Новые документы по стандартизации в системах "Техэксперт" для специалистов в области цифровых технологий

22 Января 2021

    Приказом Росстандарта от 10 ноября 2020 года N 1041-ст утвержден ГОСТ Р ИСО/МЭК 27010-2020 "Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности при обмене информацией между отраслями и организациями".
     
     Стандарт определяет руководящие принципы в дополнение к указаниям, приведенным в серии ИСО/МЭК 27000 для реализации менеджмента информационной безопасности (ИБ) в сообществах по обмену информацией. Сообщество по обмену информацией в контексте настоящего стандарта - это объединение группы или групп лиц на основе совместного использования определенной информации, доступ к которой ограничен или может быть ограничен. В стандарте представлены средства управления и методические материалы, предназначенные для применения при инициировании, реализации, поддержании и улучшении ИБ информационного обмена между отраслями и организациями. Стандарт может применяться для любых форм обмена и совместного использования информации ограниченного доступа, как публичной, так и приватной, как на национальном, так и на международном уровнях, как в рамках одной отрасли промышленности или сектора рынка, так и между отраслями и секторами. В частности, стандарт может быть применен при обмене и совместном использовании информации в условиях обслуживания и защиты критической инфраструктуры организации.
     
     ГОСТ Р ИСО/МЭК 27010-2020 вводится в действие на территории РФ с 1 июня 2021 года.     
     
     Приказом Росстандарта от 10 ноября 2020 года N 1043-ст утвержден ГОСТ Р ИСО/МЭК 27034-5-2020 "Информационные технологии. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 5. Структуры данных протоколов и мер обеспечения безопасности приложений".
     
     Стандарт содержит сведения о минимальном наборе основных атрибутов МОБП, а также описывает мероприятия и роли в рамках эталонной модели жизненного цикла безопасности приложений (ЭМЖЦБП).
     
     ГОСТ Р ИСО/МЭК 27034-5-2020 вводится в действие на территории РФ с 1 июня 2021 года.      
     
     Приказом Росстандарта от 25 ноября 2020 года N 1169-ст утвержден ГОСТ Р ИСО/МЭК 27036-2-2020 "Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 2. Требования".
     

     Стандарт устанавливает основные требования к информационной безопасности для определения, реализации, функционирования, мониторинга, анализа, поддержания и улучшения отношений между поставщиком и приобретающей стороной. Эти требования охватывают любые приобретения и поставки продукции и услуг, такие как производство или интеграция, организация бизнес-процессов, компоненты технического и программного обеспечения, а также процессы, связанные со знаниями, построением, функционированием, передачей систем и облачными услугами. Требования предназначены для применения ко всем организациям, независимо от типа, размера и назначения. Для удовлетворения этих требований организация должна внутри себя реализовать ряд основополагающих процессов или запланировать их реализацию. Эти процессы включают (но не ограничиваются только этим) различные руководства, управление бизнесом, управление рисками, управление эксплуатационными и человеческими ресурсами и управление информационной безопасностью.
     
     ГОСТ Р ИСО/МЭК 27036-2-2020 вводится в действие на территории РФ с 1 июня 2021 года.