Продолжая вчерашнюю тему, хочу поделиться новостями по разработке ГОСТов в области защиты информации и информационной безопасности, которая ведется в рамках ТК 362. В 2014-м году планируется принятие следующих стандартов:
- Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем
- Защита информации. Уязвимости информационных систем. Правила описания уязвимостей
- Защита информации. Уязвимости информационных систем. Содержание и порядок выполнения работ по выявлению и оценке уязвимостей информационных систем
- Защита информации. Требования по защите информации в информационных системах, построенных с использованием технологии виртуализации. Общие положения
- Защита информации. Требования по защите информации, обрабатываемой с использованием технологий «облачных вычислений». Общие положения
- Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения
- Защита информации. Документация по технической защите информации на объекте информатизации. Общие положения
- Защита информации. Информационные системы и объекты информатизации. Угрозы безопасности информации. Общие положения
- Защита информации. Техника защиты информации. Номенклатура показателей качества
- Защита информации. Основные термины и определения
Первые 5 должны быть утверждены в мае, шестой - в феврале, 7-й и 8-й - в августе, а 9-й и 10-й - в сентябре этого года.
ЗЫ. Вчера я забыл упомянуть уже не раз упомянутые два документа ЦБ статуса "рекомендации по стандартизации" - РС по менеджменту инцидентов и РС по жизненному циклу банковских приложений.