Новые документы по стандартизации в системах "Техэксперт" для специалистов в области информационных технологий

НОВОСТИ
ДЛЯ ЛАБОРАТОРИЙ

Читайте новости вместе с LINCO.
Кофе и свежая пресса незаменимы...

Новые документы по стандартизации в системах "Техэксперт" для специалистов в области информационных технологий

     Приказом Росстандарта от 18 мая 2021 года N 370-ст утвержден ГОСТ Р 59341-2021 "Системная инженерия. Защита информации в процессе управления информацией системы".
     
     Стандарт устанавливает основные положения системного анализа применительно к вопросам защиты информации в процессе управления информацией для систем различных областей приложения. Для практического применения приведены примеры перечней активов, подлежащих защите, и угроз, типовые методы, модели и методические указания по прогнозированию рисков, типовые допустимые значения для расчетных показателей и примерный перечень методик системного анализа. Требования стандарта предназначены для использования организациями, участвующими в создании (модернизации, развитии), эксплуатации систем, выведении их из эксплуатации и реализующими процесс управления информацией системы, а также теми заинтересованными сторонами, которые уполномочены осуществлять контроль выполнения требований по защите информации в жизненном цикле систем.
     
     ГОСТ Р 59341-2021 вводится в действие на территории РФ с 30 ноября 2021 года.
     
     Приказом Росстандарта от 18 мая 2021 года N 369-ст утвержден ГОСТ Р ИСО/МЭК 27034-6-2021 "Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Безопасность приложений. Часть 6. Практические примеры".
     
     В стандарте приведены примеры использования МОБП в определенных приложениях.
     
     ГОСТ Р ИСО/МЭК 27034-6-2021 вводится в действие на территории РФ с 30 ноября 2021 года.
     
     Приказом Росстандарта от 19 мая 2021 года N 388-ст утвержден ГОСТ Р ИСО/МЭК 27004-2021 "Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Мониторинг, оценка защищенности, анализ и оценивание".
     
     Стандарт представляет руководящие принципы, предназначенные для оказания помощи организациям в оценке деятельности по обеспечению информационной безопасности (ИБ) и результативности системы менеджмента информационной безопасности (СМИБ) в целях выполнения требований, изложенных в подразделе 9.1 ИСО/МЭК 27001. Стандарт охватывает:
     
     - мониторинг и оценку деятельности по обеспечению ИБ;
     
     - мониторинг и оценку результативности системы менеджмента информационной безопасности (СМИБ), включая ее процессы и средства контроля и управления;
     
     - анализ и оценку результатов мониторинга и оценки защищенности.
     
     Данный стандарт применим для всех организаций, независимо от типа или размера.
     
     ГОСТ Р ИСО/МЭК 27004-2021 вводится в действие на территории РФ с 30 ноября 2021 года.
     
     Приказом Росстандарта от 19 мая 2021 года N 390-ст утвержден ГОСТ Р ИСО/МЭК 27021-2021 "Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Требования к компетентности специалистов по системам менеджмента информационной безопасности".
     
     Стандарт устанавливает требования к компетентности специалистов по системам менеджмента информационной безопасности (СМИБ-специалистов), выполняющих или участвующих в разработке, реализации, осуществлении контроля и постоянном совершенствовании одного или нескольких процессов менеджмента информационной безопасности, соответствующих ИСО/МЭК 27001.
     
     ГОСТ Р ИСО/МЭК 27021-2021 вводится в действие на территории РФ с 30 ноября 2021 года.
     
     Приказом Росстандарта от 20 мая 2021 года N 416-ст утвержден ГОСТ Р ИСО/МЭК 27002-2021 "Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Свод норм и правил применения мер обеспечения информационной безопасности".
     
     В стандарте содержатся рекомендации по созданию и практическому использованию в организации системы менеджмента информационной безопасности (СМИБ), включая вопросы выбора, внедрения и применения полноценного набора мер обеспечения ИБ, соответствующих совокупности имеющихся в данной организации рисков ИБ. Настоящий стандарт предназначен для использования организациями, которые намерены: a) выбрать меры обеспечения ИБ в процессе внедрения системы менеджмента информационной безопасности на основе ИСО/МЭК; b) внедрить общепринятые меры обеспечения ИБ; c) разработать свои собственные руководства по менеджменту ИБ.
     
