+ 1
- 1
Оценить:

ОТЧЕТ

о результатах деятельности технического комитета по стандартизации "Защита информации" (ТК 362) за 2021 год

 

1. В соответствии с планом работы технического комитета по стандартизации "Защита информации" (ТК 362) на 2021 год и Программой национальной стандартизации Российской Федерации на 2021 год разработаны и представлены в Росстандарт:

ГОСТ Р 59453.1-2021 "Защита информации. Формальная модель управления доступом. Часть 1. Общие положения" (разработчики – ФСТЭК России, ООО "РусБИТех-Астра", ИСП РАН, тема 1.11.362-1.001.19) Проект документа в соответствии с приказом руководителя Росстандарта N 270-ст от 22.04.2021 г. утвержден в качестве национального стандарта;

ГОСТ Р 59453.2-2021 "Защита информации. Формальная модель управления доступом. Часть 2. Рекомендации по верификации формальной модели управления доступом" (разработчики – ФСТЭК России, ООО "РусБИТех-Астра", ИСП РАН, тема 1.11.362-1.002.19). Проект документа в соответствии с приказом руководителя Росстандарта N 271-ст от 22.04.2021 г. утвержден в качестве национального стандарта;

ГОСТ Р 59547-2021 "Защита информации. Мониторинг информационной безопасности. Общие положения" (разработчики – ФСТЭК России, ООО "ЦБИ", тема 1.11.362-1.006.19). Проект документа в соответствии с приказом руководителя Росстандарта N 656-ст от 27.07.2021 г. утвержден в качестве национального стандарта;

ГОСТ Р ИСО/МЭК 27001-2021 "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования" (разработчики – ФСТЭК России, АО "ИнфоТеКС", ФАУ "ГНИИИ ПТЗИ ФСТЭК России", тема 1.11.362-1.004.17). Проект документа в соответствии с приказом руководителя Росстандарта N 1653-ст от 30.11.2021 г. утвержден в качестве национального стандарта.

Разработаны и направлены на издательское редактирование 5 проектов национальных стандартов:

ГОСТ Р "Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации" (разработчики – ФСТЭК России, ООО "ЦБИ", тема 1.11.362-1.005.19);

ГОСТ Р 59709-2021 "Защита информации. Управление компьютерными инцидентами. Термины и определения" (разработчики – ФГКУ "Войсковая часть 43753", ООО "ЦБИ", тема 1.11.362-1.007.20);

ГОСТ Р 59710-2021 "Защита информации. Управление компьютерными инцидентами. Общие положения" (разработчики – ФГКУ "Войсковая часть 43753", ООО "ЦБИ", тема 1.11.362-1.017.20).

ГОСТ Р 59711-2021 "Защита информации. Управление компьютерными инцидентами. Организация деятельности по управлению компьютерными инцидентами" (разработчики – ФГКУ "Войсковая часть 43753", ООО "ЦБИ", тема 1.11.362-1.019.20).

ГОСТ Р 59712-2021 "Защита информации. Управление компьютерными инцидентами. Руководство по реагированию на компьютерные инциденты" (разработчики – ФГКУ "Войсковая часть 43753", ООО "ЦБИ", тема 1.11.362-1.016.20).

2. В соответствии с планом работы ТК 362 на 2021 год проведены работы по разработке следующих проектов национальных стандартов.

2.1 ГОСТ Р "Защита информации от несанкционированного доступа. Термины и определения" (разработчики – ФСТЭК России, ФАУ "ГНИИИ ПТЗИ ФСТЭК России", тема 1.11.362-1.011.21).

Проект национального стандарта, доработанный в соответствии с п. 11 решения совещания по вопросам деятельности ТК 362 от 27.08.2021, представлен на рассмотрение председателю ТК 362.

2.2 ГОСТ Р "Защита информации. Разработка безопасного программного обеспечения. Доверенный компилятор языков Си/Си++. Общие требования" (разработчик – ИСП РАН, тема 1.11.362-1.014.21).

