+ 2
- 0
Оценить:

Справка-доклад

о ходе работ по плану ТК 362 на 2022 год

(по состоянию на 31.10.2022 г.)

 

В интересах выполнения плана ТК 362 в сентябре 2022 года проведены следующие работы.

Подготовлены, представлены председателю ТК 362 (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 2060 от 17.10.2022) и разосланы руководителям организаций-членов ТК 362 (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 2061 от 17.10.2022) результаты анализа работы ТК 362 в III квартале 2022 г. и активности организаций-членов ТК 362 в III квартале 2022 года.

Проект национального стандарта ГОСТ Р "Защита информации. Система организации и управления защитой информации. Общие положения" (разработчик - ООО "ЦБИ") в рамках публичного обсуждения рассмотрен организациями-членами ТК 362. Получены замечания от 34 организаций. На основе полученных замечаний разработчиком подготавливается окончательная редакция проекта национального стандарта и сводка отзывов.

Срок представления проекта национального стандарта в секретариат ТК 362 – декабрь 2022 г.

Проекты национальных стандартов ГОСТ Р ИСО/МЭК 15408-1-20ХХ "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель" (идентичный на основе ISO/IEC 15408-1:2022) и ГОСТ Р ИСО/МЭК 15408-2-20ХХ "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности" (идентичный на основе ISO/IEC 15408-2:2022) (разработчик – ООО "ЦБИ") в рамках публичного обсуждения рассмотрены организациями-членами ТК 362. Получены замечания от 34 организаций. На основе полученных замечаний разработчиком подготавливаются окончательные редакции проектов национальных стандартов и сводки отзывов.

Срок представления проектов национальных стандартов в секретариат ТК 362 – декабрь 2022 г.

Проект национального стандарта ГОСТ Р "Защита информации. Разработка безопасного программного обеспечения. Руководство по оценке безопасности разработки программного обеспечения" в рамках публичного обсуждения рассмотрен организациями-членами ТК 362. Получены замечания от 29 организаций. На основе полученных замечаний разработчиком подготавливается окончательная редакция проекта национального стандарта и сводка отзывов.

Срок представления проекта национального стандарта в секретариат ТК 362 – декабрь 2022 г.

Проект национального стандарта ГОСТ Р "Защита информации. Идентификация и аутентификация. Уровни доверия аутентификации" в рамках публичного обсуждения рассмотрен организациями-членами ТК 362. Получены замечания от 16 организаций. На основе полученных замечаний разработчиком подготавливается окончательная редакция проекта национального стандарта и сводка отзывов.

Срок представления проекта национального стандарта в секретариат ТК 362 – декабрь 2022 г.

ООО "ЦБИ" совместно с ФГБУ "РСТ" в соответствии с договором N 838/36 от 06.06.2022 г. проводятся работы по издательскому редактированию и подготовке к утверждению проектов национальных стандартов:

ГОСТ Р 59709-20ХХ "Защита информации. Управление компьютерными инцидентами. Термины и определения";

ГОСТ Р 59710-20ХХ "Защита информации. Управление компьютерными инцидентами. Общие положения";

ГОСТ Р 59711-20ХХ "Защита информации. Управление компьютерными инцидентами. Организация деятельности по управлению компьютерными инцидентами";

ГОСТ Р 59712-20ХХ "Защита информации. Управление компьютерными инцидентами. Руководство по реагированию на компьютерные инциденты".

Плановый срок завершения работ - ноябрь 2022 г.

Первая редакция проекта национального стандарта ГОСТ Р 52447-2005 "Защита информации. Техника защиты информации. Номенклатура показателей качества" (пересмотр) рассылалась по электронной почте на рассмотрение в организации-члены рабочей группы 1 (РГ 1) и доработана по полученным замечаниям организаций-членов РГ 1 (ООО "НТЦ Фобос-НТ", ООО "САФИБ"). В настоящее время первая редакция проекта национального стандарта представлена на согласование председателю ПК 3. Планируется в ноябре 2022 г. представить проект национального стандарта председателю ТК 362 для принятия решения об организации его публичного обсуждения.

Секретариатом ТК 362 совместно с руководителем рабочей группы 4 подготовлено и направлено в Федеральное агентство по техническому регулированию и метрологии заключение технического комитета по стандартизации "Защита информации" (ТК 362) по вопросу (не)эквивалентности национальных стандартов ГОСТ Р ИСО/МЭК 27001-2006 "Информационная технология. Методы и средства обеспечения безопасности. Требования" и ГОСТ Р ИСО/МЭК 27001-2021 "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования" (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 2089 от 20.10.2022 г.).

Подготовлены и повторно представлены председателю ТК 362 (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 2062 от 17.10.2022) для утверждения мотивированные предложения об утверждении национальных стандартов ГОСТ Р 59709-2021 "Защита информации. Управление компьютерными инцидентами. Термины и определения", ГОСТ Р 59710-2021 "Защита информации. Управление компьютерными инцидентами. Общие положения", ГОСТ Р 59711-2021 "Защита информации. Управление компьютерными инцидентами. Организация деятельности по управлению компьютерными инцидентами" и ГОСТ Р 59712-2021 "Защита информации. Управление компьютерными инцидентами. Руководство по реагированию на компьютерные инциденты" в связи с обращением Федерального государственного бюджетного учреждения "Российский институт стандартизации" об изменении даты введения в действие и изменением сроков проведения издательского редактирования.

Подготовлено и разослано председателям подкомитетов, руководителям рабочих групп, руководителям организаций-членов ТК 362-разработчикам проектов национальных стандартов по электронной почте информационное письмо о подготовке планов работы рабочих групп и предложений в план работы ТК 362 на 2023 год (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 2105 от 25.10.2022 г.).

Плановый срок представления предложений – 15.11.2022 г.

Подготовлено и отправлено в ПАО "ИНЭУМ им. И.С.Брука" письмо о принятии его в состав ТК 362 со статусом "Н"