AppsecZone

Утверждена новая редакция национального стандарта по управлению информационной безопасностью

Утверждена новая редакция национального стандарта по управлению информационной безопасностью Утверждена новая редакция национального стандарта по управлению информационной безопасностью Утверждена новая редакция национального стандарта по управлению информационной безопасностью
15.12.2021

Завершилась подготовка новой редакции ГОСТ Р ИСО/МЭК 27001 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования», одного из основополагающих национальных стандартов по управлению информационной безопасностью. В разработке документа приняли активное участие специалисты «Инфотекс», сообщает CNews.

Новая редакция ГОСТ Р ИСО/МЭК 27001 принята и утверждена приказом Росстандарта № 1653-ст от 30 ноября 2021 г. Стандарт подготовлен ФСТЭК России при участии Государственного научно-исследовательского испытательного института проблем технической защиты информации ФСТЭК России совместно со специалистами «Инфотекс». На сотрудников «Инфотекс» легли основные работы по разработке текста проекта, организации его публичного обсуждения, доработки и подготовки к публикации.

Действовавшая до настоящего времени редакция стандарта от 2006 г., соответствовавшая редакции оригинала 2005 г., значительно устарела и не позволяла специалистам опираться на нее в полной мере в своих практических работах. Обновленная редакция документа включает в себя перечень актуальных и востребованных на практике технологий управления информационной безопасностью, а также информацию о соответствующих современных технических средствах защиты информации.

Работа по адаптации к отечественному рынку международного стандарта ISO/IEC 27001 завершает этап формирования блока взаимодополняющих национальных стандартов, отражающих лучшие признанные мировым профессиональным сообществом практики защиты информации –– от управления информационными активами организации и обеспечения защиты сетей информационных технологий до разработки безопасного программного обеспечения.

«Инфотекс» является одним из крупнейших вендоров отечественного рынка информационной безопасности, и наш успешный 30-летний опыт в индустрии мы не только трансформируем в высококонкурентные продукты, но и участвуем в формировании норм и регламентов, которые влияют и будут влиять на весь рынок ИБ, –– отметил заместитель генерального директора «Инфотекс» Дмитрий Гусев. –– Мы активно участвуем в разработке документов национальной, межгосударственной и международной систем стандартизации в области криптографической защиты информации. Специалисты «Инфотекс» также входят в состав экспертного совета Технического комитета 26 «Криптографическая защита информации», а с 2017 г. компания выполняет в ней секретарскую функцию».

Международный стандарт ISO/IEC 27001, который лежит в основе ГОСТ Р ИСО/МЭК 27001, является основополагающим для более чем полусотни востребованных на практике международных стандартов серии ISO/IEC 270хх. Большая их часть была гармонизирована в России в рамках национальной программы «Цифровая экономика Российской Федерации», и с введением в действие актуальной редакции центрального стандарта значительно возрастает эффективность их применения.

Разработка новой редакции ГОСТ Р ИСО/МЭК 27001 проходила в рамках плана работ технического комитета по стандартизации №362 «Защита информации» (ТК 362), в котором эксперты «Инфотекс» принимают активное участие в статусе полномочного члена ТК 362 с 2018 г. 


Комментарии 0


Назад