Организовано и проведено публичное обсуждение проекта национального стандарта. Проект национального стандарта дорабатывается по замечаниям организаций-членов ТК 362. Плановый срок представления проекта национального стандарта в секретариат ТК 362 - январь 2022 г.

2.3 ГОСТ Р "Защита информации. Разработка безопасного программного обеспечения. Управление безопасностью программного обеспечения при использовании заимствованных и привлекаемых компонентов" (разработчик – АО "Концерн "Автоматика", тема 1.11.362-1.012.21).

Первая редакция проекта национального стандарта представлена на рассмотрение председателю ТК 362. В настоящее время проект национального стандарта дорабатывается по замечаниям председателя ТК 362. Плановый срок представления проекта национального стандарта в секретариат ТК 362 - январь 2022 г.

2.4 ГОСТ Р 56939-2016 "Защита информации. Разработка безопасного программного обеспечения. Общие требования" (пересмотр, разработчик – АО "НПО "Эшелон", тема 1.11.362-1.013.21).

Первая редакция проекта национального стандарта представлена на рассмотрение председателю ТК 362. В настоящее время проект национального стандарта доработан по замечаниям председателя ТК 362 и представлен для повторного рассмотрения.

2.5 ГОСТ Р "Защита информации. Идентификация и аутентификация. Уровни доверия идентификации" (разработчики – ФСТЭК России, АО "Аладдин Р.Д.", тема 1.11.362-1.004.19).

Проведено голосование по представлению окончательной редакции проекта национального стандарта в Росстандарт для утверждения. По результатам голосования подготовлен проект решения, мотивированное предложение и протокол по рассмотрению результатов голосования. В настоящее проводятся работы по согласованию окончательной редакции проекта национального стандарта с ТК 26 "Криптографическая защита информации" и с ТК 098 "Биометрия и Биомониторинг".

Плановый срок завершения работ по согласованию проекта национального стандарта с ТК 26 и ТК 098 – март 2022 г.

2.6 ГОСТ Р "Защита информации. Идентификация и аутентификация. Уровни доверия аутентификации" (разработчики – ФСТЭК России, АО "Аладдин Р.Д.", тема 1.11.362-1.008.21).

Проект национального стандарта представлен на рассмотрение Заказчику и членам совместной рабочей группы 1 (СРГ 1). Плановый срок организации публичного обсуждения – февраль 2022 г.

2.7 ГОСТ Р "Защита информации. Идентификация и аутентификация. Управление идентификацией и аутентификацией" (разработчики – ФСТЭК России, АО "Аладдин Р.Д.", тема 1.11.362-1.010.21).

Проект национального стандарта представлен на рассмотрение Заказчику и членам совместной рабочей группы 1 (СРГ 1). Плановый срок организации публичного обсуждения – февраль 2022 г.

2.8 ГОСТ Р "Защита информации. Разработка безопасного программного обеспечения. Руководство по оценке безопасности разработки программного обеспечения" (разработчики – ФСТЭК России, АО "НПО "Эшелон", тема 1.11.362-1.009.21).

Проект национального стандарта представлен на рассмотрение Заказчику. Плановый срок организации публичного обсуждения – февраль 2022 г.

2.9 ГОСТ Р "Защита информации. Разработка безопасного программного обеспечения. Руководство по проведению динамического анализа программного обеспечения" (разработчики – ФСТЭК России, ИСП РАН, тема 1.11.362-1.015.21).

Организовано и проведено публичное обсуждение проекта национального стандарта. Доработанный по замечаниям организаций-членов ТК 362 проект национального стандарта представлен на рассмотрение Заказчику.

2.10. ГОСТ Р "Защита информации. Разработка безопасного программного обеспечения. Руководство по проведению статического анализа. Общие требования" (разработчики – ФСТЭК России, ИСП РАН, тема 1.11.362-1.018.21).

Организовано и проведено публичное обсуждение проекта национального стандарта. Доработанный по замечаниям организаций-членов ТК 362 проект национального стандарта представлен на рассмотрение Заказчику.

