Состояние работ по стандартизации в области информационной безопасности Доклад начальника отдела ГНИИИ ПТЗИ ФСТЭК России, ответственного секретаря ТК 362. - презентация

1 Состояние работ по стандартизации в области информационной безопасности Доклад начальника отдела ГНИИИ ПТЗИ ФСТЭК России, ответственного секретаря ТК 362 Кирсанова Юрия Григорьевича

2 Основные задачи гармонизации 2 - обеспечение взаимодействия в торговле в области средств обеспечения ИБ - обеспечение конкурентоспособности средств обеспечения ИБ - использование опыта международной практики в области стандартизации в национальной системе стандартизации - принятие национальных стандартов в качестве международных - распространение опыта в области ИБ на отраслевые стандарты

3 Динамика разработки международных стандартов в области обеспечения информационной безопасности в сфере деятельности ПК 27 СТК годы

4 Динамика разработки гармонизированных национальных стандартов в области ответственности ТК годы

5 Гармонизированные национальные стандарты, разработанные и утвержденные за годы в рамках деятельности ТК ГОСТ Р ИСО/МЭК ТО «Информационная технология. Методы обеспечения безопасности. Руководство по менеджменту безопасностью информации» - ГОСТ Р ИСО ТО «Финансовые услуги. Рекомендации по информационной безопасности» - ГОСТ Р ИСО/МЭК «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий» Части 1, 2, 3 - ГОСТ Р ИСО/МЭК «Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий» - ГОСТ Р ИСО/МЭК ТО «Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем»

6 Гармонизированные национальные стандарты, разработанные и утвержденные за годы в рамках деятельности ТК ГОСТ Р ИСО/МЭК ТО «Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности» - ГОСТ Р ИСО/МЭК «Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности» - ГОСТ Р ИСО/МЭК «Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности» - ГОСТ Р ИСО/МЭК ТО «Защита информации. Рекомендации по услугам восстановления после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий. Общие положения»

7 Гармонизированные национальные стандарты, планируемые к разработке в рамках деятельности ТК 362 по ПНС ГОСТ Р ИСО/МЭК «Информационная технология. Проектирование систем безопасности. Модель зрелости» - ГОСТ Р ИСО/МЭК «Информационная технология. Методы и средства безопасности. Системы менеджмента информационной безопасности. Обзор и словарь» - ГОСТ Р ИСО/МЭК «Информационная технология. Методы и средства безопасности. Практические правила менеджмента информационной безопасности» - ГОСТ Р ИСО/МЭК «Информационная технология. Измерения менеджмента информационной безопасности»