Продолжая вчерашнюю тему, хочу поделиться новостями по разработке ГОСТов в области защиты информации и информационной безопасности, которая ведется в рамках ТК 362. В 2014-м году планируется принятие следующих стандартов:
- Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем
- Защита информации. Уязвимости информационных систем. Правила описания уязвимостей
- Защита информации. Уязвимости информационных систем. Содержание и порядок выполнения работ по выявлению и оценке уязвимостей информационных систем
- Защита информации. Требования по защите информации в информационных системах, построенных с использованием технологии виртуализации. Общие положения
- Защита информации. Требования по защите информации, обрабатываемой с использованием технологий «облачных вычислений». Общие положения
- Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения
- Защита информации. Документация по технической защите информации на объекте информатизации. Общие положения
- Защита информации. Информационные системы и объекты информатизации. Угрозы безопасности информации. Общие положения
- Защита информации. Техника защиты информации. Номенклатура показателей качества
- Защита информации. Основные термины и определения
Первые 5 должны быть утверждены в мае, шестой - в феврале, 7-й и 8-й - в августе, а 9-й и 10-й - в сентябре этого года.
ЗЫ. Вчера я забыл упомянуть уже не раз упомянутые два документа ЦБ статуса "рекомендации по стандартизации" - РС по менеджменту инцидентов и РС по жизненному циклу банковских приложений.
7 коммент.:
Публичные обсуждения планируются или уже всё?
Не, эти уже все. И в ТК нет практики публичного обсуждения - только для членов комитета. Можете стать, если хочешь
Вот когда online заседания и onlime участие придумают, тогда сразу вступлю
Последняя очная встреча ТК была в 2012-м году :-) Все делается через сайт и почту
А онлайн общения через webex не бывает?
Нет, такая процедура не принята при обсуждении стандартов даже в ISO
Интересно-интересно, спасибо, ждём
Отправить комментарий