воскресенье, 22 октября 2017 г.

ГОСТы на сайте Росстандарта: Что почитать?


На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/wps/portal/ ) в октябрьском 2017 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=10&year=2017  ) выложен ряд документов, в том числе стандарт ГОСТ Р 57640-2017 (ISO/IEC TS 33052:2016) «Информационные технологии. Эталонная модель процесса (ЭМП) для управления информационной безопасностью» объёмом 70 страниц, вступает в силу с  01.09.2018 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210664    

Стандарт подготовлен ООО «Информационно-аналитический вычислительный центр» (ООО ИАВЦ) на основе собственного перевода на русский язык одноимённых технических спецификаций ISO/IEC TS 33052:2016 Information technology - Process reference model (PRM) for information security management, см. https://www.iso.org/standard/55142.html и https://www.iso.org/obp/ui/#iso:std:iso-iec:ts:33052:ed-1:v1:en . Внесён Техническим комитетом по стандартизации ТК 22 «Информационные технологии».

В настоящем стандарте определена эталонная модель процесса (ЭМП) для управления информационной безопасностью. Архитектура модели определяет архитектуру процесса для области применения и включает ряд процессов, каждый из которых описан в терминах цели и результатов процесса.

Приятно отметить, что в стандарте не забыты и вопросы управления документами:
5.7 COM.02 Управление документацией

Цель:
Цель процесса состоит в том, чтобы обеспечить своевременное предоставление соответствующей полной, достоверной и. если необходимо, конфиденциальной зарегистрированной информации согласно ее назначению.

Контекст: Этот процесс обеспечивает меры для того, чтобы запрошенная задокументированная информация (например, процедуры, инструкции и шаблоны) была доступна согласно ее назначению для достижения целей информационной безопасности

Выходные результаты: В результате успешной реализации этого процесса:
  • Определяется документируемая информация, которая подлежит управлению.

  • Определяются формы регистрируемого представления информации.

  • Становится известным статус содержания регистрируемой информации.

  • Документируемая информация является обновляемой, полной и достоверной.

  • Документируемая информация выпускается согласно определенным критериям.

  • Документируемая информация становится доступной для назначенных сторон.

  • Документируемая информация архивируется или уничтожается согласно установленным требованиям
Также можно отметить следующий документ:
  • ГОСТ Р ИСО/МЭК 18384-1-2017 «Информационные технологии. Эталонная архитектура для сервис-ориентированной архитектуры (SOA RA). Часть 1. Терминология и концепции SOA» объёмом 50 страниц, вступает  в силу с  01.09.2018  года,  см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210591
Источник: сайт Росстандарта
http://www.gost.ru/wps/portal/

Комментариев нет:

Отправка комментария