+ 1
- 1
Оценить:

ПЛАН

работы технического комитета по стандартизации «Защита информации» (ТК 362) на 2019 год

 

N
п/п
Наименование мероприятий Срок выполнения работ Ожидаеме результаты Исполнители

Проведение работ по разработке проектов национальных стандартов

Проведение работ по проекту национального стандарта ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения»

1

Подготовка и представление на утверждение председателю ТК 362 проекта решения ТК 362, а также протокола по рассмотрению результатов голосования по проекту национального стандарта ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения»

январь

2019 г.

проект решения ТК362, протокол по рассмотрению результатов голосования

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

(секретариат ТК 362)

2

Подготовка и направление разработчику проекта национального стандарта ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения» комплекта сопроводительных документов для его направления в Росстандарт на издательское редактирование и подготовку к утверждению

январь

2019 г.

решение ТК 362, мотивированное предложение, экспертное заключение, протокол заседания ТК 362

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

(секретариат ТК 362)

3

Направление на издательское редактирование и для подготовки к утверждению проекта национального стандарта ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения»

февраль

2019 г.

проект национального стандарта, сводка отзывов, пояснительная записка, комплект сопроводительных документов

АО «НПО «Эшелон»

(организация-разработчик)

4

Участие в проведении работ по издательскому редактированию и подготовке к утверждению проекта национального стандарта ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения»

март

2019 г.

проект национального стандарта

АО «НПО «Эшелон»

(организация-разработчик)

Проведение работ по разработке проекта национального стандарта ГОСТ Р «Защита информации. Идентификация и аутентификация. Общие положения»

5

Согласование в техническом комитете по стандартизации «Криптографическая защита информации» (ТК 26) проекта национального стандарта ГОСТ Р «Защита информации. Идентификация и аутентификация. Общие положения»

март

2019 г.

проект национального стандарта

ЗАО «Аладдин Р.Д.»
(организация-

разработчик)

6

Представление председателю ТК 362 согласованного с ТК 26 проекта национального стандарта ГОСТ Р «Защита информации. Идентификация и аутентификация. Общие положения» для принятия решения об организации голосования по вопросу его представления в Росстандарт на утверждение

апрель

2019 г.

проект национального стандарта

ЗАО «Аладдин Р.Д.»
(организация-

разработчик)

7

Подготовка к рассылке материалов для рассмотрения проекта национального стандарта ГОСТ Р «Защита информации. Идентификация и аутентификация. Общие положения» и голосования по вопросу его представления в Росстандарт на утверждение

май

2019 г.

проект национального стандарта, страница ТК362 официального сайта ФСТЭК России о голосовании, информационные письма организациям-членам ТК362

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

(секретариат ТК 362)

8

Рассмотрение проекта национального стандарта ГОСТ Р «Защита информации. Идентификация и аутентификация. Общие положения» и голосование по вопросу его представления в Росстандарт на утверждение

май

2019 г.

письма с результатами голосования

Организации-члены

ТК 362

9

Подготовка и представление на утверждение председателю ТК 362 проекта решения ТК 362, а также протокола по рассмотрению результатов голосования по проекту национального стандарта ГОСТ Р «Защита информации. Идентификация и аутентификация. Общие положения»

июнь

2019 г.

проект решения ТК362, протокол по рассмотрению результатов голосования

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

(секретариат ТК 362)

10

Подготовка и направление разработчику проекта национального стандарта ГОСТ Р «Защита информации. Идентификация и аутентификация. Общие положения» комплекта сопроводительных документов для его направления в Росстандарт на издательское редактирование и подготовку к утверждению

июль

2019 г.

решение ТК 362, мотивированное предложение, экспертное заключение, протокол заседания ТК 362

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

(секретариат ТК 362)

11

Направление на издательское редактирование и для подготовки к утверждению проекта национального стандарта ГОСТ Р «Защита информации. Идентификация и аутентификация. Общие положения»

июль

2019 г.

