Новые ГОСТы по ИБ

В конце декабря ТК 362 «Защита информации» направил в Ростехрегулирование 5 новых стандартов по информационной безопасности, который скоро должны получить статус национальных стандартов (ГОСТов):

  • ГОСТ Р ИСО/МЭК 27033-1 «Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность. Часть 1. Обзор и концепции». Разработчики — ФГУ «ГНИИИ ПТЗИ ФСТЭК России», ООО «Кристалл», «Газпромбанк». Это перевод международного стандарта — ISO/IEC 27033-1:2009 (прямое применение)
  • ГОСТР ИСО/МЭК 27004 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения». Разработчики — ФГУ «ГНИИИ ПТЗИ ФСТЭК России», ООО «Кристалл», «Газпромбанк». Это перевод международного стандарта — ISO/IEC 27004:2009 (прямое применение).
  • ГОСТР ИСО/МЭК ТО 15443-1 «Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 1. Обзор и основы». Разработчики — ФГУ «ТНИИИ ПТЗИ ФСТЭК России», ООО «ЦБИ». Это перевод международного стандарта — ISO/IEC TR 15443-1:2005 (прямое применение).
  •  ГОСТ Р ИСО/МЭК ТО 15443-2 «Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий- Часть 2. Методы доверия «. Разработчики — ФГУ «ГНИИИ ПТЗИ ФСТЭК России», ООО «ЦБИ». Это перевод международного стандарта — ISO/IЕС TR 15443-2:2005 (прямое применение).
  • ГОСТ Р ИСО/МЭК ТО 15443-3 «Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 3. Анализ методов доверия». Разработчики — ФГУ «ГНИИИ ПТЗИ ФСТЭК России», ООО «ЦБИ». Это перевод международного стандарта IS0/1EC TR 15443-3:2007 (прямое применение).
Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Сергей

    Мы будем сами что-то писать?! Или только переводить будем 😉

    Ответить
  2. Unknown

    Будем 😉

    Ответить
  3. Анонимный

    Иногда лучше переводить !
    Не так ли 😉

    Ответить
  4. arkanoid

    А есть, где почитать все это?

    Ответить
  5. arkanoid

    ..тексты опять за деньги продавать будут? 🙂

    Ответить
  6. Алексей Лукацкий

    Сергею: А кто мешает? Согласно ФЗ о техрегулировании написание стандартов дело сугубо инициативное. Стандарты и физлица могут писать и подавать на регистрацию.

    arkanoid'у: Или в торрентах 😉

    Ответить
  7. Сергей

    Алексею Лукацкому, да я всегда за, но инициатива должна быть у группы людей, так как один в поле не воин 🙂

    Ответить
  8. Алексей Лукацкий

    Как показывает мой опыт, написание стандарта группой людей — это занятие неперспективное; особенно в России. Обычно стандарт пишется одним человеком (или организацией), а потом уже идет обсуждение и внесение дополнений.

    Нескольким РАЗНЫМ специалистам придти к единому мнению на этапе написания почти нереально.

    Ответить
  9. Сергей

    Правильное уточнение "ОСОБЕННО В РОССИИ", вот поэтому мы и переводим ;).

    Мне вспомнилась одна загадка из студенчества про группу людей: Кто быстрее решит поставленную задачу: один студент или группа профессоров? Уважающие профессоров студенты отвечали конечно группа профессоров, ан нет, пока профессора давили друг друга авторитетом и титулами, студент решил задачу :).

    Ответить
  10. Сергей

    И чем это нам грозит?

    Ответить
  11. Алексей Лукацкий

    ничем

    Ответить
  12. Сергей

    как то так и подумалось, но засомневалось, а вдруг…

    🙂 вот так мы и живем 🙂
    не ту страну назвали гондурасом

    Ответить
  13. John

    Вышел перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79

    В который были включены новые ГОСТы, только вот ГОСТов 15443-2 и 15443-3 нигде нет, даже в базе Федерального Агенства по Техническому Регулированию и Метрологии

    Ответить
  14. Алексей Лукацкий

    Так давно вышел

    Ответить
  15. John

    Вышел-то давно, но стандартов нет

    Ответить