+ 1
- 1
Оценить:

Отчет

о результатах деятельности технического комитета по стандартизации "Защита информации" (ТК 362) за 2020 год

 

1. В соответствии с планом работы технического комитета по стандартизации "Защита информации" (ТК 362) на 2020 год и Программой национальной стандартизации Российской Федерации на 2020 год принято участие в подготовке к утверждению Федеральным агентством по техническому регулированию и метрологии (Росстандарт) проектов национальных стандартов:

ГОСТ Р 58833-2020 "Защита информации. Идентификация и аутентификация. Общие положения" (разработчики – ФСТЭК России, АО "Аладдин Р.Д.", ООО "НПФ "Кристалл", тема 1.11.362-1.004.19). Проект документа в соответствии с приказом руководителя Росстандарта N 159-ст от 10.04.2020 г. утвержден в качестве национального стандарта;

ГОСТ Р "Защита информации. Мониторинг информационной безопасности. Общие положения" (разработчики – ФСТЭК России, ООО "ЦБИ", тема 1.11.362-1.006.19) находится на издательском редактировании в ФГУП "Стандартинформ".

2. В соответствии с планом работы ТК 362 на 2020 год проведены работы по разработке следующих проектов национальных стандартов.

2.1. ГОСТ Р "Защита информации от несанкционированного доступа. Термины и определения" (разработчики – ФСТЭК России, ФАУ "ГНИИИ ПТЗИ ФСТЭК России", тема 1.11.362-1.011.21).

Рабочая версия проекта национального стандарта подготовлена в рамках деятельности рабочей группы (РГ) 3 подкомитета (ПК) 1 ТК 362.

2.2. ГОСТ Р "Защита информации. Идентификация и аутентификация. Уровни доверия к результатам идентификации" (разработчики – ФСТЭК России, АО "Аладдин Р.Д.", тема 1.11.362-1.004.19).

Проект национального стандарта представлен председателю ТК 362 для принятия решения об организации голосования по вопросу его представления в Росстандарт на утверждение.

2.3. ГОСТ Р "Защита информации. Идентификация и аутентификация. Уровни доверия к результатам аутентификации" (разработчики – ФСТЭК России, АО "Аладдин Р.Д.", тема 1.11.362-1.008.21).

Проект национального стандарта представлен в ФСТЭК России (Заказчику) и разослан на рассмотрение в организации-лицензиаты ФСТЭК России.

2.4. ГОСТ Р "Защита информации. Идентификация и аутентификация. Управление идентификацией и аутентификацией" (разработчики – ФСТЭК России, АО "Аладдин Р.Д.", тема 1.11.362-1.010.21).

Проект национального стандарта представлен в ФСТЭК России (Заказчику) и разослан на рассмотрение в организации-лицензиаты ФСТЭК России.

2.5 ГОСТ Р ИСО/МЭК 27001 "Информационная технология. Методы и средства обеспечения безопасности. Система менеджмента информационной безопасности. Требования" (разработчики – ФСТЭК России, ОАО "ИнфоТеКС", тема 1.11.362-1.004.17).

Проект национального стандарта представлен председателю ТК 362 для принятия решения об организации голосования по вопросу его представления в Росстандарт на утверждение.

2.6. ГОСТ Р "Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации" (разработчики – ФСТЭК России, ООО "ЦБИ", тема 1.11.362-1.005.19).

Проект национального стандарта представлен председателю ТК 362 для принятия решения об организации голосования по вопросу его представления в Росстандарт на утверждение.

2.7. ГОСТ Р "Защита информации. Формальное моделирование политики безопасности. Часть 1. Формальная модель управления доступом" (тема 1.11.362-1.001.19) и ГОСТ Р "Защита информации. Формальное моделирование политики безопасности. Часть 2. Верификация формальной модели управления доступом" (разработчики – ФСТЭК России, АО "НПО "РусБИТех", ИСП РАН, тема 1.11.362-1.002.19).

Председателем ТК 362 04.12.2020 г. утверждены решения ТК 362 о представлении в Росстандарт для утверждения окончательных редакций проектов национальных стандартов.

2.8. ГОСТ Р "Защита информации. Разработка безопасного программного обеспечения. Руководство по оценке безопасности разработки программного обеспечения" (разработчики – ФСТЭК России, АО "НПО "Эшелон", тема 1.11.362-1.009.21).

Проект национального стандарта представлен в ФСТЭК России (Заказчику) и разослан на рассмотрение в организации-лицензиаты ФСТЭК России.

2.9. ГОСТ Р 56939-20ХХ "Защита информации. Разработка безопасного программного обеспечения. Руководство по разработке безопасного программного обеспечения" (пересмотр ГОСТ Р 56939-2016) (разработчики – ФСТЭК России, АО "НПО "Эшелон", тема 1.11.362-1.003.19).

В рамках деятельности РГ 5 ПК 4 ТК 362 подготовлены предложения по направлениям пересмотра ГОСТ Р 56939-2016.

2.10. ГОСТ Р "Защита информации. Разработка безопасного программного обеспечения. Руководство по проведению статического анализа. Общие требования" (разработчики – ФСТЭК России, ИСП РАН, тема 1.11.362-1.018.21).

