Целый сонм новых требований по безопасности ждет нас до конца года

Целый сонм новых требований по безопасности ждет нас до конца года
Сегодня я хотел рассказать о новом ГОСТе по безопасности облаков, который был подготовлен в ТК362 и сейчас находится на обсуждении членами технического комитета. Но стандарт оказался не так прост, как мне казалось сначала и я взял тайм-аут на его дополнительное изучение. Поэтому я поступлю просто и опубликую список тех нормативных документов, которые содержат вполне конкретные требования по защите информации, проекты которых появились совсем недавно (в течение августа) и которые должны быть приняты в краткосрочной и среднесрочной перспективе:
  • ГОСТ Р ХХХХХ-20ХХ. Требования по защите информации, обрабатываемой с использованием технологии виртуализации.
  • ГОСТ Р ХХХХХ-20ХХ. Требования по защите информации, обрабатываемой с использованием технологий "облачных вычислений".
  • Требования по безопасности для технологий мобильного банкинга.
  • Новая редакция СТО БР ИББС 1.0 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения".
  • Новая редакция СТО БР ИББС 1.2 "Методики оценка соответствия СТО БР ИББС 1.0".
  • Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности"
  • Меры защиты информации в государственных информационных системах.
Также напомню, что сейчас завершается подготовка еще одних рекомендаций Банка России "Требования по к обеспечению информационной безопасности на стадиях жизненного цикла банковских приложений", отраслевой модели угроз ПДн Банка России и приказа Роскомнадзора "Об утверждении требований и методов по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ".

И это только те нормативные акты, которые я держал в руках и текст которых уже можно обсуждать. Есть и ряд других нормативных актов, которые могут появиться в ближайшее время, но до проектов которых я пока либо не добрался, либо они находятся в стадии длительного внутреннего согласования и могут появиться в публичном доступе в любой момент.

Так что оставшаяся часть 2013-го года будет более чем интересной и насыщенной ;-) Хотя кто-то может считать и по-другому.
виртуализация законодательство cloud облачная безопасность НПС стандарты персональные данные Банк России
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Бэкап знаний создан успешно!

Храним важное в надежном месте

Синхронизируйтесь — подпишитесь