ОТЧЕТ

о результатах деятельности технического комитета по стандартизации "Защита информации" (ТК 362) за 2022 год

 

1. В соответствии с планом работы технического комитета по стандартизации "Защита информации" (ТК 362) на 2022 год и Программой национальной стандартизации Российской Федерации на 2022 год разработаны и представлены в Росстандарт:

ГОСТ Р 59548-2022 "Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации" (разработчики – ФСТЭК России, ООО "ЦБИ", тема 1.11.362-1.005.19). Проект документа в соответствии с приказом руководителя Росстандарта N 2-ст от 13.01.2022 г. утвержден в качестве национального стандарта;

ГОСТ Р 70262.1-2022 "Защита информации. Идентификация и аутентификация. Уровни доверия идентификации" (разработчики – ФСТЭК России, АО "Аладдин Р.Д.", ООО "НПФ "Кристалл", тема 1.11.362-1.004.19). Проект документа в соответствии с приказом руководителя Росстандарта N 740-ст от 05.08.2022 г. утвержден в качестве национального стандарта;

ГОСТ Р 59709-2022 "Защита информации. Управление компьютерными инцидентами. Термины и определения" (разработчики – ФГКУ "Войсковая часть 43753", ООО "ЦБИ", тема 1.11.362-1.007.20). Проект документа в соответствии с приказом руководителя Росстандарта N 1375-ст от 29.11.2022 г. утвержден в качестве национального стандарта;

ГОСТ Р 59710-2022 "Защита информации. Управление компьютерными инцидентами. Общие положения" (разработчики – ФГКУ "Войсковая часть 43753", ООО "ЦБИ", тема 1.11.362-1.017.21). Проект документа в соответствии с приказом руководителя Росстандарта N 1376-ст от 29.11.2022 г. утвержден в качестве национального стандарта;

ГОСТ Р 59711-2022 "Защита информации. Управление компьютерными инцидентами. Организация деятельности по управлению компьютерными инцидентами" (разработчики – ФГКУ "Войсковая часть 43753", ООО "ЦБИ", тема 1.11.362-1.019.21). Проект документа в соответствии с приказом руководителя Росстандарта N 1377-ст от 29.11.2022 г. утвержден в качестве национального стандарта;

ГОСТ Р 59712-2022 "Защита информации. Управление компьютерными инцидентами. Руководство по реагированию на компьютерные инциденты" (разработчики – ФГКУ "Войсковая часть 43753", ООО "ЦБИ", тема 1.11.362-1.019.21). Проект документа в соответствии с приказом руководителя Росстандарта N 1378-ст от 29.11.2022 г. утвержден в качестве национального стандарта.

2. Направлен в Росстандарт протокол заседания технического комитета по стандартизации "Защита информации" (ТК 362) об отмене действующего национального стандарта ГОСТ Р 58189-2018 "Защита информации. Требования к органам по аттестации объектов информатизации". ГОСТ Р 58189-2018 отменен приказом руководителя Росстандарта N 746-ст от 08.08.2022 г.

3. В соответствии с планом работы ТК 362 на 2022 год проведены работы по разработке следующих проектов национальных стандартов.

3.1 ГОСТ Р 52447-2005 "Защита информации. Техника защиты информации. Номенклатура показателей качества" (разработчики – ФСТЭК России, ФАУ "ГНИИИ ПТЗИ ФСТЭК России", тема 1.11.362-1.029.23).

Проект национального стандарта представлен на рассмотрение заместителю председателя ТК 362. По результатам рассмотрения планируется представить его председателю ТК 362 для принятия решения об организации публичного обсуждения.

Плановый срок представления проекта национального стандарта председателю ТК 362 – февраль 2023 г.

3.2 ГОСТ Р "Защита информации. Система организации и управления защитой информации. Общие положения" (разработчики – ФСТЭК России, ООО "ЦБИ", тема 1.11.362-1.023.22).

Организовано и проведено публичное обсуждение проекта национального стандарта. Проект национального стандарта дорабатывается по замечаниям организаций-членов ТК 362. Плановый срок представления проекта национального стандарта председателю ТК 362 для принятия решения об организации голосования по вопросу его представления в Росстандарт на утверждение – март 2023 г.