проект национального стандарта, сводка отзывов, пояснительная записка, комплект сопроводительных документов

ЗАО «Аладдин Р.Д.»
(организация-

разработчик)

12

Участие в проведении работ по издательскому редактированию и подготовке к утверждению проекта национального стандарта ГОСТ Р «Защита информации. Идентификация и аутентификация. Общие положения»

сентябрь

2019 г.

проект национального стандарта

ЗАО «Аладдин Р.Д.»
(организация-

разработчик)

Проведение работ по разработке проектов национальных стандартов по вопросам управления доступом в информационных системах и разработки безопасного программного обеспечения

13

Разработка проектов национальных стандартов:

ГОСТ Р «Защита информации. Идентификация и аутентификация. Уровни доверия к результатам идентификации»;

ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Руководство по разработке безопасного программного обеспечения»;

ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 1. Формальная модель управления доступом»;

ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 2. Верификация формальной модели управления доступом»

октябрь

2019 г.

проекты национальных стандартов

ЗАО «Аладдин Р.Д.»,

ООО «НПФ «Кристалл»,

АО «НПО «Эшелон»,

АО «НПО «РусБИТех»,

ИСП РАН

14

Рассмотрение результатов разработки проектов национальных стандартов:

ГОСТ Р «Защита информации. Идентификация и аутентификация. Уровни доверия к результатам идентификации»;

ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Руководство по разработке безопасного программного обеспечения»;

ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 1. Формальная модель управления доступом»;

ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 2. Верификация формальной модели управления доступом».

Принятие решения об организации их публичного обсуждения

ноябрь

2019 г.

письмо в секретариат ТК 362 об организации публичного обсуждения

ФСТЭК России

15

Организация публичного обсуждения проектов национальных стандартов:

ГОСТ Р «Защита информации. Идентификация и аутентификация. Уровни доверия к результатам идентификации»;

ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Руководство по разработке безопасного программного обеспечения»;

ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 1. Формальная модель управления доступом»;

ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 2. Верификация формальной модели управления доступом».

Размещение их на странице ТК 362 официального сайта ФСТЭК России

ноябрь

2019 г.

проекты национальных стандартов, страница ТК 362 официального сайта ФСТЭК России, информационные письма организациям-членам ТК 362

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

(секретариат ТК 362)

16

Рассмотрение проектов национальных стандартов:

ГОСТ Р «Защита информации. Идентификация и аутентификация. Уровни доверия к результатам идентификации»;

ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Руководство по разработке безопасного программного обеспечения»;

ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 1. Формальная модель управления доступом»;

ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 2. Верификация формальной модели управления доступом»

декабрь

2019 г.

замечания и предложения

Организации-члены

ТК 362

Проведение работ по разработке проекта национального стандарта ГОСТ Р 51624-20ХХ «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования»

17

Доработка проекта национального стандарта ГОСТ Р 51624-20ХХ «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования» с учетом замечаний и предложений от организаций-членов ТК 362 на первую редакцию проекта национального стандарта, а также с учетом результатов обсуждения на заседании ПК ТК 362 2 октября 2018 года.

Рассылка на рассмотрение и согласование членам РГ 1

февраль

2019 г.

проект национального стандарта

Руководитель

РГ 1

Каданцев И.А.

18

Проведение заседания с членами РГ 1 в интересах определения согласованной позиции РГ 1 по разрабатываемому проекту национального стандарта ГОСТ Р 51624-20ХХ «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования»

март

2019 г.

протокол заседания РГ 1

Руководитель

РГ 1

Каданцев И.А.
Организации-члены

РГ 1

19

Доработка проекта национального стандарта ГОСТ Р 51624-20ХХ «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования» по результатам заседания РГ 1 и представление его председателю ТК362

апрель

2019 г.

проект национального стандарта

Руководитель

РГ 1

Каданцев И.А.

20

Доработка проекта национального стандарта ГОСТ Р 51624-20ХХ «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования» по результатам рассмотрения председателем ТК362. Рассылка на рассмотрение и согласование членам РГ 1

июнь

2019 г.

проект национального стандарта

Руководитель

РГ 1

Каданцев И.А.

