Главная » Законодательство

Какие ГОСТы по ИБ/ЗИ у нас появятся в 2014-м году?

На чтение 2 мин Просмотров 4 Опубликовано
Продолжая вчерашнюю тему, хочу поделиться новостями по разработке ГОСТов в области защиты информации и информационной безопасности, которая ведется в рамках ТК 362. В 2014-м году планируется принятие следующих стандартов:
  • Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем
  • Защита информации. Уязвимости информационных систем. Правила описания уязвимостей
  • Защита информации. Уязвимости информационных систем. Содержание и порядок выполнения работ по выявлению и оценке уязвимостей информационных систем
  • Защита информации. Требования по защите информации в информационных системах, построенных с использованием технологии виртуализации. Общие положения
  • Защита информации. Требования по защите информации, обрабатываемой с использованием технологий «облачных вычислений». Общие положения
  • Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения
  • Защита информации. Документация по технической защите информации на объекте информатизации. Общие положения
  • Защита информации. Информационные системы и объекты информатизации. Угрозы безопасности информации. Общие положения
  • Защита информации. Техника защиты информации. Номенклатура показателей качества 
  • Защита информации. Основные термины и определения
Первые 5 должны быть утверждены в мае, шестой — в феврале, 7-й и 8-й — в августе, а 9-й и 10-й — в сентябре этого года.
ЗЫ. Вчера я забыл упомянуть уже не раз упомянутые два документа ЦБ статуса «рекомендации по стандартизации» — РС по менеджменту инцидентов и РС по жизненному циклу банковских приложений.
стандарты
Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. Сергей Борисов

    Публичные обсуждения планируются или уже всё?

    Ответить
  2. Алексей Лукацкий

    Не, эти уже все. И в ТК нет практики публичного обсуждения — только для членов комитета. Можете стать, если хочешь

    Ответить
  3. Сергей Борисов

    Вот когда online заседания и onlime участие придумают, тогда сразу вступлю

    Ответить
  4. Алексей Лукацкий

    Последняя очная встреча ТК была в 2012-м году 🙂 Все делается через сайт и почту

    Ответить
  5. Сергей Борисов

    А онлайн общения через webex не бывает?

    Ответить
  6. Алексей Лукацкий

    Нет, такая процедура не принята при обсуждении стандартов даже в ISO

    Ответить
  7. Ilmar S. Habibulin

    Интересно-интересно, спасибо, ждём

    Ответить
Этот сайт использует cookies для улучшения взаимодействия с пользователями. Но так как Роскомнадзор считает cookie персональными данными, то продолжая находиться на этот сайте, вы даете свое согласие и на работу с cookie, и на обработку персональных данных.