Новые документы по стандартизации в системах "Техэксперт" для специалистов в области цифровых технологий

25 Июня 2021

     Приказом Росстандарта от 18 мая 2021 года N 373-ст утвержден ГОСТ Р 59352-2021 "Системная инженерия. Защита информации в процессе верификации системы".
     
     Стандарт устанавливает основные положения системного анализа для процесса верификации системы применительно к вопросам защиты информации в системах различных областей приложения. Для практического применения в приложениях А-Д приведены примеры перечней активов, подлежащих защите, и угроз, типовые модели и методы прогнозирования рисков, типовые допустимые значения для показателей рисков, примерный перечень методик системного анализа. Требования стандарта предназначены для использования организациями, участвующими в создании (модернизации, развитии) и эксплуатации систем и реализующими процесс верификации систем, а также теми заинтересованными сторонами, которые уполномочены осуществлять контроль выполнения требований по защите информации в жизненном цикле систем.
     
     ГОСТ Р 59352-2021 вводится в действие на территории РФ с 30 ноября 2021 года.     
     
     Приказом Росстандарта от 18 мая 2021 года N 367-ст утвержден ГОСТ Р 59494-2021 "Информационные технологии. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 5-1. Структуры данных протоколов и мер обеспечения безопасности приложений. XML-схемы".
     
     В стандарте содержится определение XML-схем, реализующих минимальный набор требований к информации, наиболее важные атрибуты МОБП, а также роли и мероприятия в рамках эталонной модели жизненного цикла безопасности приложений (ЭМЖЦБП) согласно ИСО/МЭК 27034-5.
     
     ГОСТ Р 59494-2021 вводится в действие на территории РФ с 30 ноября 2021 года.     
     
     Приказом Росстандарта от 20 мая 2021 года N 420-ст утвержден ГОСТ Р 59516-2021 "Информационные технологии. Менеджмент информационной безопасности. Правила страхования рисков информационной безопасности".
     
     Стандарт содержит правила, применяемые при принятии решения о приобретении услуг страхования рисков информационной безопасности (ИБ). Положения стандарта должны рассматриваться с учетом требований национальных нормативных правовых актов и стандартов Российской Федерации в области защиты информации. Настоящий документ содержит рекомендации по: совершению покупки услуг страхования рисков ИБ как способа распределения риска ИБ со страховщиком; по управлению последствиями инцидентов ИБ с помощью средств страхового покрытия; организации коммуникации между страхователем и страховщиком с целью поддержки андеррайтинга, мониторинга и претензионной работы, связанной с поддержкой договорных отношений между сторонами страхования рисков ИБ; по применению СМИБ при взаимодействии со страховщиком. Стандарт применим при планировании покупки услуг страхования рисков ИБ организациями всех типов, размеров и характера деятельности, а также физическими лицами.
     
     ГОСТ Р 59516-2021 вводится в действие на территории РФ с 30 ноября 2021 года.     
     

     Приказом Росстандарта от 20 мая 2021 года N 418-ст утвержден ГОСТ Р ИСО/МЭК 27036-1-2021 "Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 1. Обзор и основные понятия".
     
     Стандарт является вводной частью ИСО/МЭК 27036. В ней содержится обзор руководящих положений, призванных помочь организациям в обеспечении безопасности их информации и информационных систем в контексте отношений с поставщиками. В настоящем стандарте также вводятся понятия, которые подробно описаны в других частях ИСО/МЭК 27036. В настоящем стандарте рассматриваются возможности как приобретающей стороны, так и поставщиков.
     
     ГОСТ Р ИСО/МЭК 27036-1-2021 вводится в действие на территории РФ с 30 ноября 2021 года.     
     
     Приказом Росстандарта от 19 мая 2021 года N 386-ст утвержден ГОСТ Р 59503-2021 "Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Экономика информационной безопасности организации".
     
     Стандарт содержит рекомендации по принятию организациями решений, связанных с защитой информации, и учету экономических последствий таких решений в контексте неоднозначных требований к ресурсам. Стандарт применим к организациям любого типа и масштаба деятельности и включает в себя информацию, необходимую для принятия экономических решений в сфере менеджмента ИБ высшим руководством.
     
     ГОСТ Р 59503-2021 вводится в действие на территории РФ с 30 ноября 2021 года.