Какие ГОСТы по ИБ/ЗИ у нас появятся в 2014-м году?

Какие ГОСТы по ИБ/ЗИ у нас появятся в 2014-м году?
Продолжая вчерашнюю тему, хочу поделиться новостями по разработке ГОСТов в области защиты информации и информационной безопасности, которая ведется в рамках ТК 362. В 2014-м году планируется принятие следующих стандартов:

  • Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем
  • Защита информации. Уязвимости информационных систем. Правила описания уязвимостей
  • Защита информации. Уязвимости информационных систем. Содержание и порядок выполнения работ по выявлению и оценке уязвимостей информационных систем
  • Защита информации. Требования по защите информации в информационных системах, построенных с использованием технологии виртуализации. Общие положения
  • Защита информации. Требования по защите информации, обрабатываемой с использованием технологий «облачных вычислений». Общие положения
  • Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения
  • Защита информации. Документация по технической защите информации на объекте информатизации. Общие положения
  • Защита информации. Информационные системы и объекты информатизации. Угрозы безопасности информации. Общие положения
  • Защита информации. Техника защиты информации. Номенклатура показателей качества 
  • Защита информации. Основные термины и определения
Первые 5 должны быть утверждены в мае, шестой - в феврале, 7-й и 8-й - в августе, а 9-й и 10-й - в сентябре этого года.

ЗЫ. Вчера я забыл упомянуть уже не раз упомянутые два документа ЦБ статуса "рекомендации по стандартизации" - РС по менеджменту инцидентов и РС по жизненному циклу банковских приложений.
Alt text

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться