Новые документы по стандартизации в системах "Техэксперт" для специалистов в области цифровых технологий

12 Августа 2021

     Приказом Росстандарта от 2 июля 2021 года N 614-ст утвержден ГОСТ ISO/IEC 19896-1-2021 "Информационные технологии. Методы и средства обеспечения безопасности. Требования к компетенции специалистов по тестированию и оценке безопасности информационных технологий. Часть 1. Введение, основные понятия и общие требования".
     
     Стандарт определяет термины и устанавливает упорядоченный набор понятий и отношений для понимания требований к компетенции для специалистов по тестированию соответствия и оценке обеспечения ИБ, тем самым создавая основу для общего понимания концепций и принципов, лежащих в основе серии ISO/IEC 19896 для всех пользователей ее сообщества. Настоящий стандарт предоставляет основополагающую информацию для пользователей серии ISO/IEC 19896.
     
     ГОСТ ISO/IEC 19896-1-2021 вводится в действие на территории РФ с 30 ноября 2021 года.
     
     
     Приказом Росстандарта от 2 июля 2021 года N 613-ст утвержден ГОСТ ISO/IEC 27014-2021 "Информационные технологии. Информационная безопасность, кибербезопасность и защита конфиденциальности. Руководство деятельностью по обеспечению информационной безопасности".
     
     В стандарте представлены понятия, цели и процессы руководства деятельностью по обеспечению информационной безопасности (ИБ), с помощью которых организации могут оценивать, направлять, контролировать и передавать информацию о процессах, связанных с ИБ, внутри организации. Целевая аудитория стандарта: руководящие органы и лица из состава высшего руководства; лица, ответственные за оценку, управление и мониторинг системы менеджмента информационной безопасности (СМИБ) на основе ISO/IEC 27001; лица, ответственные за менеджмент ИБ за пределами области действия СМИБ, основанной на ISO/IEC 27001, но в рамках руководства деятельностью. Стандарт применим ко всем видам организаций с различной численностью работников (персонала).
     
     ГОСТ ISO/IEC 27014-2021 вводится в действие на территории РФ с 30 ноября 2021 года.
     
     
     Приказом Росстандарта от 2 июля 2021 года N 610-ст утвержден ГОСТ ISO/IEC 29100-2021 "Информационные технологии. Методы и средства обеспечения безопасности. Основы защиты персональных данных".
     
     В стандарте представлены основы обеспечения безопасности персональных данных (ПДн), которые: устанавливают общую терминологию в области безопасности ПДн; определяют субъектов и их роли в обработке ПДн; описывают концепции безопасности ПДн; предоставляют ссылки на методы обеспечения безопасности ПДн. Стандарт предназначен для физических лиц и организаций, вовлеченных в определение особенностей, приобретение, моделирование, проектирование, создание, тестирование, обслуживание, управление и функционирование систем ИКТ или услуг, для которых при обработке ПДн требуются меры обеспечения безопасности ПДн.
     

     ГОСТ ISO/IEC 29100-2021 вводится в действие на территории РФ с 30 ноября 2021 года.
     
     
     Приказом Росстандарта от 2 июля 2021 года N 611-ст утвержден ГОСТ ISO/IEC TS 19249-2021 "Информационные технологии. Методы и средства обеспечения безопасности. Каталог принципов построения архитектуры и проектирования безопасных продуктов, систем и приложений".
     
     Стандарт представляет собой каталог принципов построения архитектуры и проектирования, которые допускается использовать при разработке безопасных продуктов, систем и приложений, а также руководство по эффективному использованию этих принципов. Каждый принцип построения архитектуры и проектирования описывается с использованием общей структуры, определяющей цель и преимущество принципа проектирования, то, каким образом он может способствовать разработке безопасного продукта, системы или приложения, его зависимость от других принципов, описанных в каталоге. Для каждого принципа представлены примеры того, как он может быть реализован, как он может способствовать свойствам и функциям безопасности и какие другие аспекты должны быть приняты во внимание в приведенном примере, чтобы также учитывать требования, не связанные с безопасностью, такие как удобство использования и производительность. В настоящем стандарте приведены рекомендации по разработке безопасных продуктов, систем и приложений и направлен на обеспечение более эффективной оценки свойств безопасности, которые должны реализовывать эти продукты, системы и приложения. Стандарт относится к области применения ISO/IEC 15408 и ISO/IEC 18045 и адресован как разработчикам, так и специалистам по оценке безопасности продуктов, систем и приложений. Стандарт не устанавливает никаких требований к оценке, процессу оценки или реализации.
     
     ГОСТ ISO/IEC TS 19249-2021 вводится в действие на территории РФ с 30 ноября 2021 года.