Профессиональные справочные системы для специалистов
28.07.2021
Новые документы по стандартизации в системах "Техэксперт" для специалистов в области цифровых технологий

    Приказом Росстандарта от 20 мая 2021 года N 421-ст утвержден ГОСТ Р 56045-2021 "Информационные технологии. Методы и средства обеспечения безопасности. Рекомендации по оценке мер обеспечения информационной безопасности".
     
     Стандарт предоставляет рекомендации по оценке реализации и функционирования мер обеспечения ИБ, включая оценку технического соответствия мер обеспечения ИБ информационных систем, согласно установленным в организации стандартам по ИБ. В стандарте предлагаются инструкции по анализу и оценке мер обеспечения ИБ, используемых в рамках системы менеджмента ИБ, описание которой приводится в ИСО/МЭК 27001. Стандарт применим для организаций всех видов и любых размеров, включая акционерные общества открытого и закрытого типов, государственные учреждения и некоммерческие организации, проводящие оценки ИБ и технического соответствия.
     
     ГОСТ Р 56045-2021 вводится в действие на территории РФ с 30 ноября 2021 года.
          
     Приказом Росстандарта от 20 мая 2021 года N 412-ст утвержден ГОСТ Р 59382-2021 "Информационные технологии. Методы и средства обеспечения безопасности. Основы управления идентичностью. Часть 3. Практические приемы".
     
     Стандарт представляет собой руководство по управлению идентичностью и обеспечению уверенности в том, что система управления идентификационными данными соответствует его требованиям. Стандарт применим для систем управления идентификационными данными, в которых осуществляется получение, обработка, хранение, передача или использование связанных с сущностями идентификаторов и/или идентификационной информации (в том числе персональных данных) с целью идентификации или аутентификации сущностей и/или с целью принятия решений с применением атрибутов сущностей. Практические приемы управления идентификационными данными могут также рассматриваться в других стандартах. Положения стандарта не исключают применение криптографических методов (алгоритмов) при управлении идентичностью, но не устанавливают требования по их реализации.
     
     ГОСТ Р 59382-2021 вводится в действие на территории РФ с 30 ноября 2021 года.
          

     Приказом Росстандарта от 2 июля 2021 года N 612-ст утвержден ГОСТ ISO/IEC 24760-2-2021 "Информационные технологии. Методы и средства обеспечения безопасности. Основы управления идентичностью. Часть 2. Базовая архитектура и требования".
     
     Стандарт представляет собой руководство по реализации управления идентификационными данными; определяет требования для реализации и эксплуатации архитектуры управления идентификационными данными. Стандарт применим для любой информационной системы, обрабатывающей или хранящей информацию, связанную с идентификационными данными.
     
     ГОСТ ISO/IEC 24760-2-2021 вводится в действие на территории РФ с 30 ноября 2021 года.