3.3 ГОСТ Р ИСО/МЭК 15408-1-20ХХ "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель" (идентичный на основе ISO/IEC 15408-1:2022) (разработчики – ФСТЭК России, ООО "ЦБИ", ФАУ "ГНИИИ ПТЗИ ФСТЭК России", тема 1.11.362-1.025.22).

Организовано и проведено публичное обсуждение проекта национального стандарта. Проект национального стандарта дорабатывается по замечаниям организаций-членов ТК 362. Плановый срок представления проекта национального стандарта председателю ТК 362 для принятия решения об организации голосования по вопросу его представления в Росстандарт на утверждение – май 2023 г.

3.4 ГОСТ Р ИСО/МЭК 15408-2-20ХХ "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности" (идентичный на основе ISO/IEC 15408-2:2022) (разработчики – ФСТЭК России, ООО "ЦБИ", ФАУ "ГНИИИ ПТЗИ ФСТЭК России", тема 1.11.362-1.024.22).

Организовано и проведено публичное обсуждение проекта национального стандарта. Проект национального стандарта дорабатывается по замечаниям организаций-членов ТК 362. Плановый срок представления проекта национального стандарта председателю ТК 362 для принятия решения об организации голосования по вопросу его представления в Росстандарт на утверждение – май 2023 г.

3.5 ГОСТ Р "Защита информации. Разработка безопасного программного обеспечения. Руководство по оценке безопасности разработки программного обеспечения" (разработчики – ФСТЭК России, АО "НПО "Эшелон", тема 1.11.362-1.009.21).

Организовано и проведено публичное обсуждение проекта национального стандарта. Проект национального стандарта дорабатывается по замечаниям организаций-членов ТК 362. Плановый срок представления проекта национального стандарта председателю ТК 362 для принятия решения об организации голосования по вопросу его представления в Росстандарт на утверждение – март 2023 г.

3.6 ГОСТ Р "Защита информации. Идентификация и аутентификация. Уровни доверия аутентификации" (разработчики – ФСТЭК России, АО Аладдин Р.Д.", тема 1.11.362-1.008.21).

Организовано и проведено публичное обсуждение проекта национального стандарта. Проект национального стандарта дорабатывается по замечаниям организаций-членов ТК 362. Плановый срок представления проекта национального стандарта председателю ТК 362 для принятия решения об организации голосования по вопросу его представления в Росстандарт на утверждение – май 2023 г.

3.7 ГОСТ "Защита информации. Основные термины и определения" (разработчики – ФСТЭК России, ФАУ "ГНИИИ ПТЗИ ФСТЭК России, тема 1.11.362-2.030.23).

Проект межгосударственного стандарта согласован с ТК 26 "Криптографическая защита информации" и представлен председателю ТК 362 для принятия решения об организации его публичного обсуждения и рассмотрения государствами – участниками Соглашения о проведении согласованной политики в области стандартизации, метрологии и сертификации. Плановый срок организации публичного обсуждения – апрель 2023 г.

3.8 ГОСТ Р "Защита информации от несанкционированного доступа. Термины и определения" (разработчики – ФСТЭК России, ФАУ "ГНИИИ ПТЗИ ФСТЭК России, тема 1.11.362-1.011.21).

Проект национального стандарта представлен председателю ТК 362 для принятия решения об организации публичного обсуждения. Плановый срок  организации публичного обсуждения – апрель 2023 г.

3.9 ГОСТ Р "Защита информации. Идентификация и аутентификация. Управление идентификацией и аутентификацией" (разработчик - АО "Аладдин Р.Д.", тема 1.11.362-1.010.21).

Проводятся работы по доработке проекта национального стандарта по результатам рассмотрения организациями – членами СРГ 1. Плановый срок рассмотрения на заседании СРГ 1 - февраль 2023 г.

3.10 ГОСТ Р "Защита информации. Разработка безопасного программного обеспечения. Руководство по проведению статического анализа программного обеспечения" (разработчик – ИСП РАН, тема 1.11.362-1.018.21).

