Целый сонм новых требований по безопасности ждет нас до конца года

Сегодня я хотел рассказать о новом ГОСТе по безопасности облаков, который был подготовлен в ТК362 и сейчас находится на обсуждении членами технического комитета. Но стандарт оказался не так прост, как мне казалось сначала и я взял тайм-аут на его дополнительное изучение. Поэтому я поступлю просто и опубликую список тех нормативных документов, которые содержат вполне конкретные требования по защите информации, проекты которых появились совсем недавно (в течение августа) и которые должны быть приняты в краткосрочной и среднесрочной перспективе:
  • ГОСТ Р ХХХХХ-20ХХ. Требования по защите информации, обрабатываемой с использованием технологии виртуализации.
  • ГОСТ Р ХХХХХ-20ХХ. Требования по защите информации, обрабатываемой с использованием технологий «облачных вычислений».
  • Требования по безопасности для технологий мобильного банкинга.
  • Новая редакция СТО БР ИББС 1.0 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения».
  • Новая редакция СТО БР ИББС 1.2 «Методики оценка соответствия СТО БР ИББС 1.0».
  • Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности»
  • Меры защиты информации в государственных информационных системах.
Также напомню, что сейчас завершается подготовка еще одних рекомендаций Банка России «Требования по к обеспечению информационной безопасности на стадиях жизненного цикла банковских приложений», отраслевой модели угроз ПДн Банка России и приказа Роскомнадзора «Об утверждении требований и методов по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ».
И это только те нормативные акты, которые я держал в руках и текст которых уже можно обсуждать. Есть и ряд других нормативных актов, которые могут появиться в ближайшее время, но до проектов которых я пока либо не добрался, либо они находятся в стадии длительного внутреннего согласования и могут появиться в публичном доступе в любой момент.
Так что оставшаяся часть 2013-го года будет более чем интересной и насыщенной 😉 Хотя кто-то может считать и по-другому.
Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. Иван Бойцов

    ФСТЭК еще обещал методики по мерам из 21 и 17 приказов.

    Ответить
  2. Алексей Лукацкий

    Это в списке есть

    Ответить
  3. Oberst

    Есть ли какая либо информация О Методических рекомендациях по проведению проверок соблюдения кредитными организациями требований к защите информации?

    Ответить
  4. Алексей Лукацкий

    А кто такой документ готовил? ЦБ такой документ не особо нужен — у них внутренние методики. Банкам?.. Да вроде тоже

    Ответить
  5. Oberst

    Это именно внутренняя методичка для проверяющих от ЦБ, которые приходят с проверками в Банки….

    Ответить
  6. Алексей Лукацкий

    Есть у меня стойкое подозрение, что ее не будет в ближайшее время

    Ответить
  7. dinet

    А на выступлении CloudsNN об этом умочали 😉
    Отличное выступление было, Алексей! С удовольствием и впервые послушал очно. Жаль что пришлось уйти не дождавшись круглого стола.

    Ответить
  8. Алексей Лукацкий

    Ну я вообще старался не до конца гнобить облака рассказом о нашей регуляторике. А тут тем более проекты — надеюсь, что удастся сделать их адекватными.

    Спасибо за оценку. Я тоже круглого стола не дождался — убежал на поезд

    Ответить
  9. Svyazist

    Ведомственный приказ «Об утверждении требований и методов по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ»
    http://regulation.gov.ru/project/5543.html

    Ответить
  10. dinet

    Ну если не дождались круглого стола, тогда я не особо расстраиваюсь )))))

    Ответить