21

Рассмотрение доработанного проекта национального стандарта ГОСТ Р 51624-20ХХ «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования» на заседании РГ 1

август

2019 г.

проект национального стандарта, протокол заседания РГ 1

Организации-члены

РГ 1

22

Доработка проекта национального стандарта ГОСТ Р 51624-20ХХ «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования» по результатам заседания РГ 1 и представление его председателю ТК362 для принятия решения об организации его публичного обсуждения

октябрь

2019 г.

проект национального стандарта

Руководитель

РГ 1

Каданцев И.А.

23

Организация публичного обсуждения проекта национального стандарта ГОСТ Р 51624-20ХХ «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования».Размещение его на странице ТК 362 официального сайта ФСТЭК России

ноябрь

2019 г.

проект национального стандарта, страница ТК 362 официального сайта ФСТЭК России, информационные письма организациям-членам ТК 362

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

(секретариат ТК 362)

24

Рассмотрение проекта национального стандарта ГОСТ Р 51624-20ХХ «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования»

декабрь

2019 г.

замечания и предложения

Организации-члены

ТК 362

Проведение работ по разработке проектов национальных стандартов ГОСТ Р «Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации» и ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения»

25

Разработка проектов национальных стандартов ГОСТ Р «Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации» и ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения»

январь

2019 г.

проекты национальных стандартов

Руководитель

РГ 2

Лыков В.В.
Организации-члены

РГ 2

26

Подготовка и представление председателю ТК 362 проектов национальных стандартов ГОСТ Р «Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации» и ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения»

февраль

2019 г.

проекты национальных стандартов

Руководитель

РГ 2

Лыков В.В.

27

Доработка проектов национальных стандартов ГОСТ Р «Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации» и ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения» по результатам их рассмотрения председателем ТК 362

апрель

2019 г.

проекты национальных стандартов

Руководитель

РГ 2

Лыков В.В.
Организации-члены

РГ 2

28

Рассмотрение доработанных проектов национальных стандартов ГОСТ Р «Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации» и ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения» на заседании РГ 2

апрель

2019 г.

проекты национальных стандартов, протокол заседания РГ 2

Руководитель

РГ 2

Лыков В.В.
Организации-члены

РГ 2

29

Подготовка и представление председателю ТК 362 доработанных проектов национальных стандартов ГОСТ Р «Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации» и ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения» для принятия решения об организации их публичного обсуждения

май

2019 г.

проекты национальных стандартов

Руководитель

РГ 2

Лыков В.В.

30

Организация публичного обсуждения проектов национальных стандартов ГОСТ Р «Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации» и ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения».

Размещение их на странице ТК 362 официального сайта ФСТЭК России

август

2019 г.

проекты национальных стандартов, страница ТК 362 официального сайта ФСТЭК России, информационные письма организациям-членам ТК 362

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

(секретариат ТК 362)

31

Рассмотрение проектов национальных стандартов ГОСТ Р «Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации» и ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения»

октябрь

2019 г.

замечания и предложения

Организации-члены

ТК 362

32

Формирование сводки отзывов и доработка проектов национальных стандартов ГОСТ Р «Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации» и ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения» по результатам их публичного обсуждения

декабрь

2019 г.

проекты национальных стандартов, сводки отзывов

Руководитель

РГ 2

Лыков В.В.
Организации-члены

РГ 2

Проведение работ по разработке проектов национальных терминологических стандартов

Разработка проекта национального стандарта ГОСТ Р 50922-20ХХ «Защита информации. Основные термины и определения»

33

Рассмотрение организациями-членами РГ 3 проекта национального стандарта ГОСТ Р 50922-20ХХ «Защита информации. Основные термины и определения»

февраль

2019 г.

замечания и предложения

Организации-члены

РГ 3

34

Доработка проекта национального стандарта ГОСТ Р 50922-20ХХ «Защита информации. Основные термины и определения» в соответствии с замечаниями и предложениями членов РГ 3. Рассылка членам РГ 3 доработанной редакции проекта национального стандарта

март

2019 г.

