ГОСТы на сайте Росстандарта: Что почитать?

На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/  ) в апрельском 2018 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=4&year=2018 ) выложен ряд документов, в том числе стандарт ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия» объёмом 28 страниц, который вступает в силу 01.09.2018 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=222776

Стандарт разработан Банком России и научно-производственной фирмой «Кристалл», внесён Техническим комитетом по стандартизации ТК 122 «Стандарты финансовых операций».

Как отмечается во вводной части документа, «Требования к содержанию базового состава организационных и технических мер защиты информации. реализующих установленные Банком России требования к обеспечению защиты информации при осуществлении банковской деятельности и деятельности в сфере финансовых рынков, установлены ГОСТ Р 57580.1 (о нём см. http://rusrim.blogspot.ru/2017/09/blog-post_0.html - Н.Х.).

Способом проверки соответствия защиты информации является оценка выбора и реализации финансовой организацией организационных и технических мер защиты информации в соответствии с требованиями ГОСТ Р 57580.1 (далее — оценка соответствия защиты информации) независимой организацией, обладающей необходимым уровнем компетенции и имеющей лицензию на деятельность по технической защите конфиденциальной информации как минимум на один из следующих видов работ и услуг:

• контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
• проектирование в защищенном исполнении средств и систем информатизации;
• установка, монтаж, испытания, ремонт средств защиты информации [программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации).
  

Основными целями настоящего стандарта являются:

• установление единых требований к методике и оформлению результатов оценки соответствия защиты информации финансовой организации;
• установление способов оценки выбора и реализации финансовой организацией организационных и технических мер защиты информации в соответствии с требованиями ГОСТ Р 57580.1;
• определение итоговой оценки соответствия защиты информации финансовой организации.»
  

Содержание документа следующее:
Источник: сайт Росстандарта
http://www.gost.ru/