+ 1
- 0
Оценить:

Справка-доклад

о ходе работ по плану ТК 362 на 2022 год

(по состоянию на 31.05.2022 г.)

 

В интересах выполнения плана ТК 362 в мае 2022 года проведены следующие работы.

Разосланы на рассмотрение в организации-члены ТК 362 окончательные редакции проектов национальных стандартов ГОСТ Р "Интеллектуальные транспортные системы. Информационная безопасность. Термины и определения" и ГОСТ Р "Интеллектуальные транспортные системы. Информационная безопасность. Надежность обмена данными между инфраструктурой и автомобилем", разработанные ТК 057 "Интеллектуальные транспортные системы" (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1213 от 11.05.2022). Подготовленыи направлены в ТК 057 "Интеллектуальные транспортные системы" результаты их рассмотрения (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1273 от 20.05.2022).

Разослана на рассмотрение в организации-члены ТК 362 по электронной почте (26.05.2022) доработанная ТК 331 "Низковольтная коммутационная аппаратура и комплектные устройства распределения, защиты, управления и сигнализации" окончательная редакция проекта межгосударственного стандарта ГОСТ IEC 63208-202Х "Аппаратура распределения и управления низковольтная. Аспекты безопасности".

Срок рассмотрения – 06.06.2022 г.

Проект национального стандарта ГОСТ Р "Защита информации. Идентификация и аутентификация. Уровни доверия идентификации" прошел предварительное редактирование. Разработчиком (АО "Аладдин Р.Д.) внесены редакторские правки в проект национального стандарта. Доработанный по замечаниям редактора проект национального стандарта представлен разработчиком в ФГБУ "РСТ" для окончательного редактирования.

Проект национального стандарта ГОСТ Р "Защита информации. Идентификация и аутентификация. Уровни доверия аутентификации", пояснительная записка к нему, а также обобщенные результаты его рассмотрения в рамках совместной рабочей группы 1 технического комитета по стандартизации "Защита информации" (ТК 362) и технического комитета по стандартизации "Криптографическая защита информации" (ТК 26) представлены разработчиком (АО "Аладдин Р.Д.) в секретариат ТК 362 (вх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 711 от 31.05.2022 г.).

Проект национального стандарта ГОСТ Р "Защита информации. Идентификация и аутентификация. Управление идентификацией и аутентификацией" рассмотрен организациями-членами СРГ 1. Разработчиком (АО "Аладдин Р.Д.) проводятся работы по его доработке по замечаниям, полученных от организаций-членов СРГ 1. Доработанный проект национального стандарта будет направлен в организации-члены СРГ 1 на повторное рассмотрение.

Выполнен перевод ООО "ЦБИ" на русский язык международных стандартов ISO/IEC 15408‑1:2021 ISO/IEC 15408-1 "Information security, cybersecurity and privacy protection – Evaluation criteria for IT security – Part 1: Introduction and general model" и ISO/IEC 15408‑2:2021 ISO/IEC 15408-2 "Information security, cybersecurity and privacy protection – Evaluation criteria for IT security – Part 2: Security functional components". В настоящее время ООО "ЦБИ" проводятся работы по разработке их национальных аналогов ГОСТ Р ИСО/МЭК 15408-1-20ХХ "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель" (Идентичный на основе ISO/IEC 15408‑1:2021) и ГОСТ Р ИСО/МЭК 15408-2-20ХХ "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности" (Идентичный на основе) и подготовке их для рассмотрения на совещании РГ 2.

Проводятся работы ООО "ЦБИ" по разработке проекта национального стандарта ГОСТ Р "Защита информации. Система организации и управления защитой информации. Общие положения" и подготовке его для рассмотрения на совещании РГ 2.

Проводятся работы ООО "ЦБИ" по заключению с ФГБУ "РСТ" договора на издательское редактирование проектов национальных стандартов:

ГОСТ Р 59709-2021 "Защита информации. Управление компьютерными инцидентами. Термины и определения";

ГОСТ Р 59710-2021 "Защита информации. Управление компьютерными инцидентами. Общие положения";

ГОСТ Р 59711-2021 "Защита информации. Управление компьютерными инцидентами. Организация деятельности по управлению компьютерными инцидентами";

ГОСТ Р 59712-2021 "Защита информации. Управление компьютерными инцидентами. Руководство по реагированию на компьютерные инциденты".

Подготовлен руководителем РГ 1 и обсужден с организациями-членами РГ 1 план-проспект проекта национального стандарта ГОСТ Р 52447-20ХХ "Защита информации. Техника защиты информации. Классификация и типизация средств защиты информации от несанкционированного доступа. Номенклатура показателей качества и надежности" (взамен ГОСТ Р 52447-2005 "Защита информации. Техника защиты информации. Номенклатура показателей качества"). В настоящее время подготавливается первая редакция проекта национального стандарта с учетом предложений организаций-членов РГ 1.

Представлены председателю ТК 362 предложения в проект Программы разработки национальных стандартов на 2023 год по техническому комитету по стандартизации "Защита информации" (ТК 362) и пояснительная записка к ним для решения вопроса об их направлении в Росстандарт для включения в проект Программы разработки национальных стандартов на 2023 год (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1315 от 27.05.2022).

Организовано голосование по вопросу отмены действующего национального стандарта ГОСТ Р 58189-2018 "Защита информации. Требования к органам по аттестации объектов информатизации" в связи с установлением порядка проведения работ по аттестации объектов информатизации в приказах ФСТЭК России от 28.09.2020 г. N 110 и 29.04.2021 г. N 77 (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1331 от 31.05.2022).

Срок голосования – 03.06.2022 г.

Подготовлено и отправлено в МТУСИ письмо о принятии его в состав ТК 362 со статусом "Н" (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1316 от 05.2022).

Подготовлена и направлена руководителю Федерального агентства по техническому регулированию и метрологии заполненная форма анкеты для расчета эффективности деятельности технического комитета по стандартизации "Защита информации" (ТК 362) (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1242 от 16.05.2022).

Проведена работа по уточнению структуры страницы ТК 362 официального сайта ФСТЭК России.