В конце декабря ТК 362 «Защита информации» направил в Ростехрегулирование 5 новых стандартов по информационной безопасности, который скоро должны получить статус национальных стандартов (ГОСТов):
- ГОСТ Р ИСО/МЭК 27033-1 «Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность. Часть 1. Обзор и концепции». Разработчики — ФГУ «ГНИИИ ПТЗИ ФСТЭК России», ООО «Кристалл», «Газпромбанк». Это перевод международного стандарта — ISO/IEC 27033-1:2009 (прямое применение)
- ГОСТР ИСО/МЭК 27004 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения». Разработчики — ФГУ «ГНИИИ ПТЗИ ФСТЭК России», ООО «Кристалл», «Газпромбанк». Это перевод международного стандарта — ISO/IEC 27004:2009 (прямое применение).
- ГОСТР ИСО/МЭК ТО 15443-1 «Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 1. Обзор и основы». Разработчики — ФГУ «ТНИИИ ПТЗИ ФСТЭК России», ООО «ЦБИ». Это перевод международного стандарта — ISO/IEC TR 15443-1:2005 (прямое применение).
- ГОСТ Р ИСО/МЭК ТО 15443-2 «Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий- Часть 2. Методы доверия «. Разработчики — ФГУ «ГНИИИ ПТЗИ ФСТЭК России», ООО «ЦБИ». Это перевод международного стандарта — ISO/IЕС TR 15443-2:2005 (прямое применение).
- ГОСТ Р ИСО/МЭК ТО 15443-3 «Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 3. Анализ методов доверия». Разработчики — ФГУ «ГНИИИ ПТЗИ ФСТЭК России», ООО «ЦБИ». Это перевод международного стандарта IS0/1EC TR 15443-3:2007 (прямое применение).
Мы будем сами что-то писать?! Или только переводить будем 😉
Будем 😉
Иногда лучше переводить !
Не так ли 😉
А есть, где почитать все это?
..тексты опять за деньги продавать будут? 🙂
Сергею: А кто мешает? Согласно ФЗ о техрегулировании написание стандартов дело сугубо инициативное. Стандарты и физлица могут писать и подавать на регистрацию.
arkanoid'у: Или в торрентах 😉
Алексею Лукацкому, да я всегда за, но инициатива должна быть у группы людей, так как один в поле не воин 🙂
Как показывает мой опыт, написание стандарта группой людей — это занятие неперспективное; особенно в России. Обычно стандарт пишется одним человеком (или организацией), а потом уже идет обсуждение и внесение дополнений.
Нескольким РАЗНЫМ специалистам придти к единому мнению на этапе написания почти нереально.
Правильное уточнение "ОСОБЕННО В РОССИИ", вот поэтому мы и переводим ;).
Мне вспомнилась одна загадка из студенчества про группу людей: Кто быстрее решит поставленную задачу: один студент или группа профессоров? Уважающие профессоров студенты отвечали конечно группа профессоров, ан нет, пока профессора давили друг друга авторитетом и титулами, студент решил задачу :).
И чем это нам грозит?
ничем
как то так и подумалось, но засомневалось, а вдруг…
🙂 вот так мы и живем 🙂
не ту страну назвали гондурасом
Вышел перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79
В который были включены новые ГОСТы, только вот ГОСТов 15443-2 и 15443-3 нигде нет, даже в базе Федерального Агенства по Техническому Регулированию и Метрологии
Так давно вышел
Вышел-то давно, но стандартов нет