомнилась одна загадка из студенчества про группу людей: Кто быстрее решит поставленную задачу: один студент или группа профессоров? Уважающие профессоров студенты отвечали конечно группа профессоров, ан нет, пока профессора давили друг друга авторитетом и титулами, студент решил задачу :).

    ОтветитьУдалить
  9. как то так и подумалось, но засомневалось, а вдруг...

    :-) вот так мы и живем :-)
    не ту страну назвали гондурасом

    ОтветитьУдалить
  10. Вышел-то давно, но стандартов нет

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.