четверг, 26 апреля 2018 г.

ГОСТы на сайте Росстандарта: Что почитать?


На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/  ) в апрельском 2018 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=4&year=2018 ) выложен ряд документов, в том числе стандарт ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия» объёмом 28 страниц, который вступает в силу 01.09.2018 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=222776

Стандарт разработан Банком России и научно-производственной фирмой «Кристалл», внесён Техническим комитетом по стандартизации ТК 122 «Стандарты финансовых операций».

Как отмечается во вводной части документа, «Требования к содержанию базового состава организационных и технических мер защиты информации. реализующих установленные Банком России требования к обеспечению защиты информации при осуществлении банковской деятельности и деятельности в сфере финансовых рынков, установлены ГОСТ Р 57580.1 (о нём см. http://rusrim.blogspot.ru/2017/09/blog-post_0.html - Н.Х.).

Способом проверки соответствия защиты информации является оценка выбора и реализации финансовой организацией организационных и технических мер защиты информации в соответствии с требованиями ГОСТ Р 57580.1 (далее — оценка соответствия защиты информации) независимой организацией, обладающей необходимым уровнем компетенции и имеющей лицензию на деятельность по технической защите конфиденциальной информации как минимум на один из следующих видов работ и услуг:
  • контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;

  • проектирование в защищенном исполнении средств и систем информатизации;

  • установка, монтаж, испытания, ремонт средств защиты информации [программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации).
Основными целями настоящего стандарта являются:
  • установление единых требований к методике и оформлению результатов оценки соответствия защиты информации финансовой организации;

  • установление способов оценки выбора и реализации финансовой организацией организационных и технических мер защиты информации в соответствии с требованиями ГОСТ Р 57580.1;

  • определение итоговой оценки соответствия защиты информации финансовой организации.»
Содержание документа следующее:
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Назначение и структура настоящего стандарта
6. Общие положения
7. Требования к методике оценки соответствия ЗИ [защиты информации – Н.Х.]
8. Требования к оформлению результатов оценки соответствия ЗИ
Приложение А (справочное): Форма листов для сбора свидетельств оценки соответствия ЗИ
Приложение Б (справочное): Перечень нарушений ЗИ
Приложение В (справочное): Формы таблиц оценок, входящих в отчет по результатам оценки соответствия ЗИ
Библиография
Источник: сайт Росстандарта
http://www.gost.ru/

Комментариев нет:

Отправить комментарий