ГОСТы на сайте Росстандарта: Что почитать?

ГОСТы на сайте Росстандарта: Что почитать?

На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/  ) в апрельском 2018 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=4&year=2018 ) выложен ряд документов, в том числе стандарт ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия» объёмом 28 страниц, который вступает в силу 01.09.2018 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=222776

Стандарт разработан Банком России и научно-производственной фирмой «Кристалл», внесён Техническим комитетом по стандартизации ТК 122 «Стандарты финансовых операций».

Как отмечается во вводной части документа, «Требования к содержанию базового состава организационных и технических мер защиты информации. реализующих установленные Банком России требования к обеспечению защиты информации при осуществлении банковской деятельности и деятельности в сфере финансовых рынков, установлены ГОСТ Р 57580.1 (о нём см. http://rusrim.blogspot.ru/2017/09/blog-post_0.html - Н.Х.).

Способом проверки соответствия защиты информации является оценка выбора и реализации финансовой организацией организационных и технических мер защиты информации в соответствии с требованиями ГОСТ Р 57580.1 (далее — оценка соответствия защиты информации) независимой организацией, обладающей необходимым уровнем компетенции и имеющей лицензию на деятельность по технической защите конфиденциальной информации как минимум на один из следующих видов работ и услуг:
  • контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
  • проектирование в защищенном исполнении средств и систем информатизации;
  • установка, монтаж, испытания, ремонт средств защиты информации [программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации).
Основными целями настоящего стандарта являются:
  • установление единых требований к методике и оформлению результатов оценки соответствия защиты информации финансовой организации;
  • установление способов оценки выбора и реализации финансовой организацией организационных и технических мер защиты информации в соответствии с требованиями ГОСТ Р 57580.1;
  • определение итоговой оценки соответствия защиты информации финансовой организации.»
Содержание документа следующее:
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Назначение и структура настоящего стандарта
6. Общие положения
7. Требования к методике оценки соответствия ЗИ [защиты информации – Н.Х.]
8. Требования к оформлению результатов оценки соответствия ЗИ
Приложение А (справочное): Форма листов для сбора свидетельств оценки соответствия ЗИ
Приложение Б (справочное): Перечень нарушений ЗИ
Приложение В (справочное): Формы таблиц оценок, входящих в отчет по результатам оценки соответствия ЗИ
Библиография
Источник: сайт Росстандарта
http://www.gost.ru/
банковское дело ГОСТ информационная безопасность Россия Росстандарт стандарты
Alt text

Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.