проект национального стандарта, сводка отзывов

Руководитель

РГ 3

Королев А.А.

35

Рассмотрение проекта национального стандарта ГОСТ Р 50922-20ХХ «Защита информации. Основные термины и определения» на заседании РГ 3

март

2019 г.

протокол заседания РГ 3

Руководитель

РГ 3

Королев А.А.

Организации-члены

РГ 3

36

Подготовка и представление председателю ТК 362 доработанного по результатам обсуждения на заседании РГ 3 проекта национального стандарта ГОСТ Р 50922-20ХХ «Защита информации. Основные термины и определения» для принятия решения об организации его публичного обсуждения

апрель

2019 г.

проект национального стандарта

Руководитель

РГ 3

Королев А.А.

37

Организация публичного обсуждения проекта национального стандарта ГОСТ Р 50922-20ХХ «Защита информации. Основные термины и определения». Размещение его на странице ТК 362 официального сайта ФСТЭК России

июль

2019 г.

проект национального стандарта, страница ТК 362 официального сайта ФСТЭК России, информационные письма организациям-членам ТК 362

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

(секретариат ТК 362)

38

Рассмотрение проекта национального стандарта ГОСТ Р 50922-20ХХ «Защита информации. Основные термины и определения»

сентябрь

2019 г.

замечания и предложения

Организации-члены

ТК 362

39

Формирование сводки отзывов и доработка проекта национального стандарта ГОСТ Р 50922-20ХХ «Защита информации. Основные термины и определения» по результатам его публичного обсуждения

декабрь

2019 г.

проект национального стандарта, сводкаотзывов

Руководитель

РГ 3

Королев А.А.
Организации-члены

РГ 3

Разработка национальных терминологических стандартов в области защиты информации от утечки по техническим каналам, несанкционированного доступа и специальных воздействий

40

Доработка предлагаемых терминосистем в области защиты информации от утечки по техническим каналам, несанкционированного доступа и специальных воздействий, с учетом замечаний и предложений членов РГ 3, высказанных на заседании РГ 3 в декабре 2018 года. Рассылка доработанных терминосистем в организации-члены РГ 3

февраль

2019 г.

терминосистемы

Руководитель

РГ 3

Королев А.А.

41

Рассмотрение членами РГ 3 доработанных терминосистем в области защиты информации от утечки по техническим каналам, несанкционированного доступа и специальных воздействий

март

2019 г.

замечания и предложения

Организации-члены

РГ 3

42

Обсуждение на заседании РГ 3 результатов рассмотрения членами РГ3 доработанных терминосистем в области защиты информации от утечки по техническим каналам, несанкционированного доступа и специальных воздействий

март

2019 г.

протокол заседания РГ 3

Руководитель

РГ 3

Королев А.А.
Организации-члены

РГ 3

43

Формирование и согласование с членами РГ 3 плана дальнейших работ по разработке национальных терминологических стандартов в области защиты информации от утечки по техническим каналам, несанкционированного доступа и специальных воздействий

апрель

2019 г.

проект плана работ

Руководитель

РГ 3

Королев А.А.
Организации-члены

РГ 3

44

Согласование с председателем ТК 362 плана работ по разработке национальных терминологических стандартов в области защиты информации от утечки по техническим каналам, несанкционированного доступа и специальных воздействий

июнь

2019 г.

план работ

Руководитель

РГ 3

Королев А.А.

45

Проведение работ в соответствии с планом работ по разработке национальных терминологических стандартов в области защиты информации от утечки по техническим каналам, несанкционированного доступа и специальных воздействий

июль-декабрь

2019 г.

проекты терминологических стандартов

Организации-члены

РГ 3

Проведение работ по анализу и применению международных стандартов серии ISO/IEC27000

46

Подготовка и представление проекта решения о создании РГ 4 по работе с международными стандартами серии ISO/IEC 27000 председателю ТК 362

январь

2019 г.

проект решения

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

(секретариат ТК 362)

47

Подготовка и рассылка на рассмотрение членам РГ 4 плана работы РГ

февраль

2019 г.

