+ 0
- 1
Оценить:

Отчет

о результатах деятельности технического комитета по стандартизации "Защита информации" (ТК 362) за 2019 год

 

1. В соответствии с планом работы технического комитета по стандартизации "Защита информации" (ТК 362) на 2019 год и Программой национальной стандартизации Российской Федерации на 2019 год принято участие в подготовке к утверждению Федеральным агентством по техническому регулированию и метрологии (Росстандарт) проектов национальных стандартов:

ГОСТ Р 58412-2019 "Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения" (разработчики – ФСТЭК России, ЗАО "НПО "Эшелон", тема 1.11.362-1.002.17). Проект документа в соответствии с приказом руководителя Росстандарта N 204-ст от 21.05.2019 утвержден в качестве национального стандарта;

ГОСТ Р "Защита информации. Идентификация и аутентификация. Общие положения" (разработчики – ФСТЭК России, ЗАО "Аладдин Р.Д.", ООО "НПФ "Кристалл", тема 1.11.362-1.001.17) находится на издательском редактировании в ФГУП "Стандартинформ".

2. В соответствии с планом работы ТК 362 на 2019 год проведены работы по разработке следующих проектов национальных стандартов.

2.1. ГОСТ Р 51624-20ХХ "Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования" (разработчики – ФСТЭК России, ФАУ "ГНИИИ ПТЗИ ФСТЭК России", тема 1.11.362-1.001.16).

Проект национального стандарта представлен председателю ТК 362 для принятия решения об организации его публичного обсуждения.

2.2. ГОСТ Р 50922-20ХХ "Защита информации. Основные термины и определения" (разработчики – ФСТЭК России, ФАУ "ГНИИИ ПТЗИ ФСТЭК России", тема 1.11.362-1.001.16).

Проект национального стандарта представлен председателю ТК 362 для принятия решения об организации его публичного обсуждения.

2.3. ГОСТ Р "Защита информации. Идентификация и аутентификация. Уровни доверия к результатам идентификации" (разработчики – ФСТЭК России, ЗАО "Аладдин Р.Д.", тема 1.11.362-1.004.19).

Проект национального стандарта выставлен на публичное обсуждение и рассмотрен на совещании представителей организаций-членов ТК 362, принявших активное участие в его рассмотрении.

По результатам совещания принято решение доработать проект национального стандарта, согласовать его с председателем подкомитета (ПК) 3 и представить председателю ТК 362 для принятия решения об организации голосования по вопросу его представления в Росстандарт на утверждение.

2.4. ГОСТ Р "Защита информации. Формальное моделирование политики безопасности. Часть 1. Формальная модель управления доступом" (тема 1.11.362-1.001.19) и ГОСТ Р "Защита информации. Формальное моделирование политики безопасности. Часть 2. Верификация формальной модели управления доступом", тема 1.11.362-1.002.19, разработчики – ФСТЭК России, АО "НПО "РусБИТех", ИСП РАН).

Проекты национальных стандартов выставлены на публичное обсуждение и рассмотрены на совещании представителей организаций-членов ТК 362, принявших активное участие в их рассмотрении.

По результатам совещания принято решение доработать проекты национальных стандартов, согласовать их с председателем ПК 3 и представить председателю ТК 362 для принятия решения об организации голосования по вопросу их представления в Росстандарт на утверждение.

2.5. ГОСТ Р "Защита информации. Разработка безопасного программного обеспечения. Руководство по разработке безопасного программного обеспечения" (разработчики – ФСТЭК России, АО "НПО "Эшелон", тема 1.11.362-1.003.19).

Проект национального стандарта рассмотрен 1 ноября 2019 г. на заседании подкомитета 4 "Разработка безопасного программного обеспечения" (ПК 4) ТК 362 и на совещании представителей организаций-членов ТК 362, принявших активное участие в его рассмотрении.

По результатам совещания принято решение доработать проект национального стандарта, согласовать его с председателем ПК 4 и представить председателю ТК 362 для принятия решения об организации его публичного обсуждения в рамках деятельности ТК 362.

2.6. ГОСТ Р "Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации" (разработчики – ФСТЭК России, ООО "ЦБИ", тема 1.11.362-1.005.19) и ГОСТ Р "Защита информации. Мониторинг информационной безопасности. Общие положения" (тема 1.11.362-1.006.19).

