+ 1
- 1
Оценить:

Справка-доклад

о ходе работ по плану ТК 362 на 2022 год

(по состоянию на 30.09.2022 г.)

 

В интересах выполнения плана ТК 362 в сентябре 2022 года проведены следующие работы.

В соответствии с решением председателя ТК 362 (исх. ФСТЭК России N 240/22/4714 от 30.08.2022 г.) организовано публичное обсуждение проектов национальных стандартов ГОСТ Р "Защита информации. Система организации и управления защитой информации. Общие положения", ГОСТ Р ИСО/МЭК 15408-1-20ХХ "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель" (идентичный на основе ISO/IEC 15408-1:2022) и ГОСТ Р ИСО/МЭК 15408-2-20ХХ "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности" (идентичный на основе ISO/IEC 15408-2:2022) (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1882 от 08.09.2022). Проекты национальных стандартов и пояснительные записки к ним размещены на странице ТК 362 официального сайта ФСТЭК России.

Срок завершения рассмотрения проектов национальных стандартов – 03 октября 2022 г.

Проект национального стандарта ГОСТ Р "Защита информации. Разработка безопасного программного обеспечения. Руководство по оценке безопасности разработки программного обеспечения" в рамках публичного обсуждения рассмотрен организациями-членами ТК 362. Получены замечания от 18 организаций. По результатам полученных замечаний разработчиком будут проведены работы по разработке окончательной редакции национального стандарта.

Проект национального стандарта ГОСТ Р "Защита информации. Идентификация и аутентификация. Уровни доверия аутентификации" (разработчик – АО "Аладдин Р.Д.") в рамках публичного обсуждения рассмотрен организациями-членами ТК 362. Получены замечания от 16 организаций. На основе полученных замечаний разработчиком подготавливается окончательная редакция проекта национального стандарта и сводка отзывов.

Срок представления проекта национального стандарта в секретариат ТК 362 – ноябрь 2022 г.

Подготовлены и направлены в ТК 164 "Искусственный интеллект" результаты рассмотрения первой редакции проекта национального стандарта ГОСТ Р "Искусственный интеллект. Нейросетевые алгоритмы в защищенном исполнении. Автоматическое обучение нейросетевых моделей на малых выборках в задачах классификации" (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1919 от 16.09.2022).

ООО "ЦБИ" совместно с ФГБУ "РСТ" в соответствии с договором N 838/36 от 06.06.2022 г. проводятся работы по издательскому редактированию и подготовке к утверждению проектов национальных стандартов:

ГОСТ Р 59709-20ХХ "Защита информации. Управление компьютерными инцидентами. Термины и определения";

ГОСТ Р 59710-20ХХ "Защита информации. Управление компьютерными инцидентами. Общие положения";

ГОСТ Р 59711-20ХХ "Защита информации. Управление компьютерными инцидентами. Организация деятельности по управлению компьютерными инцидентами";

ГОСТ Р 59712-20ХХ "Защита информации. Управление компьютерными инцидентами. Руководство по реагированию на компьютерные инциденты".

Плановый срок завершения работ - ноябрь 2022 г.

Проект национального стандарта ГОСТ Р 52447-20ХХ "Защита информации. Техника защиты информации. Классификация и типизация средств защиты информации от несанкционированного доступа. Номенклатура показателей качества и надежности" (взамен ГОСТ Р 52447-2005) дорабатывается по замечаниям и предложениям, полученным от организаций-членов рабочей группы 1.

Плановый срок завершения работ – 30.09.2022 г.

Подготовлено и представлено председателю ТК 362 решение о принятии в состав ТК 362 ПАО "ИНЭУМ им. И.С.Брука" со статусом "Н" (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1859 от 02.09.2022).