Рассмотрен организациями – членами ТК 362 в ходе голосования по вопросу его представления в Росстандарт на утверждение. По результатам голосования и последующего проведения работ по доработке проекта национального стандарта целесообразно принятие решения о проведении его повторного рассмотрения организациями-членами ТК 362. Плановый срок представления проекта национального стандарта председателю ТК 362 для принятия решения об организации повторного голосования по вопросу его представления в Росстандарт на утверждение – февраль 2023 г.

3.11 ГОСТ Р "Защита информации. Разработка безопасного программного обеспечения. Руководство по проведению динамического анализа программного обеспечения" (разработчик – ИСП РАН, тема 1.11.362-1.015.21).

Проводятся работы по доработке окончательной редакции проекта стандарта по результатам рассмотрения председателем ТК 362. Плановый срок представления проекта национального стандарта председателю ТК 362 для принятия решения об организации голосования по вопросу его представления в Росстандарт на утверждение – февраль 2023 г.

3.12 ГОСТ Р "Защита информации. Разработка безопасного программного обеспечения. Доверенный компилятор языков Си/Си++. Общие требования" (разработчик – ИСП РАН, тема 1.11.362-1.014.21).

Проводятся работы по доработке окончательной редакции проекта стандарта по результатам рассмотрения председателем ТК 362. Плановый срок представления проекта национального стандарта председателю ТК 362 для принятия решения об организации голосования по вопросу его представления в Росстандарт на утверждение – февраль 2023 г.

3.13 ГОСТ Р "Защита информации. Разработка безопасного программного обеспечения. Управление безопасностью программного обеспечения при использовании заимствованных и привлекаемых компонентов" (разработчик – АО "Концерн "Автоматика", тема 1.11.362-1.012.21).

Проведены работы по разработке первой редакции проекта национального стандарта. В настоящее время председателем ПК 4 решается вопрос о передаче данной темы новому разработчику.

3.14 ГОСТ Р 56939-2016 "Защита информации. Разработка безопасного программного обеспечения. Общие требования" (пересмотр) (разработчик – АО "НПО "Эшелон", тема 1.11.362-1.013.21).

Проведены работы по разработке первой редакции проекта национального стандарта. В настоящее время председателем ПК 4 решается вопрос о передаче данной темы новому разработчику.

3.15 ГОСТ Р "Информационная технология. Методология разработки доверенных систем. Конструктивная информационная безопасность. Общие положения" (разработчики – ФСТЭК России, ИСП РАН, АО "Лаборатория Касперского", ФАУ "ГНИИИ ПТЗИ ФСТЭК России", тема 1.11.362-1.020.22).

Первая редакция проекта национального стандарта представлена на рассмотрение председателю ТК 362 для принятия решения об организации публичного обсуждения. Плановый срок организации публичного обсуждения проекта национального стандарта – май 2023 г.

3.16 ГОСТ Р "Информационная технология. Методология разработки доверенных систем. Конструктивная информационная безопасность. Шаблоны проектирования" (разработчики – ФСТЭК России, ИСП РАН, АО "Лаборатория Касперского", ФАУ "ГНИИИ ПТЗИ ФСТЭК России", тема 1.11.362-1.021.22).

Первая редакция проекта национального стандарта представлена на рассмотрение председателю ТК 362 для принятия решения об организации публичного обсуждения. Плановый срок организации публичного обсуждения проекта национального стандарта – май 2023 г.

3.17 ГОСТ Р "Информационная технология. Методология разработки доверенных систем. Конструктивная информационная безопасность. Методология разработки" (разработчики – ФСТЭК России, ИСП РАН, АО "Лаборатория Касперского", ФАУ "ГНИИИ ПТЗИ ФСТЭК России", тема 1.11.362-1.021.22).

Первая редакция проекта национального стандарта представлена на рассмотрение председателю ТК 362 для принятия решения об организации публичного обсуждения. Плановый срок организации публичного обсуждения проекта национального стандарта – май 2023 г.

