+ 2
- 0
Оценить:

Отчет

о результатах деятельности технического комитета по стандартизации «Защита информации» (ТК 362) за 2018 год

 

1. В соответствии с планом работы технического комитета по стандартизации «Защита информации» (ТК 362) на 2018 год и Программой национальной стандартизации Российской Федерации на 2018 год (ПНС-2018) принято участие в подготовке к утверждению Федеральным агентством по техническому регулированию и метрологии (Росстандарт) проектов национальных стандартов:

ГОСТ Р 58142-2018 «Информационная технология. Методы и средства обеспечения безопасности. Детализация анализа уязвимостей программного обеспечения в соответствии с ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. Часть 1. Использование доступных источников для идентификации потенциальных уязвимостей». Частичное применение MC-EQV/NEQ ISO/IEC TR 20004-1 (разработчик – ООО «ЦБИ», тема 1.11.362-1.010.16). Проект документа в соответствии с приказом руководителя Росстандарта N 273-СТ от 24.05.2018 утвержден в качестве национального стандарта;

ГОСТ Р 58143-2018 «Информационная технология. Методы и средства обеспечения безопасности. Детализация анализа уязвимостей программного обеспечения в соответствии с ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. Часть 2. Тестирование проникновения». Частичное применение MC-EQV/NEQ ISO/IEC TR 20004-2 (разработчик – ООО «ЦБИ», тема 1.11.362-1.011.16). Проект документа в соответствии с приказом руководителя Росстандарта N 274-СТ от 24.05.2018 утвержден в качестве национального стандарта;

ГОСТ Р 58189-2018 «Защита информации. Требования к органам по аттестации объектов информатизации» (разработчики – ФСТЭК России, ФАУ «ГНИИИ ПТЗИ ФСТЭК России», тема 1.11.362-1.003.16). Проект документа в соответствии с приказом руководителя Росстандарта N 447-СТ от 02.08.2018 утвержден в качестве национального стандарта;

ГОСТ Р 58256-2018 «Защита информации. Управление потоками информации в информационной системе. Формат классификационных меток» (разработчики – ФСТЭК России, АО «НПО «РусБИТех», тема 1.11.362-1.003.17). Проект документа в соответствии с приказом руководителя Рос-стандарта N 849-СТ от 26.10.2018 утвержден в качестве национального стандарта.

2. В соответствии с планом работы ТК 362 на 2018 год, ПНС-2018 по заказам ФСТЭК России проведены работы по разработке:

2.1 Проекта национального стандарта ГОСТ Р 51624-20ХХ «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования» (разработчики – ФСТЭК России, ФАУ «ГНИИИ ПТЗИ ФСТЭК России», тема 1.11.362-1.001.16).

Проект национального стандарта рассмотрен 2 октября 2018 года на заседании подкомитетов технического комитета по стандартизации «Защита информации» (ПК ТК 362).

По результатам рассмотрения принято решение доработать проект национального стандарта ГОСТ Р 51624-20ХХ «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования» с учетом замечаний и предложений от организаций-членов ТК 362, а также с учетом результатов обсуждения на заседании ПК ТК 362.

2.2 Проекта национального стандарта ГОСТ Р «Защита информации. Идентификация и аутентификация. Общие положения» (разработчики – ФСТЭК России, ЗАО «Аладдин Р.Д.», ООО «НПФ «Кристалл», тема 1.11.362-1.001.17).

Проект национального стандарта находится в стадии согласования с техническим комитетом по стандартизации «Криптографическая защита информации» (ТК 26).

2.3 Проекта национального стандарта ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения» (разработчики – ФСТЭК России, АО «НПО «Эшелон», тема 1.11.362-1.002.17).

Проект национального стандарта подготовлен для проведения голосования в ТК 362 по вопросу его представления в Росстандарт на утверждение.

3. Проведено три заседания подкомитетов технического комитета по стандартизации «Защита информации» (ТК 362) 8.02.2018 г., 17.05.2018 г. и 2.10.2018 г., по результатам которых:

сформированы 3 профильные рабочие группы (РГ) по разработке национальных стандартов:

РГ 1 - ГОСТ Р 51624-20ХХ «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования»;

РГ 2 - ГОСТ Р «Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации», ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения»;

РГ 3 - ГОСТ Р 50922-20ХХ «Защита информации. Основные термины и определения»;

проводятся работы по формированию рабочей группы (РГ 4) по работе с международными стандартами серии ISO/IEC 27000;разработана и введена в эксплуатацию страница ТК 362 для размещения информации о деятельности ТК 362 и разрабатываемых национальных стандартах на официальном сайте ФСТЭК России в интересах своевременного информирования организацийчленов ТК 362 о его деятельности, а также обеспечения доступа заинтересованных организаций к результатам деятельности по стандартизации в области защиты информации.

4. Проведена перерегистрация организаций-членов ТК 362 и подготовлены предложения по изменению состава и структуры ТК 362. Указанные предложения утверждены приказом Росстандарта от 30 ноября 2018 г. N 2539 «О внесении изменений в состав и структуру технического комитета по стандартизации «Защита информации».

5. В соответствии с планом работы ТК 362 на 2018 год подготовлены и представлены в Росстандарт (исх. ФАУ «ГНИИИ ПТЗИ ФСТЭК России» N 1570 2018 года), а также внесены в Федеральную государственную информационную систему Росстандарта предложения в ПНС-2019.

6. В соответствии с поступившими обращениями и решением ТК 362 в декабре 2018 г. изменен статус с «Наблюдатель» на «Постоянный член» следующих организаций-членов ТК 362: ОАО «ИнфоТеКС», НИЯУ «МИФИ», ЗАО «ОКБ САПР», АО «Информакустика», ЗАО НПП «БИТ» и АО «ИВК» (исх. ФАУ «ГНИИИ ПТЗИ ФСТЭК России» N 3220 2018 года).

 

Ответственный секретарь ТК 362

В.Войналович