+ 1
- 1
Оценить:

Справка-доклад

о ходе работ по плану ТК 362 на 2022 год

(по состоянию на 28.07.2022 г.)

 

В интересах выполнения плана ТК 362 в июле 2022 года проведены следующие работы.

Подготовлены, представлены председателю ТК 362 (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1538 от 07.07.2022) и разосланы руководителям организаций-членов ТК 362 (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1539 от 08.07.2022) результаты анализа работы ТК 362 во II квартале 2022 г. и активности организаций-членов ТК 362 во II квартале 2022 года.

Завершено голосование по представлению окончательной редакции проекта национального стандарта ГОСТ Р "Защита информации. Разработка безопасного программного обеспечения. Руководство по проведению статического анализа программного обеспечения" в Росстандарт для утверждения. Подготовлено и направлено председателю ПК 4 письмо о рассмотрении и снятии разногласий по голосованию по представлению в Росстандарт на утверждение проекта национального стандарта (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1546 от 08.07.2022 г.). В настоящее время председателем ПК 4 в рабочем порядке организованы и проводятся совещания (консультации) с представителями организаций-членов ТК 362, проголосовавших "против", с целью урегулирования спорных вопросов для достижения консенсуса и получения положительных результатов голосования.

Согласованы председателем ТК 362 и представлены в Росстандарт предложения в Программу разработки национальных стандартов на 2023 год по техническому комитету по стандартизации "Защита информации" (ТК 362), а также пояснительная записка к ним (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1522 от 06.07.2022 г.).

Проект национального стандарта ГОСТ Р "Защита информации. Идентификация и аутентификация. Уровни доверия аутентификации" (разработчик – АО "Аладдин Р.Д.") в рамках публичного обсуждения рассмотрен организациями-членами ТК 362. Получены замечания от 16 организаций.

Проект национального стандарта ГОСТ Р "Защита информации. Идентификация и аутентификация. Уровни доверия идентификации" (разработчик – АО "Аладдин Р.Д.") прошел издательское редактирование и получил штамп "В набор". Разработчиком подготовлен и направлен комплект документов в федеральное государственное бюджетное учреждение "Российский институт стандартизации" (ФГБУ "РСТ") для подготовки к утверждению установленным порядком.

Председателем ТК 362 подписано Соглашение о взаимодействии между техническими комитетами по стандартизации ТК 228 "Средства надежного хранения и безопасности" и техническим комитетом по стандартизации "Защита информации" (ТК 362) в соответствии с пунктом 1 приказа Федерального агентства по техническому регулированию и метрологии от 22.05.2015 г. N 601 "О взаимодействии технических комитетов при разработке документов в области национальной стандартизации" (исх. ФСТЭК России N 240/22/3682 от 08.07.2022, н/вх. N 880 от 14.07.2022). Подписанное соглашение направлено председателю ТК 228 (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1639 от 19.07.2022 г.).

В соответствии с решением председателя ТК 362 (исх. ФСТЭК России N 240/22/3784 от 13.07.2022) подготовлен для направления в федеральное агентство по техническому регулированию и метрологии протокол заседания технического комитета по стандартизации "Защита информации" (ТК 362) по рассмотрению предложения об отмене действующего национального стандарта ГОСТ Р 58189-2018 "Защита информации. Требования к органам по аттестации объектов информатизации".

Разработаны (ООО "ЦБИ), рассмотрены на заседании РГ 2, согласованы председателем ПК 2 (15.07.2022) и подготовлены для представления председателю ТК 362 для принятия решения об организации публичного обсуждения проекты национальных стандартов:

ГОСТ Р ИСО/МЭК 15408-1-20ХХ "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель" (идентичный на основе ISO/IEC 15408?1:2022);

ГОСТ Р ИСО/МЭК 15408-2-20ХХ "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности" (идентичный на основе ISO/IEC 15408?2:2022);

ГОСТ Р "Защита информации. Система организации и управления защитой информации. Общие положения".

Заключен договор ООО "ЦБИ" с ФГБУ "РСТ" N 838/36 от 06.06.2022 г. на проведение работ по издательскому редактированию и подготовке к утверждению проектов национальных стандартов:

ГОСТ Р 59709-2021 "Защита информации. Управление компьютерными инцидентами. Термины и определения";

ГОСТ Р 59710-2021 "Защита информации. Управление компьютерными инцидентами. Общие положения";

ГОСТ Р 59711-2021 "Защита информации. Управление компьютерными инцидентами. Организация деятельности по управлению компьютерными инцидентами";

ГОСТ Р 59712-2021 "Защита информации. Управление компьютерными инцидентами. Руководство по реагированию на компьютерные инциденты".

Плановый срок завершения работ - ноябрь 2022 г.

Проект национального стандарта ГОСТ Р 52447-20ХХ "Защита информации. Техника защиты информации. Классификация и типизация средств защиты информации от несанкционированного доступа. Номенклатура показателей качества и надежности" (взамен ГОСТ Р 52447-2005 "Защита информации. Техника защиты информации. Номенклатура показателей качества") дорабатывается по замечаниям организаций-членов РГ 1 и в августе 2022 г. должен быть представлен руководителю РГ 1.

Разослана на рассмотрение в организации-члены ТК 362 первая редакция проекта национального стандарта ГОСТ Р "Эксплуатация и управление сетями связи общего пользования в целях обеспечения целостности и устойчивого функционирования. Общие требования", разработанная ТК 480 "Связь" (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1523 от 06.07.2022). Подготовлены и направлены в ТК 480 "Связь" результаты рассмотрения первой редакции проекта национального стандарта ГОСТ Р "Эксплуатация и управление сетями связи общего пользования в целях обеспечения целостности и устойчивого функционирования. Общие требования" (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1637 от 19.07.2022 г.).

Подготовлено и отправлено в ФКУ "ГосТех" письмо о принятии его в состав ТК 362 со статусом "Н" (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1545 от 08.07.2022 г.).

Подготовлено и отправлено в ООО "АТ Груп" письмо о принятии его в состав ТК 362 со статусом "Н" (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1638 от 19.07.2022 г.).