Проект национального стандарта представлен в ФСТЭК России (Заказчику).

2.11. ГОСТ Р "Защита информации. Разработка безопасного программного обеспечения. Доверенный компилятор языков Си/Си++. Общие требования" (разработчики – ФСТЭК России, ИСП РАН, тема 1.11.362-1.014.21).

Рабочая версия проекта национального стандарта разработана в рамках деятельности РГ 6 ПК 4 ТК 362.

2.12. ГОСТ Р "Защита информации. Разработка безопасного программного обеспечения. Управление безопасностью программного обеспечения при использовании заимствованных и привлекаемых компонентов" (разработчики – ФСТЭК России, АО "Концерн "Автоматика", ИСП РАН, тема 1.11.362-1.012.21).

Рабочая версия проекта национального стандарта разработана в рамках деятельности РГ 7 ПК 4 ТК 362.

2.13. ГОСТ Р "Защита информации. Обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты. Термины и определения" (разработчики – ФСТЭК России, ООО "ЦБИ", Войсковая часть 43753, тема 1.11.362-1.007.20).

Доработанный ООО "ЦБИ" по результатам публичного обсуждения проект национального стандарта представлен на согласование Заказчику (Войсковая часть 43753).

3. Проведено одно заседание подкомитета ПК 4 ТК 362 6.02.2020 г., а также четыре заседания РГ 19.03.2020, 6.07.2020, 5.10.2020 г., 27.11.2020 г.

4. Проведены экспертизы 82 проектов национальных стандартов, разработанных смежными техническими комитетами по стандартизации:

65 проектов национальных стандартов, разработанных в рамках деятельности ТК 22 "Информационные технологии";

5 проектов межгосударственных стандартов, разработанных в рамках деятельности ТК 22 "Информационные технологии";

4 проектов Рекомендаций по стандартизации, разработанных в рамках деятельности ТК 26 "Криптографическая защита информация";

1 проекта национального стандарта, разработанного ТК 56 "Дорожный транспорт";

1 проекта национального стандарта, разработанного ТК 057 "Интеллектуальные транспортные системы";

1 проекта национального стандарта, разработанного ТК 079 "Оценка соответствия";

2 проектов национальных стандартов, разработанных ТК 164 "Искусственный интеллект";

1 проекта национального стандарта, разработанного ТК 194 "Кибер-физические системы";

1 проекта межгосударственного стандарта, разработанного МТК 536 "Методология стандартизации";

1 проекта национального стандарта, разработанного ПТК 706 "Цифровые электрические сети".

5. Утвержден проект совместного решения председателей технических комитетов по стандартизации "Защита информации" (ТК 362) и "Криптографическая защита информации" (ТК 26) о создании совместной рабочей группы (СРГ) 1 по разработке проекта национального стандарта ГОСТ Р "Защита информации. Идентификация и аутентификация. Уровни доверия к результатам аутентификации", назначении соруководителей и утверждении состава СРГ 1, а также регламент ее работы.

5.1. Утверждено решение председателя технического комитета по стандартизации "Защита информации" (ТК 362) о создании трех рабочих групп (РГ):

РГ 5 - по пересмотру проекта национального стандарта ГОСТ Р 56939-20ХХ "Защита информации. Разработка безопасного программного обеспечения. Общие требования";

РГ 6 - по разработке проекта национального стандарта ГОСТ Р "Защита информации. Разработка безопасного программного обеспечения. Доверенный компилятор языков Си/Си++. Общие требования";

РГ 7 - по разработке проекта национального стандарта ГОСТ Р "Защита информации. Разработка безопасного программного обеспечения. Управление безопасностью программного обеспечения при использовании заимствованных и привлекаемых компонентов".

6. В соответствии с планом работы ТК 362 на 2020 год подготовлены и представлены в Росстандарт (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1211 от 14.04.2020 г.), а также внесены в Федеральную государственную информационную систему Росстандарта:

предложения в программу разработки национальной стандартизации на 2021 год;

предложения в проект дополнения в Программу разработки национальных стандартов на 2020 год по техническому комитету по стандартизации "Защита информации" (ТК 362).

7. Подготовлена и направлена в ФГУП "СТАНДАРТИНФОРМ" анкета о состоянии межведомственной координации в сфере стандартизации.

8. Подготовлена и направлена в Управление технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии заполненная форма оценки значимости критериев и показателей эффективности деятельности технических комитетов по стандартизации.

9. Подготовлены и направлены в Управление технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии уточненные данные по техническому комитету по стандартизации "Защита информации" (ТК 362).

10. В соответствии с поступившим обращением и Положением о ТК 362 в состав ТК 362 включены 2 организации:

ООО "СОЛАР СЕКЬЮРИТИ" со статусом наблюдателя;

ООО "РусБИТех-Астра" со статусом постоянного члена.

11. В соответствии с поступившим обращением и Положением о ТК 362 из состава ТК 362 исключено АО "НПО РусБИТех".

 

Ответственный секретарь ТК 362

В.Войналович