план работы

Руководитель

РГ 4

Голованов В.Б.

48

Обсуждение результатов рассмотрения плана работы РГ на совещании РГ 4 и его представление председателю ТК 362

февраль

2019 г.

план работы, протокол заседания РГ 4

Руководитель

РГ 4

Голованов В.Б.

49

Проведение работ в соответствии с планом работы РГ 4

март-декабрь

2019 г.

переводы стандартов серии ISO/IEC 27000

Организации-члены

РГ 4

Организационная деятельность ТК 362

Проведение работ по разработке документа ТК 362 «Порядок формирования и функционирования рабочих групп»

50

Разработка и представление председателю ТК 362 проекта документа ТК 362 «Порядок формирования и функционирования рабочих групп» для принятия решения об организации его публичного обсуждения

февраль

2019 г.

проект документа

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

(секретариат ТК 362)

51

Организация публичного обсуждения проекта документа ТК 362 «Порядок формирования и функционирования рабочих групп». Размещение его на странице ТК 362 официального сайта ФСТЭК России

март

2019 г.

проект документа, страница ТК 362 официального сайта ФСТЭК России, информационные письма организациям-членам ТК 362

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

(секретариат ТК 362)

52

Рассмотрение проекта документа ТК 362 «Порядок формирования и функционирования рабочих групп»

апрель

2019 г.

замечания и предложения

Организации-члены

ТК 362

53

Формирование сводки отзывов и доработка проекта документа ТК 362 «Порядок формирования и функционирования рабочих групп» по результатам его публичного обсуждения. Представление его на утверждение председателю ТК 362

июнь

2019 г.

проект документа, сводка отзывов

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

(секретариат ТК 362)

Организация и проведение заседаний ТК 362 (ПК ТК 362)*

54

Подготовка и проведение заседаний ПК ТК 362. Направление утверждённых решений заседаний ПК ТК362 в организации-члены ТК 362. Размещение их на странице ТК 362 официального сайта ФСТЭК России

март, июнь, сентябрь
2019 г.

повестки дня заседаний, решения заседаний, состав участников

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

(секретариат ТК 362)

55

Выполнение работ в соответствии с решениями заседаний ПК ТК 362 и контроль их исполнения

в сроки, установленные

решениями

в соответствии с решениями

Организации-члены

ТК 362

56

Подготовка и проведение заседания ТК 362 по вопросам рассмотрения проектов национальных стандартов, по обсуждению итогов работы ТК362 за 2019 год и планов работы на 2020 год

декабрь
2019 г.

решение заседания ТК 362

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

(секретариат ТК 362)

Планирование деятельности ТК 362

57

Подготовка и представление в секретариат ТК 362 предложений в проект Программы национальной стандартизации на 2020 год

февраль

2019 г.

предложения в проект Программы

Организации-члены

ТК 362

58

Формирование предложений в проект Программы разработки национальных стандартов на 2020 год и представление их на рассмотрение председателю ТК 362

апрель
2019 г.

предложения в проект Программы

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

(секретариат ТК 362)

59

Представление в Росстандарт предложений в проект Программы разработки национальных стандартов на 2020 год, внесение их в ФГИС Росстандарта

май

2019 г.

предложения в проект Программы

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

(секретариат ТК 362)

60

Подготовка и представление на утверждение председателю ТК 362 проекта плана работы ТК 362 на 2020 год

декабрь

2019 г.

проект плана

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

(секретариат ТК 362)

Информирование о результатах деятельности ТК 362

61

Подготовка и представление отчета о результатах деятельности ТК362 за 2019 год в Росстандарт

декабрь

2019 г.

отчет

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

(секретариат ТК 362)

62

Ведение страницы ТК 362 официального сайта ФСТЭК России

постоянно

в соответствии со структурой страницы

секретариат ТК 362

 

* Сроки проведения заседаний, тематика и состав участников заседаний уточняются по результатам доклада секретариата ТК 362 председателю ТК 362 состояния разработки национальных стандартов, в том числе в рамках деятельности РГ

 

Ответственный секретарь ТК 362

В.Войналович