суббота, 14 октября 2017 г.

ГОСТы на сайте Росстандарта: Что почитать?


На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/wps/portal/ ) в сентябрьском 2017 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=9&year=2017  ) дополнительно выложен ряд документов, в том числе стандарт ГОСТ Р 57628-2017 «Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности» объёмом 102 страницы, вступает в силу  01.01.2018 года, см.  http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210438

Стандарт разработан ООО «Центр безопасности информации», внесён Техническим комитетом по стандартизации ТК 362 «Защита информации».

Настоящий стандарт разработан с учетом основных положений Технического отчета ISO/IEC TR 15446:2009 «Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности» (ISO/IEC TR 15446:2009 Information technology - Security techniques -- Guide for the production of Protection Profiles and Security Targets, см. https://www.iso.org/standard/44715.html и https://www.iso.org/obp/ui/#iso:std:iso-iec:tr:15446:ed-2:v1:en ).

Настоящий стандарт представляет собой руководство по разработке профилей защиты (ПЗ) и заданий по безопасности (ЗБ) в соответствии с комплексом стандартов ГОСТ Р ИСО/МЭК 15408.

Настоящий стандарт не предназначен для использования в качестве вводного материала по оценке безопасности продуктов ИТ в соответствии с ГОСТ Р ИСО/МЭК 15408. Для получения такой информации следует использовать ГОСТ Р ИСО/МЭК 15408-1.

В настоящем стандарте не рассматриваются вопросы, не связанные непосредственно со спецификацией ПЗ и ЗБ, например, такие как регистрация ПЗ и обращение с защищаемой интеллектуальной собственностью.

Источник: сайт Росстандарта
http://www.gost.ru/wps/portal/

Комментариев нет:

Отправка комментария