4. Подписано председателем ТК 362 и направлено председателю ТК 228 соглашение о взаимодействии между техническими комитетами по стандартизации ТК 228 "Средства надежного хранения и безопасности" и техническим комитетом по стандартизации "Защита информации" (ТК 362) в соответствии с пунктом 1 приказа Федерального агентства по техническому регулированию и метрологии от 22.05.2015 г. N 601 "О взаимодействии технических комитетов при разработке документов в области национальной стандартизации" (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1639 от 19.07.2022 г.).

5. Реорганизована рабочая группа (РГ) 1 в целях разработки проектов национальных стандартов, устанавливающих требования к средствам защиты информации. Решение о реорганизации РГ 1, назначении руководителя и утверждении состава РГ 1 утверждено председателем ТК 362 18.01.2022.

6. Проведено 4 заседания рабочих групп (РГ 1 – 1, РГ 2 – 1, РГ 4 – 2) и одно заседание совместной рабочей группы СРГ 1.

7. Проведена экспертиза 18 проектов документов по стандартизации, разработанных смежными техническими комитетами по стандартизации:

2 проектов национальных стандартов, разработанных в рамках деятельности ТК 22 "Информационные технологии";

1 проекта предварительного национального стандарта, разработанного в рамках деятельности ТК 26 "Криптографическая защита информация";

2 проектов Рекомендаций по стандартизации, разработанных в рамках деятельности ТК 26 "Криптографическая защита информация";

2 проектов предварительных национальных стандартов, разработанных ТК 045 "Железнодорожный транспорт";

2 проектов национальных стандартов, разработанных ТК 057 "Интеллектуальные транспортные системы";

1 проекта национального стандарта, разработанного ТК 164 "Искусственный интеллект";

4 проектов национальных стандартов, разработанных ТК 166 "Вычислительная техника";

2 проектов межгосударственных стандартов, разработанных ТК 331 "Низковольтная коммутационная аппаратура и комплексные устройства";

1 проекта межгосударственного стандарта, разработанного ТК 436 "Менеджмент качества и общие аспекты медицинских изделий";

1 проекта национального стандарта, разработанного ТК 480 "Связь".

8. Секретариатом ТК 362 совместно с руководителем РГ 4 подготовлено и направлено в Росстандарт заключение технического комитета по стандартизации "Защита информации" (ТК 362) по вопросу (не)эквивалентности национальных стандартов ГОСТ Р ИСО/МЭК 27001-2006 "Информационная технология. Методы и средства обеспечения безопасности. Требования" и ГОСТ Р ИСО/МЭК 27001-2021 "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования" (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 2089 от 20.10.2022 г.).

9. Подготовлены и представлены в Росстандарт, а также внесены в Федеральную государственную информационную систему Росстандарта предложения в Программу разработки национальных стандартов на 2023 год по техническому комитету по стандартизации "Защита информации" (ТК 362) (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1522 от 06.07.2022 г.).

10. Подготовлена и направлена руководителю Федерального агентства по техническому регулированию и метрологии заполненная форма анкеты для расчета эффективности деятельности технического комитета по стандартизации "Защита информации" (ТК 362) (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1242 от 16.05.2022).

11. Подготовлено и направлено заместителю начальника отдела ФГБУ "РСТ" информационное письмо о результатах рассмотрения проекта Перспективной программы стандартизации по приоритетному направлению "системы накопления энергии" на период 2022-2026 гг. (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 645 от 14.02.2022).

12. В соответствии с поступившим обращением и Положением о ТК 362 в состав ТК 362 включены 10 организаций:

со статусом постоянного члена: ООО "Свордфиш Секьюрити", АО "РАСУ";

со статусом наблюдателя: АО "СБЕРБАНК-ТЕХНОЛОГИИ", АО "ЧЭАЗ", АО "Технологии радиоконтроля", ПАО "Сбербанк", МТУСИ, ФКУ "ГосТех", ООО "АТ Груп", ПАО "ИНЭУМ им. И.С.Брука".

13. В соответствии с поступившим обращением и Положением о ТК 362 из состава ТК 362 исключено АО "ВНИИ "Эталон".

 

Ответственный секретарь ТК 362

В.Войналович