Новые документы по стандартизации в системах "Техэксперт" для специалистов в области цифровых технологий

     Приказом Росстандарта от 14 ноября 2022 года N 106-пнст утвержден ПНСТ 655-2022 "Информационные технологии (ИТ). Биометрия. Расширяемые форматы обмена биометрическими данными. Часть 16. Данные изображения тела человека".
     
     Стандарт определяет расширяемый формат обмена для биометрических приложений, требующих обмена данными изображения тела человека. Типичные приложения включают: а) автоматическую биометрическую верификацию и идентификацию по изображению неизвестного человека (сравнение "один к одному" и "один ко многим"); б) поддержку визуальной проверки личности человека путем сравнения субъекта с изображениями тела; в) поддержку визуальной экспертизы изображений тела человека для экспертной верификации или идентификации субъекта. Применение стандарта обеспечивает качество данных изображения тела человека, приемлемое для верификации и идентификации. Структура формата данных, определенного в стандарте, совместима с ГОСТ Р 58668.3. Настоящий формат определяет прикладные профили, включая условия получения изображения, параметры фотографирования и параметры цифрового изображения, такие как частота пространственной дискретизации изображения, размер изображения и т.д. Стандарт не поддерживает такие типы 3D-кодирования, как "3D-карта точек" и "изображение глубины". Стандарт не устанавливает требования к обеспечению защиты подлинности, целостности и конфиденциальности хранимых и передаваемых биометрических персональных данных.
     
     ПНСТ 655-2022 введен в действие на территории РФ с 1 июля 2023 года.
     
     Приказом Росстандарта от 29 ноября 2022 года N 1375-ст утвержден ГОСТ Р 59709-2022 "Защита информации. Управление компьютерными инцидентами. Термины и определения".
     
     Стандарт содержит термины и определения основных понятий, используемых в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, применяемых в государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. Термины, установленные в стандарте, предназначены для применения во всех видах документации, входящей в область применения стандарта.
     
     ГОСТ Р 59709-2022 введен в действие на территории РФ с 1 февраля 2023 года.
     

     Приказом Росстандарта от 29 ноября 2022 года N 1376-ст утвержден ГОСТ Р 59710-2022 "Защита информации. Управление компьютерными инцидентами. Общие положения".
     
     Стандарт является основополагающим для серии стандартов по управлению компьютерными инцидентами в рамках функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА). В стандарте определено содержание стадий управления компьютерными инцидентами. Стандарт предназначен как для субъектов ГосСОПКА, самостоятельно осуществляющих управление компьютерными инцидентами в отношении собственных информационных ресурсов, так и для субъектов ГосСОПКА, в зону ответственности которых входят информационные ресурсы, принадлежащие другим субъектам ГосСОПКА (далее - организации).
     
     ГОСТ Р 59710-2022 введен в действие на территории РФ с 1 февраля 2023 года.
     
     Приказом Росстандарта от 29 ноября 2022 года N 1377-ст утвержден ГОСТ Р 59711-2022 "Защита информации. Управление компьютерными инцидентами. Организация деятельности по управлению компьютерными инцидентами".
     
     Стандарт определяет содержание этапов организации деятельности по управлению компьютерными инцидентами. Стандарт предназначен как для субъектов ГосСОПКА, самостоятельно осуществляющих управление компьютерными инцидентами в отношении собственных информационных ресурсов, так и для субъектов ГосСОПКА, в зону ответственности которых входят информационные ресурсы, принадлежащие другим субъектам ГосСОПКА.
     
     ГОСТ Р 59711-2022 введен в действие на территории РФ с 1 февраля 2023 года.
     
     Приказом Росстандарта от 29 ноября 2022 года года N 1378-ст утвержден ГОСТ Р 59712-2022 "Защита информации. Управление компьютерными инцидентами. Руководство по реагированию на компьютерные инциденты".
     
     Стандарт определяет содержание этапов, выполняемых на следующих стадиях управления компьютерными инцидентами: обнаружение и регистрация компьютерных инцидентов; реагирование на компьютерные инциденты; анализ результатов деятельности по управлению компьютерными инцидентами. Стандарт предназначен как для субъектов государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА), самостоятельно осуществляющих управление компьютерными инцидентами в отношении собственных информационных ресурсов, так и для субъектов ГосСОПКА, в зону ответственности которых входят информационные ресурсы, принадлежащие другим субъектам ГосСОПКА (далее - организации).
     
     ГОСТ Р 59712-2022 введен в действие на территории РФ с 1 февраля 2023 года.