Отчет
о результатах деятельности технического комитета по стандартизации "Защита информации" (ТК 362) за 2020 год
1. В соответствии с планом работы технического комитета по стандартизации "Защита информации" (ТК 362) на 2020 год и Программой национальной стандартизации Российской Федерации на 2020 год принято участие в подготовке к утверждению Федеральным агентством по техническому регулированию и метрологии (Росстандарт) проектов национальных стандартов:
ГОСТ Р 58833-2020 "Защита информации. Идентификация и аутентификация. Общие положения" (разработчики – ФСТЭК России, АО "Аладдин Р.Д.", ООО "НПФ "Кристалл", тема 1.11.362-1.004.19). Проект документа в соответствии с приказом руководителя Росстандарта N 159-ст от 10.04.2020 г. утвержден в качестве национального стандарта;
ГОСТ Р "Защита информации. Мониторинг информационной безопасности. Общие положения" (разработчики – ФСТЭК России, ООО "ЦБИ", тема 1.11.362-1.006.19) находится на издательском редактировании в ФГУП "Стандартинформ".
2. В соответствии с планом работы ТК 362 на 2020 год проведены работы по разработке следующих проектов национальных стандартов.
2.1. ГОСТ Р "Защита информации от несанкционированного доступа. Термины и определения" (разработчики – ФСТЭК России, ФАУ "ГНИИИ ПТЗИ ФСТЭК России", тема 1.11.362-1.011.21).
Рабочая версия проекта национального стандарта подготовлена в рамках деятельности рабочей группы (РГ) 3 подкомитета (ПК) 1 ТК 362.
2.2. ГОСТ Р "Защита информации. Идентификация и аутентификация. Уровни доверия к результатам идентификации" (разработчики – ФСТЭК России, АО "Аладдин Р.Д.", тема 1.11.362-1.004.19).
Проект национального стандарта представлен председателю ТК 362 для принятия решения об организации голосования по вопросу его представления в Росстандарт на утверждение.
2.3. ГОСТ Р "Защита информации. Идентификация и аутентификация. Уровни доверия к результатам аутентификации" (разработчики – ФСТЭК России, АО "Аладдин Р.Д.", тема 1.11.362-1.008.21).
Проект национального стандарта представлен в ФСТЭК России (Заказчику) и разослан на рассмотрение в организации-лицензиаты ФСТЭК России.
2.4. ГОСТ Р "Защита информации. Идентификация и аутентификация. Управление идентификацией и аутентификацией" (разработчики – ФСТЭК России, АО "Аладдин Р.Д.", тема 1.11.362-1.010.21).
Проект национального стандарта представлен в ФСТЭК России (Заказчику) и разослан на рассмотрение в организации-лицензиаты ФСТЭК России.
2.5 ГОСТ Р ИСО/МЭК 27001 "Информационная технология. Методы и средства обеспечения безопасности. Система менеджмента информационной безопасности. Требования" (разработчики – ФСТЭК России, ОАО "ИнфоТеКС", тема 1.11.362-1.004.17).
Проект национального стандарта представлен председателю ТК 362 для принятия решения об организации голосования по вопросу его представления в Росстандарт на утверждение.
2.6. ГОСТ Р "Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации" (разработчики – ФСТЭК России, ООО "ЦБИ", тема 1.11.362-1.005.19).
Проект национального стандарта представлен председателю ТК 362 для принятия решения об организации голосования по вопросу его представления в Росстандарт на утверждение.
2.7. ГОСТ Р "Защита информации. Формальное моделирование политики безопасности. Часть 1. Формальная модель управления доступом" (тема 1.11.362-1.001.19) и ГОСТ Р "Защита информации. Формальное моделирование политики безопасности. Часть 2. Верификация формальной модели управления доступом" (разработчики – ФСТЭК России, АО "НПО "РусБИТех", ИСП РАН, тема 1.11.362-1.002.19).
Председателем ТК 362 04.12.2020 г. утверждены решения ТК 362 о представлении в Росстандарт для утверждения окончательных редакций проектов национальных стандартов.
2.8. ГОСТ Р "Защита информации. Разработка безопасного программного обеспечения. Руководство по оценке безопасности разработки программного обеспечения" (разработчики – ФСТЭК России, АО "НПО "Эшелон", тема 1.11.362-1.009.21).
Проект национального стандарта представлен в ФСТЭК России (Заказчику) и разослан на рассмотрение в организации-лицензиаты ФСТЭК России.
2.9. ГОСТ Р 56939-20ХХ "Защита информации. Разработка безопасного программного обеспечения. Руководство по разработке безопасного программного обеспечения" (пересмотр ГОСТ Р 56939-2016) (разработчики – ФСТЭК России, АО "НПО "Эшелон", тема 1.11.362-1.003.19).
В рамках деятельности РГ 5 ПК 4 ТК 362 подготовлены предложения по направлениям пересмотра ГОСТ Р 56939-2016.
2.10. ГОСТ Р "Защита информации. Разработка безопасного программного обеспечения. Руководство по проведению статического анализа. Общие требования" (разработчики – ФСТЭК России, ИСП РАН, тема 1.11.362-1.018.21).
