Новые документы по стандартизации в системах "Техэксперт" для специалистов в области информационных технологий

6 Июля 2021

     Приказом Росстандарта от 18 мая 2021 года N 370-ст утвержден ГОСТ Р 59341-2021 "Системная инженерия. Защита информации в процессе управления информацией системы".
     
     Стандарт устанавливает основные положения системного анализа применительно к вопросам защиты информации в процессе управления информацией для систем различных областей приложения. Для практического применения приведены примеры перечней активов, подлежащих защите, и угроз, типовые методы, модели и методические указания по прогнозированию рисков, типовые допустимые значения для расчетных показателей и примерный перечень методик системного анализа. Требования стандарта предназначены для использования организациями, участвующими в создании (модернизации, развитии), эксплуатации систем, выведении их из эксплуатации и реализующими процесс управления информацией системы, а также теми заинтересованными сторонами, которые уполномочены осуществлять контроль выполнения требований по защите информации в жизненном цикле систем.
     
     ГОСТ Р 59341-2021 вводится в действие на территории РФ с 30 ноября 2021 года.
     
     Приказом Росстандарта от 18 мая 2021 года N 369-ст утвержден ГОСТ Р ИСО/МЭК 27034-6-2021 "Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Безопасность приложений. Часть 6. Практические примеры".
     
     В стандарте приведены примеры использования МОБП в определенных приложениях.
     
     ГОСТ Р ИСО/МЭК 27034-6-2021 вводится в действие на территории РФ с 30 ноября 2021 года.
     
     Приказом Росстандарта от 19 мая 2021 года N 388-ст утвержден ГОСТ Р ИСО/МЭК 27004-2021 "Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Мониторинг, оценка защищенности, анализ и оценивание".
     
     Стандарт представляет руководящие принципы, предназначенные для оказания помощи организациям в оценке деятельности по обеспечению информационной безопасности (ИБ) и результативности системы менеджмента информационной безопасности (СМИБ) в целях выполнения требований, изложенных в подразделе 9.1 ИСО/МЭК 27001. Стандарт охватывает:
     
     - мониторинг и оценку деятельности по обеспечению ИБ;
     
     - мониторинг и оценку результативности системы менеджмента информационной безопасности (СМИБ), включая ее процессы и средства контроля и управления;
     
     - анализ и оценку результатов мониторинга и оценки защищенности.
     
     Данный стандарт применим для всех организаций, независимо от типа или размера.
     
     ГОСТ Р ИСО/МЭК 27004-2021 вводится в действие на территории РФ с 30 ноября 2021 года.
     
     Приказом Росстандарта от 19 мая 2021 года N 390-ст утвержден ГОСТ Р ИСО/МЭК 27021-2021 "Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Требования к компетентности специалистов по системам менеджмента информационной безопасности".
     
     Стандарт устанавливает требования к компетентности специалистов по системам менеджмента информационной безопасности (СМИБ-специалистов), выполняющих или участвующих в разработке, реализации, осуществлении контроля и постоянном совершенствовании одного или нескольких процессов менеджмента информационной безопасности, соответствующих ИСО/МЭК 27001.
     
     ГОСТ Р ИСО/МЭК 27021-2021 вводится в действие на территории РФ с 30 ноября 2021 года.
     
     Приказом Росстандарта от 20 мая 2021 года N 416-ст утвержден ГОСТ Р ИСО/МЭК 27002-2021 "Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Свод норм и правил применения мер обеспечения информационной безопасности".
     
     В стандарте содержатся рекомендации по созданию и практическому использованию в организации системы менеджмента информационной безопасности (СМИБ), включая вопросы выбора, внедрения и применения полноценного набора мер обеспечения ИБ, соответствующих совокупности имеющихся в данной организации рисков ИБ. Настоящий стандарт предназначен для использования организациями, которые намерены: a) выбрать меры обеспечения ИБ в процессе внедрения системы менеджмента информационной безопасности на основе ИСО/МЭК; b) внедрить общепринятые меры обеспечения ИБ; c) разработать свои собственные руководства по менеджменту ИБ.
     
     ГОСТ Р ИСО/МЭК 27002-2021 вводится в действие на территории РФ с 30 ноября 2021 года.
     
     Приказом Росстандарта от 20 мая 2021 года N 411-ст утвержден ГОСТ Р ИСО/МЭК 27019-2021 "Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Меры обеспечения информационной безопасности в энергетике (неатомной)".
     
     Стандарт содержит руководящие указания, основанные на положениях ИСО/МЭК 27002:2013, применяемых к системам управления технологическими процессами, используемым в энергетике для контроля и мониторинга выработки или производства, передачи, хранения и распределения электроэнергии, тепла, газа, нефти и нефтепродуктов, а также для контроля связанных с ними вспомогательных процессов. Стандарт не распространяется на область управления технологическими процессами ядерных установок. В данном стандарте также включается требование адаптировать процессы оценки и обработки рисков, описанные в ИСО/МЭК 27001:2013, к конкретным руководящим указаниям по энергетике, содержащимся в настоящем стандарте.
     
     ГОСТ Р ИСО/МЭК 27019-2021 вводится в действие на территории РФ с 30 ноября 2021 года.