+ 2
- 0
Оценить:

Справка-доклад

о ходе работ по плану ТК 362 на 2022 год

(по состоянию на 29.06.2022 г.)

 

В интересах выполнения плана ТК 362 в июне 2022 года проведены следующие работы.

Разослано руководителям организаций-членов ТК 362 информационное письмо о голосовании по вопросу представления в Росстандарт на утверждение окончательной редакции проекта национального стандарта ГОСТ Р "Защита информации. Разработка безопасного программного обеспечения. Руководство по проведению статического анализа программного обеспечения", разработанного ИСП РАН (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1457 от 24.06.2022 г.).

Окончательная редакция проекта национального стандарта, пояснительная записка к нему, сводка отзывов, проект решения и бюллетень голосования размещены на странице ТК 362 официального сайта ФСТЭК России.

Представлено председателю ТК 362 для согласования Соглашение о взаимодействии между техническими комитетами по стандартизации ТК 228 "Средства надежного хранения и безопасности" и технического комитета по стандартизации "Защита информации" (ТК 362) в соответствии с пунктом 1 приказа Федерального агентства по техническому регулированию и метрологии от 22.05.2015 г. N 601 "О взаимодействии технических комитетов при разработке документов в области национальной стандартизации" (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1343 от 02.06.2022 г.).

В соответствии с решением председателя ТК 362 (исх. ФСТЭК России N 240/22/3407 от 24.06.2022 г.) организовано публичное обсуждение проекта национального стандарта ГОСТ Р "Защита информации. Идентификация и аутентификация. Уровни доверия аутентификации" (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1477 от 29.06.2022). Проект национального стандарта и пояснительная записка к ней размещены на странице ТК 362 официального сайта ФСТЭК России.

Срок завершения рассмотрения проекта национального стандарта – 15.07.2022 г.

Проект национального стандарта ГОСТ Р "Защита информации. Идентификация и аутентификация. Уровни доверия идентификации", разработанный АО "Аладдин Р.Д.", прошел издательское редактирование и получил штамп "В набор" 10.06.2022 г.

Разослана на рассмотрение в организации-члены ТК 362 по электронной почте (26.05.2022 г.) доработанная ТК 331 "Низковольтная коммутационная аппаратура и комплектные устройства распределения, защиты, управления и сигнализации" окончательная редакция проекта межгосударственного стандарта ГОСТ IEC 63208-202Х "Аппаратура распределения и управления низковольтная. Аспекты безопасности". Подготовлены и направлены в ТК 331 "Низковольтная коммутационная аппаратура и комплектные устройства распределения, защиты, управления и сигнализации" результаты его рассмотрения (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1370 от 08.06.2022 г.).

Проведено голосование по вопросу отмены действующего национального стандарта ГОСТ Р 58189-2018 "Защита информации. Требования к органам по аттестации объектов информатизации" в связи с установлением порядка проведения работ по аттестации объектов информатизации в приказах ФСТЭК России от 28.09.2020 г. N 110 и 29.04.2021 г. N 77 (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1331 от 31.05.2022). Представлен протокол по рассмотрению предложения об отмене действующего национального стандарта председателю ТК 362 для принятия решения о его последующем направлении в Росстандарт (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1464 от 27.06.2022 г.).

Подготовлены ООО "ЦБИ" первые редакции проектов национальных стандартов ГОСТ Р ИСО/МЭК 15408-1-20ХХ "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель" (Идентичный на основе ISO/IEC 15408?1:2021) и ГОСТ Р ИСО/МЭК 15408-2-20ХХ "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности" (Идентичный на основе ISO/IEC 15408?2:2021). В июле 2022 г. планируется провести совещание РГ 2 по обсуждению проектов национальных стандартов. Доработанные первые редакции проектов национальных стандартов по результатам их рассмотрения на совещании РГ 2 будут представлены председателю ПК 2 для согласования.

Подготовлена ООО "ЦБИ" первая редакция проекта национального стандарта ГОСТ Р "Защита информации. Система организации и управления защитой информации. Общие положения". В июле 2022 г. планируется провести совещание РГ 2 по обсуждению проекта национального стандарта. Доработанная первая редакция проекта национального стандарта по результатам ее рассмотрения на совещании РГ 2 будет представлена председателю ПК 2 для согласования.

Заключен договор N 838/36 от 06.06.2022 г. ООО "ЦБИ" с ФГБУ "РСТ" на издательское редактирование проектов национальных стандартов:

ГОСТ Р 59709-2021 "Защита информации. Управление компьютерными инцидентами. Термины и определения";

ГОСТ Р 59710-2021 "Защита информации. Управление компьютерными инцидентами. Общие положения";

ГОСТ Р 59711-2021 "Защита информации. Управление компьютерными инцидентами. Организация деятельности по управлению компьютерными инцидентами";

ГОСТ Р 59712-2021 "Защита информации. Управление компьютерными инцидентами. Руководство по реагированию на компьютерные инциденты".

Подготовлен руководителем РГ 1 и председателем ПК 3 план-проспект проекта национального стандарта ГОСТ Р 52447-20ХХ "Защита информации. Техника защиты информации. Классификация и типизация средств защиты информации от несанкционированного доступа. Номенклатура показателей качества и надежности" (взамен ГОСТ Р 52447-2005 "Защита информации. Техника защиты информации. Номенклатура показателей качества") и рассмотрен 25.05.2022 г. на совещании РГ 1. Предметом обсуждения являлась структура и содержание основных разделов национального стандарта.

В настоящее время первая редакция проекта национального стандарта дорабатывается по замечаниям организаций-членов РГ 1 и в июле 2022 г. должна быть представлена руководителю РГ 1.

Представлены в Росстандарт предложения в проект дополнения в Программу разработки национальных стандартов на 2022 год по техническому комитету по стандартизации "Защита информации" (ТК 362), а также пояснительная записка к ним (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1335 от 01.06.2022 г.). Дополнения включают мероприятия по разработке проектов национальных стандартов (разработчик – ООО "ЦБИ"): ГОСТ Р ИСО/МЭК 15408-1-20ХХ "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель" (Идентичный на основе ISO/IEC 15408?1:2021) (пересмотр ГОСТ Р ИСО/МЭК 15408-1-2012) и ГОСТ Р ИСО/МЭК 15408-2-20ХХ "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности" (Идентичный на основе ISO/IEC 15408?2:2021) (пересмотр ГОСТ Р ИСО/МЭК 15408-2-2013).

Подготовлено и представлено председателю ТК 362 решение о принятии в состав ТК 362 ФКУ "ГосТех" со статусом "Н" (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1400 от 10.06.2022 г. ).

Подготовлено и представлено председателю ТК 362 решение о принятии в состав ТК 362 ООО "АТ Груп" со статусом "Н" (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1456 от 23.06.2022 г.).