Проект национального стандарта представлен в ФСТЭК России (Заказчику).
2.11. ГОСТ Р "Защита информации. Разработка безопасного программного обеспечения. Доверенный компилятор языков Си/Си++. Общие требования" (разработчики – ФСТЭК России, ИСП РАН, тема 1.11.362-1.014.21).
Рабочая версия проекта национального стандарта разработана в рамках деятельности РГ 6 ПК 4 ТК 362.
2.12. ГОСТ Р "Защита информации. Разработка безопасного программного обеспечения. Управление безопасностью программного обеспечения при использовании заимствованных и привлекаемых компонентов" (разработчики – ФСТЭК России, АО "Концерн "Автоматика", ИСП РАН, тема 1.11.362-1.012.21).
Рабочая версия проекта национального стандарта разработана в рамках деятельности РГ 7 ПК 4 ТК 362.
2.13. ГОСТ Р "Защита информации. Обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты. Термины и определения" (разработчики – ФСТЭК России, ООО "ЦБИ", Войсковая часть 43753, тема 1.11.362-1.007.20).
Доработанный ООО "ЦБИ" по результатам публичного обсуждения проект национального стандарта представлен на согласование Заказчику (Войсковая часть 43753).
3. Проведено одно заседание подкомитета ПК 4 ТК 362 6.02.2020 г., а также четыре заседания РГ 19.03.2020, 6.07.2020, 5.10.2020 г., 27.11.2020 г.
4. Проведены экспертизы 82 проектов национальных стандартов, разработанных смежными техническими комитетами по стандартизации:
65 проектов национальных стандартов, разработанных в рамках деятельности ТК 22 "Информационные технологии";
5 проектов межгосударственных стандартов, разработанных в рамках деятельности ТК 22 "Информационные технологии";
4 проектов Рекомендаций по стандартизации, разработанных в рамках деятельности ТК 26 "Криптографическая защита информация";
1 проекта национального стандарта, разработанного ТК 56 "Дорожный транспорт";
1 проекта национального стандарта, разработанного ТК 057 "Интеллектуальные транспортные системы";
1 проекта национального стандарта, разработанного ТК 079 "Оценка соответствия";
2 проектов национальных стандартов, разработанных ТК 164 "Искусственный интеллект";
1 проекта национального стандарта, разработанного ТК 194 "Кибер-физические системы";
1 проекта межгосударственного стандарта, разработанного МТК 536 "Методология стандартизации";
1 проекта национального стандарта, разработанного ПТК 706 "Цифровые электрические сети".
5. Утвержден проект совместного решения председателей технических комитетов по стандартизации "Защита информации" (ТК 362) и "Криптографическая защита информации" (ТК 26) о создании совместной рабочей группы (СРГ) 1 по разработке проекта национального стандарта ГОСТ Р "Защита информации. Идентификация и аутентификация. Уровни доверия к результатам аутентификации", назначении соруководителей и утверждении состава СРГ 1, а также регламент ее работы.
5.1. Утверждено решение председателя технического комитета по стандартизации "Защита информации" (ТК 362) о создании трех рабочих групп (РГ):
РГ 5 - по пересмотру проекта национального стандарта ГОСТ Р 56939-20ХХ "Защита информации. Разработка безопасного программного обеспечения. Общие требования";
РГ 6 - по разработке проекта национального стандарта ГОСТ Р "Защита информации. Разработка безопасного программного обеспечения. Доверенный компилятор языков Си/Си++. Общие требования";
РГ 7 - по разработке проекта национального стандарта ГОСТ Р "Защита информации. Разработка безопасного программного обеспечения. Управление безопасностью программного обеспечения при использовании заимствованных и привлекаемых компонентов".
6. В соответствии с планом работы ТК 362 на 2020 год подготовлены и представлены в Росстандарт (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1211 от 14.04.2020 г.), а также внесены в Федеральную государственную информационную систему Росстандарта:
предложения в программу разработки национальной стандартизации на 2021 год;
предложения в проект дополнения в Программу разработки национальных стандартов на 2020 год по техническому комитету по стандартизации "Защита информации" (ТК 362).
7. Подготовлена и направлена в ФГУП "СТАНДАРТИНФОРМ" анкета о состоянии межведомственной координации в сфере стандартизации.
8. Подготовлена и направлена в Управление технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии заполненная форма оценки значимости критериев и показателей эффективности деятельности технических комитетов по стандартизации.
9. Подготовлены и направлены в Управление технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии уточненные данные по техническому комитету по стандартизации "Защита информации" (ТК 362).
10. В соответствии с поступившим обращением и Положением о ТК 362 в состав ТК 362 включены 2 организации:
ООО "СОЛАР СЕКЬЮРИТИ" со статусом наблюдателя;
ООО "РусБИТех-Астра" со статусом постоянного члена.
11. В соответствии с поступившим обращением и Положением о ТК 362 из состава ТК 362 исключено АО "НПО РусБИТех".
Ответственный секретарь ТК 362
В.Войналович