+ 3
- 0
Оценить:

Отчет

о результатах деятельности технического комитета по стандартизации "Защита информации" (ТК 362) за 2018 год

 

1. В соответствии с планом работы технического комитета по стандартизации "Защита информации" (ТК 362) на 2018 год и Программой национальной стандартизации Российской Федерации на 2018 год (ПНС-2018) принято участие в подготовке к утверждению Федеральным агентством по техническому регулированию и метрологии (Росстандарт) проектов национальных стандартов:

ГОСТ Р 58142-2018 "Информационная технология. Методы и средства обеспечения безопасности. Детализация анализа уязвимостей программного обеспечения в соответствии с ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. Часть 1. Использование доступных источников для идентификации потенциальных уязвимостей". Частичное применение MC-EQV/NEQ ISO/IEC TR 20004-1 (разработчик – ООО "ЦБИ", тема 1.11.362-1.010.16). Проект документа в соответствии с приказом руководителя Росстандарта N 273-СТ от 24.05.2018 утвержден в качестве национального стандарта;

ГОСТ Р 58143-2018 "Информационная технология. Методы и средства обеспечения безопасности. Детализация анализа уязвимостей программного обеспечения в соответствии с ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. Часть 2. Тестирование проникновения". Частичное применение MC-EQV/NEQ ISO/IEC TR 20004-2 (разработчик – ООО "ЦБИ", тема 1.11.362-1.011.16). Проект документа в соответствии с приказом руководителя Росстандарта N 274-СТ от 24.05.2018 утвержден в качестве национального стандарта;

ГОСТ Р 58189-2018 "Защита информации. Требования к органам по аттестации объектов информатизации" (разработчики – ФСТЭК России, ФАУ "ГНИИИ ПТЗИ ФСТЭК России", тема 1.11.362-1.003.16). Проект документа в соответствии с приказом руководителя Росстандарта N 447-СТ от 02.08.2018 утвержден в качестве национального стандарта;

ГОСТ Р 58256-2018 "Защита информации. Управление потоками информации в информационной системе. Формат классификационных меток" (разработчики – ФСТЭК России, АО "НПО "РусБИТех", тема 1.11.362-1.003.17). Проект документа в соответствии с приказом руководителя Рос-стандарта N 849-СТ от 26.10.2018 утвержден в качестве национального стандарта.

2. В соответствии с планом работы ТК 362 на 2018 год, ПНС-2018 по заказам ФСТЭК России проведены работы по разработке:

2.1 Проекта национального стандарта ГОСТ Р 51624-20ХХ "Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования" (разработчики – ФСТЭК России, ФАУ "ГНИИИ ПТЗИ ФСТЭК России", тема 1.11.362-1.001.16).

Проект национального стандарта рассмотрен 2 октября 2018 года на заседании подкомитетов технического комитета по стандартизации "Защита информации" (ПК ТК 362).

По результатам рассмотрения принято решение доработать проект национального стандарта ГОСТ Р 51624-20ХХ "Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования" с учетом замечаний и предложений от организаций-членов ТК 362, а также с учетом результатов обсуждения на заседании ПК ТК 362.

2.2 Проекта национального стандарта ГОСТ Р "Защита информации. Идентификация и аутентификация. Общие положения" (разработчики – ФСТЭК России, ЗАО "Аладдин Р.Д.", ООО "НПФ "Кристалл", тема 1.11.362-1.001.17).

Проект национального стандарта находится в стадии согласования с техническим комитетом по стандартизации "Криптографическая защита информации" (ТК 26).

2.3 Проекта национального стандарта ГОСТ Р "Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения" (разработчики – ФСТЭК России, АО "НПО "Эшелон", тема 1.11.362-1.002.17).

Проект национального стандарта подготовлен для проведения голосования в ТК 362 по вопросу его представления в Росстандарт на утверждение.

3. Проведено три заседания подкомитетов технического комитета по стандартизации "Защита информации" (ТК 362) 8.02.2018 г., 17.05.2018 г. и 2.10.2018 г., по результатам которых:

сформированы 3 профильные рабочие группы (РГ) по разработке национальных стандартов:

РГ 1 - ГОСТ Р 51624-20ХХ "Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования";

РГ 2 - ГОСТ Р "Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации", ГОСТ Р "Защита информации. Мониторинг информационной безопасности. Общие положения";

РГ 3 - ГОСТ Р 50922-20ХХ "Защита информации. Основные термины и определения";

проводятся работы по формированию рабочей группы (РГ 4) по работе с международными стандартами серии ISO/IEC 27000;разработана и введена в эксплуатацию страница ТК 362 для размещения информации о деятельности ТК 362 и разрабатываемых национальных стандартах на официальном сайте ФСТЭК России в интересах своевременного информирования организацийчленов ТК 362 о его деятельности, а также обеспечения доступа заинтересованных организаций к результатам деятельности по стандартизации в области защиты информации.

4. Проведена перерегистрация организаций-членов ТК 362 и подготовлены предложения по изменению состава и структуры ТК 362. Указанные предложения утверждены приказом Росстандарта от 30 ноября 2018 г. N 2539 "О внесении изменений в состав и структуру технического комитета по стандартизации "Защита информации".

5. В соответствии с планом работы ТК 362 на 2018 год подготовлены и представлены в Росстандарт (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 1570 2018 года), а также внесены в Федеральную государственную информационную систему Росстандарта предложения в ПНС-2019.

6. В соответствии с поступившими обращениями и решением ТК 362 в декабре 2018 г. изменен статус с "Наблюдатель" на "Постоянный член" следующих организаций-членов ТК 362: ОАО "ИнфоТеКС", НИЯУ "МИФИ", ЗАО "ОКБ САПР", АО "Информакустика", ЗАО НПП "БИТ" и АО "ИВК" (исх. ФАУ "ГНИИИ ПТЗИ ФСТЭК России" N 3220 2018 года).

 

Ответственный секретарь ТК 362

В.Войналович