     ГОСТ Р ИСО/МЭК 27002-2021 вводится в действие на территории РФ с 30 ноября 2021 года.
     
     Приказом Росстандарта от 20 мая 2021 года N 411-ст утвержден ГОСТ Р ИСО/МЭК 27019-2021 "Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Меры обеспечения информационной безопасности в энергетике (неатомной)".
     
     Стандарт содержит руководящие указания, основанные на положениях ИСО/МЭК 27002:2013, применяемых к системам управления технологическими процессами, используемым в энергетике для контроля и мониторинга выработки или производства, передачи, хранения и распределения электроэнергии, тепла, газа, нефти и нефтепродуктов, а также для контроля связанных с ними вспомогательных процессов. Стандарт не распространяется на область управления технологическими процессами ядерных установок. В данном стандарте также включается требование адаптировать процессы оценки и обработки рисков, описанные в ИСО/МЭК 27001:2013, к конкретным руководящим указаниям по энергетике, содержащимся в настоящем стандарте.
     
     ГОСТ Р ИСО/МЭК 27019-2021 вводится в действие на территории РФ с 30 ноября 2021 года.

06.07.2021 0:00:00

Читать в источнике  -  Новости технического регулирования
Подписка на канал LINCO School

Новости аккредитации

Информируем, что в связи с техническими работами временно недоступны компоненты отчётности аккредитованных лиц о работниках и технической оснащённ ...


13 июля состоялось заседание рабочей группы по вопросам деятельности аккредитованных лиц в сфере оценки соответствия колесных транспортных средств ...


8 июля заместителем генерального директора Национального института аккредитации Росаккредитации назначен Евгений Ромашев, до этого занимавший долж ...


Каковы ключевые приоритеты и направления в развитии национальной системы аккредитации? Какую роль здесь играют информационные технологии? Когда и како ...


30 июня в формате видеоконференции прошло заседание рабочей группы по вопросам деятельности экспертов по аккредитации при Общественном совете при  ...


Федеральная служба по аккредитации и Московский государственный университет им. Н.Э. Баумана (МГТУ им. Н.Э. Баумана) подписали соглашение о взаимо ...


2 июля Президент Российской Федерации подписал Федеральный закон «Об ограничении выбросов парниковых газов», подготовленный Минэкономразвития Росс ...


<div class="article-lib-cell"> <div class="col-sm-6 col-xs-12 lib-cell m-b-15"> <div> <table>  ...


В рамках реализации Федерального закона от 31 июля 2020 г. № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Фе ...


24 июня в формате видеоконференции прошло ежегодное заседание Генеральной Ассамблеи Азиатско-Тихоокеанского объединения по аккредитации (APAC). В ...


С 1 июля досудебный порядок обжалования решений контрольного (надзорного) органа, действий (бездействия) его должностных лиц обязателен для отдель ...


Принято Постановление Правительства Российской Федерации от 19 июня 2021 г. № 936 «О порядке регистрации, приостановления, возобновления и прекраще ...


С 1 июля 2021 г. при проведении работ по оценке внесения изменений в конструкцию находящихся в эксплуатации транспортных средств предусматривается ...


16 июня на базе Государственной инспекции по надзору за техническим состоянием самоходных машин и других видов техники Ленинградской области состоя ...


16 июня на базе Государственной инспекции по надзору за техническим состоянием самоходных машин и других видов техники Ленинградской области состо ...


Приняты постановления Правительства Российской Федерации, обеспечивающие реализацию Федерального закона от 22 декабря 2020 г. № 460-ФЗ «О внесении ...


17 июня в режиме видеоконференции состоялось десятое заседание Межведомственного совета национальной инфраструктуры качества под председательством ...


18 июня завершилось обучение первого потока слушателей дополнительной профессиональной программы повышения квалификации «Актуальные требования к р ...