Справка-доклад
о ходе работ по плану ТК 362 на 2023 год
(по состоянию на 28.06.2023 г.)
В интересах выполнения плана ТК 362 в июне 2023 г. проведены следующие работы.
Представлены в Росстандарт предложения в проект Программы разработки национальных стандартов на 2024 год по техническому комитету по стандартизации "Защита информации" (ТК 362), а также пояснительная записка к ним (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1435 от 19.06.2023).
Проведено заседание ПК 4 "Разработка безопасного программного обеспечения" 21.06.2023 в г. Москва. Решение заседания ПК 4 подготовлено заместителю председателя ТК 362 на согласование в целях последующего представления председателю ПК 4 и председателю ТК 362 на утверждение.
Проект национального стандарта ГОСТ Р "Защита информации. Защита информации от утечки из программной среды информационных и автоматизированных систем. Общие положения" (разработчики – ООО "Солар Секьюрити" и ООО "ЦБИ") согласован с председателем ПК 2 и представлен председателю ТК 362 для принятия решения об организации его публичного обсуждения (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1338 от 02.06.2023).
Проект национального стандарта ГОСТ Р ИСО/МЭК 27005 "Информационная безопасность, кибербезопасность и защита частной жизни. Руководство по управлению рисками информационной безопасности. Требования и руководства" (идентичный на основе ISO/IEC 27005:2022) (разработчик – ФГАОУ ВО "НИУ "МИЭТ") рассмотрен представителями организаций-членов РГ 4 на заседании РГ 4 11.05.2023. По результатам рассмотрения разработчиком проведены работы по доработке и согласованию с руководителем РГ 4 проекта национального стандарта.
Доработанный проект национального стандарта согласован с руководителем РГ 4, с председателем ПК 2 и представлен председателю ТК 362 для принятия решения об организации его публичного обсуждения (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1338 от 02.06.2023).
Разработчиком (ООО "ЦБИ") доработаны по результатам публичного обсуждения проекты национальных стандартов ГОСТ Р ИСО/МЭК 15408-1-20ХХ "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель" (идентичный на основе ISO/IEC 15408-1:2022) и ГОСТ Р ИСО/МЭК 15408-2-20ХХ "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности" (идентичный на основе ISO/IEC 15408-2:2022), пояснительные записки к ним и сводки отзывов и подготовлены для представления в секретариат ТК 362 для рассмотрения и последующего представления председателю ТК 362 для принятия решения об организации голосования по вопросу их представления в Росстандарт на утверждение.
Срок представления проектов национальных стандартов в секретариат ТК 362 – июль 2023 г.
Проект национального стандарта ГОСТ Р 52447 "Защита информации.Техника защиты информации. Классификация средств защиты информации от несанкционированного доступа и номенклатура показателей качества" (пересмотр ГОСТ Р 52447-2005) (разработчики – ФСТЭК России, ФАУ "ГНИИИ ПТЗИ ФСТЭК России") представлен председателю ТК 362 для принятия решения об организации его публичного обсуждения (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1478 от 27.06.2023).
Проект национального стандарта ГОСТ Р "Защита информации. Методология разработки доверенных систем. Системы с конструктивной информационной безопасностью. Методология разработки" (разработчик – АО "Лаборатория Касперского") рассмотрен на заседании ПК 4 21.06.2023. По результатам заседания принято решение разработчику подготовить и рассмотреть на заседании РГ 8 первую редакцию проекта национального стандарта в срок до 11.08.2023.
Проект национального стандарта ГОСТ Р 56939 "Защита информации. Разработка безопасного программного обеспечения. Общие требования" (пересмотр) (разработчик – АО "Лаборатория Касперского") рассмотрен на заседании ПК 4 21.06.2023. По результатам заседания принято решение разработчику подготовить и рассмотреть на заседании РГ 5 первую редакцию проекта национального стандарта в срок до 11.08.2023.
Проект национального стандарта ГОСТ Р "Защита информации. Разработка безопасного программного обеспечения. Руководство по проведению статического анализа программного обеспечения. Требования" (разработчик – ИСП РАН) рассмотрен на заседании ПК 4 21.06.2023. По результатам заседания принято решение организовать голосование по вопросу представления в Росстандарт на утверждение окончательной редакции проекта национального стандарта в срок до 12.07.2023.
Проект национального стандарта ГОСТ Р "Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования" (разработчик – ИСП РАН) рассмотрен на заседании ПК 4 21.06.2023. По результатам заседания принято решение организовать голосование по вопросу представления в Росстандарт на утверждение окончательной редакции проекта национального стандарта в срок до 12.07.2023.
Проект национального стандарта ГОСТ Р "Защита информации. Разработка безопасного программного обеспечения. Управление безопасностью программного обеспечения при использовании заимствованных и привлекаемых компонентов" (разработчики – ИСП РАН, ООО НТЦ "Фобос-НТ" и ООО "Профископ") рассмотрен на заседании ПК 4 21.06.2023. По результатам заседания принято решение разработчику (ООО "Профископ") подготовить и обсудить на заседании РГ 7 первую редакцию проекта национального стандарта в срок до 11.08.2023.
Проводятся работы по доработке проекта национального стандарта ГОСТ Р "Защита информации. Разработка безопасного программного обеспечения. Руководство по проведению динамического анализа программного обеспечения" (разработчик – ИСП РАН).
Срок представления проекта национального стандарта в секретариат ТК 362 – август 2023 г.
Разработчиком (ООО "Открытая мобильная платформа") в инициативном порядке разработан проект национального стандарта ГОСТ Р "Защита информации. Доверенная среда исполнения. Общие требования" и пояснительная записка к нему. Комплект документов направлен в секретариат ТК 362 для рассмотрения с целью его последующего представления председателю ТК 362 для принятия решения об организации его публичного обсуждения. По результатам рассмотрения секретариатом ТК 362:
сформулированы замечания и предложения по корректировке проекта национального стандарта в части его оформления и в рабочем порядке доведены до разработчика (09.06.2023);
принято решение о направлении проекта национального стандарта председателю ПК 4 (02.06.2023) с целью формирования заключения о возможности его представления председателю ТК 362 для принятия решения об организации его публичного обсуждения.
Срок представления заключения председателем ПК 4 в секретариат ТК 362 – июль 2023 г.
Подготовлены и направлены в ТК 045 "Железнодорожный транспорт" результаты рассмотрения проекта предварительного национального стандарта ПНСТ "Устройства и системы электросвязи для систем электросвязи для систем управления железнодорожным подвижным составом в автоматическом и дистанционном режимах. Общие технические требования" (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1396 от 09.06.2023).
Разосланы на рассмотрение в организации-члены ТК 362 проекты предварительных национальных стандартов ПНСТ "Обеспечение безопасности искусственного интеллекта. Роль аппаратного обеспечения в безопасности искусственного интеллекта", ПНСТ "Обеспечение безопасности искусственного интеллекта. Постановка задачи", ПНСТ "Обеспечение безопасности искусственного интеллекта. Безопасность цепочки поставок данных", ПНСТ "Обеспечение безопасности искусственного интеллекта. Онтология угроз искусственного интеллекта" и пояснительные записки к ним, разработанные ТК 164 "Искусственный интеллект" (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1370 от 07.06.2023).
Срок рассмотрения – 03.07.2023.
Подготовлено и отправлено в ПАО "МТС" письмо о принятии его в состав ТК 362 со статусом "П" (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1422 от 15.06.2023).