Проекты национальных стандартов выставлены на публичное обсуждение, рассмотрены 16 августа 2019 г. на заседании подкомитетов технического комитета по стандартизации "Защита информации" (ТК 362) и на совещании представителей организаций-членов ТК 362, принявших активное участие в их рассмотрении.

По результатам совещания принято решение доработать проекты национальных стандартов, согласовать их с председателем ПК 2 и представить председателю ТК 362 для принятия решения об организации голосования по вопросу их представления в Росстандарт на утверждение.

2.7. ГОСТ Р ИСО/МЭК 27001 "Информационная технология. Методы и средства обеспечения безопасности. Система менеджмента информационной безопасности. Требования" (разработчики – ФСТЭК России, ОАО "ИнфоТеКС", тема 1.11.362-1.004.17).

Проект национального стандарта выставлен на публичное обсуждение, рассмотрен 16 августа 2019 г. на заседании ПК ТК 362 и на совещании представителей организаций-членов ТК 362, принявших активное участие в его рассмотрении.

По результатам совещания принято решение доработать проект национального стандарта, согласовать его с председателем ПК 2 и представить председателю ТК 362 для принятия решения об организации голосования по вопросу его представления в Росстандарт на утверждение.

3. Проведено два заседания подкомитетов технического комитета по стандартизации "Защита информации" (ТК 362) 16.08.2019 г. и 01.11.2019 г., а также шесть заседаний рабочих групп (РГ) 12.03.2019, 3.04.2019, 4.04.2019 г., 22.05.2019 г., 17.10.2019 г. и 24.12.2019 г.

По результатам проведенных заседаний подкомитетов ТК 362:

разработан и утвержден председателем ТК 362 документ ТК 362 "Порядок формирования и функционирования рабочих групп";

сформирована РГ 4 в интересах проведения работ по анализу и применению международных стандартов серии ISO/IEC 27000;

организована работа по формированию совместной рабочей группы (СРГ 1) технического комитета по стандартизации "Криптографическая защита информации" (ТК 26) и ТК 362 по разработке проекта национального стандарта ГОСТ Р "Защита информации. Идентификация и аутентификация. Уровни доверия к результатам аутентификации";

принято решение о формировании:

РГ 5 по разработке новой редакции проекта национального стандарта ГОСТ Р 56939-20ХХ "Защита информации. Разработка безопасного программного обеспечения. Общие требования";

РГ 6 по разработке проекта национального стандарта ГОСТ Р "Защита информации. Разработка безопасного программного обеспечения. Доверенный компилятор языков Си/Си++. Общие требования";

РГ 7 по разработке проекта национального стандарта ГОСТ Р "Защита информации. Разработка безопасного программного обеспечения. Управление безопасностью программного обеспечения при использовании заимствованных и привлекаемых компонентов".

4. В соответствии с планом работы ТК 362 на 2019 год подготовлены и представлены в Росстандарт (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1825 от 31.05.2019 г.), а также внесены в Федеральную государственную информационную систему Росстандарта предложения в программу разработки национальной стандартизации на 2020 год.

5. В соответствии с поступившими обращениями и Положением о ТК 362 в состав ТК 362 включены 11 организаций:

Восьмое управление Генерального Штаба Вооруженных Сил Российской Федерации со статусом постоянного члена;

Минтранс России со статусом постоянного члена;

АО "БИФИТ" со статусом постоянного члена;

Ассоциация по сертификации "Русский Регистр" со статусом постоянного члена;

АО "НПП "Рубин" со статусом наблюдателя;

ООО НТП "Криптософт" со статусом постоянного члена;

Академия ФСО России со статусом наблюдателя;

ООО "Интеллектуальные сети" со статусом наблюдателя;

ООО "Открытая мобильная платформа" со статусом наблюдателя;

ПАО "ГМК "Норильский никель" со статусом наблюдателя;

ООО "УЦСБ" со статусом постоянного члена.

6. В соответствии с Положением о ТК 362 из состава ТК 362 в связи с систематическим неучастием в работе ТК 362 исключены две организации:

ООО "Диджитал Секьюрити";

ФТС России.

7. В соответствии с поступившими обращениями и Положением о ТК 362 из состава ТК 362 исключены две организации:

ООО "М-Стандарт холдинг";

ФГУП "ВНИИ "Центр".

8. В соответствии с поступившим обращением изменен статус в ТК 362 АО "Эшелон‑Северо-Запад" с "Наблюдатель" на "Постоянный член".

 

Ответственный секретарь ТК 362

В.Войналович