В 2011-м году в рамках Технического комитета 362 «Защита информации» проведено издательское редактирование и подготовлены проекты приказов о принятии следующих ГОСТов:
- ГОСТ Р ИСО/МЭК 27004 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения»
- ГОСТ Р ИСО/МЭК 27033-1 «Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность. Часть 1. Обзор и концепции»
- ГОСТ Р ИСО/МЭК ТО 15443-1 «Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 1. Обзор и основы»
- ГОСТ Р ИСО/МЭК ТО 15443-2 «Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 2. Методы доверия»
- ГОСТ Р ИСО/МЭК ТО 15443-3 «Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 3. Анализ методов доверия»
- ГОСТ Р 52633.3 «Защита информация. Техника защита информации. Тестирование стойкости средств высоконадежной биометрической защиты к атакам подбора»
- ГОСТ Р 52633.4 «Защита информации. Техника защиты информации. Интерфейсы взаимодействия с нейросетевыми преобразователями биометрия-код доступа»
- ГОСТ Р 52633.5 «Защита информации. Техника защиты информации. Автоматическое обучение нейросетевых преобразователей биометрия-код доступа».
Также проводилась доработка следующих ГОСТов:
- ГОСТ Р «Защита информации. Автоматизированные системы в защищенном исполнении. Организация и содержание работ по защите от преднамеренных силовых электромагнитных воздействий. Общие положения»
- ГОСТ Р «Защита информации. Автоматизированные системы в защищенном исполнении. Средства защиты от преднамеренных силовых электромагнитных воздействий. Общие требования»
- ГОСТ Р «Защита информации. Автоматизированные системы в защищенном исполнении. Средства обнаружения преднамеренных силовых электромагнитных воздействий. Общие требования».
В рамках программы национальной стандартизации на 2011 год были начаты работы по разработке следующих стандартов:
- ГОСТ Р 52633.6 «Защита информации. Техника защиты информации. Требования к индикации близости предъявленной биометрии образу «Свой»
- ГОСТ Р «Система обеспечения информационной безопасности сети связи общего пользования. Модель угроз и нарушителя информационной безопасности сетей и систем связи»
- ГОСТ Р 52069.0-ХХХХ «Защита информации. Система стандартов. Основные положения» (декабрь 2011 года).
Также были разработаны первые редакции гармонизированных национальных стандартов:
- ГОСТ Р ИСО/МЭК 15408-1 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий». Часть. 1. Введение и общая модель»
- ГОСТ Р ИСО/МЭК 27000 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология»
- ГОСТ Р ИСО/МЭК 27003 «Информационная технология. Методы и средства обеспечения безопасности. Руководство по реализации системы менеджмента информационной безопасности».
О планах на 2012-й год завтра…
Это только проекты приказов. А ГОСТы вступившее в силу в этом году имеются?
Да, имеются. Надо смотреть на сайте gost.ru
Спасибо