3. Председателю ТК 362 представлены предложения по включению в федеральный проект "Информационная безопасность" национальной программы "Цифровая экономика Российской Федерации" мероприятий, направленных на разработку и внедрение национальных стандартов в области защиты информации в части компетенции ТК 362.

4. Проведена работа по формированию рабочей группы (РГ) 1 в целях разработки проектов национальных стандартов, устанавливающих требования к средствам защиты информации. Проект решения о РГ 1, назначении руководителя и утверждении состава РГ 1 представлен председателю ТК 362.

5. Создана рабочая группа (РГ) 8 для обсуждения разработки национальных стандартов, регламентирующих методологию "Secure-by-Design". Решение о РГ 8, назначении руководителя и утверждении состава РГ 8 утверждено председателем ТК 362 06.08.2021.

6. Разработана и утверждена председателем ТК 362, размещена на странице ТК 362 официального сайта ФСТЭК России и направлена в Федеральное агентство по техническому регулированию и метрологии перспективная программа работы ТК 362 на 2022-2024 годы.

7. Проведено 11 заседаний рабочих групп (РГ 2 - 1, РГ 3 – 1, РГ 4 – 1, РГ 5 – 1, РГ 8 – 7), а также совещание по вопросам деятельности ТК 362 27.08.2021 г.

8. Проведена экспертиза 71 документа по стандартизации, разработанного смежными техническими комитетами по стандартизации:

48 проектов национальных стандартов, разработанных в рамках деятельности ТК 22 "Информационные технологии";

4 проектов межгосударственных стандартов, разработанных в рамках деятельности ТК 22 "Информационные технологии";

4 проектов Рекомендаций по стандартизации, разработанных в рамках деятельности ТК 26 "Криптографическая защита информация";

5 проектов национальных стандартов, разработанных ТК 045 "Железнодорожный транспорт";

2 проектов национальных стандартов, разработанных ТК 057 "Интеллектуальные транспортные системы";

2 проектов национальных стандартов, разработанных ТК 141 "Роботы и робототехнические устройства";

2 проектов национальных стандартов, разработанных ТК 164 "Искусственный интеллект";

1 проекта национального стандарта, разработанного ТК 322 "Атомная техника";

1 проекта национального стандарта, разработанного ТК 331 "Низковольтная коммутационная аппаратура и комплексные устройства";

1 проекта национального стандарта, разработанного ТК 436 "Менеджмент качества и общие аспекты медицинских изделий";

1 проекта национального стандарта, разработанного ТК 445 "Метрология учета энергоресурсов".

9. Подготовлены и представлены в Росстандарт (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1723 от 10.06.2021 г.), а также внесены в Федеральную государственную информационную систему Росстандарта предложения в программу разработки национальной стандартизации на 2022 год.

10. Подготовлена и направлена руководителю Федерального агентства по техническому регулированию и метрологии заполненная анкета для расчета эффективности деятельности технического комитета по стандартизации "Защита информации" (ТК 362) за 2020 год.

11. Подготовлены и направлены в Федеральное агентство по техническому регулированию и метрологии предложения по перечню стандартов, подлежащих обязательному применению на этапах жизненного цикла государственных информационных систем, в соответствии с обращением от 8.04.2021 г. N 5167-ИК/03.

12. В соответствии с поступившим обращением и Положением о ТК 362 в состав ТК 362 включены 11 организаций:

со статусом постоянного члена:

ООО "Лаборатория ИнфоВотч", ПАО "Ростелеком", ООО "Свордфиш Секьюрити";

со статусом наблюдателя:

ООО "БЕЛЛСОФТ", ООО "Р-Винж", ФОМС, ООО "Яндекс.Облако", ООО "ГРУППА АЙБИ ТДС", ООО "Код Безопасности", ООО "АМИКОН", АО "СБЕРБАНК-ТЕХНОЛОГИИ".

13. В соответствии с поступившим обращением и Положением о ТК 362 из состава ТК 362 исключено ФГБУ "ГНМЦ" Минобороны России.

 

Ответственный секретарь ТК 362

В.Войналович