Профессиональные справочные системы для специалистов
Вход Регистрация
Центр Нормативно-Технической Документации и Сметного Нормирования
ДИСТРИБЬЮТОР ИНФОРМАЦИОННО-ПРАВОВОГО КОНСОРЦИУМА «КОДЕКС»
Тел: (4822) 34-32-84, 35-70-94 E-mail: mail@ecosoftver.ru
170034, г. Тверь, пр-т Чайковского, д. 19а, корп. 1, оф. 423.
Главная О компании
Продукты и услуги
Профессиональные справочные системы для специалистов:
Сервисы и услуги:
Строителю, проектировщику
Специалисту различных отраслей промышленности
Специалисту по безопасности
Инженеру, конструктору
Специалисту лаборатории, метрологу
Специалисту пищевой, химической, фармацевтической промышленности
Специалисту в области медицины и здравоохранения
Юристу, Бухгалтеру, HR-специалисту и специалисту по гос. закупкам
Система управления нормативной и технической документацией
Служба поддержки пользователей «Кодекс» и «Техэксперт»
Специализированные онлайн-издания
Обучение работе с системой
Как приобрести
Все сервисы
Вакансии Предлагаемая к поставке продукция Сертификаты Контакты
Главная Новости Новости технического регулирования
01.06.2021
Утверждены новые национальные стандарты для специалистов в области цифровых технологий

     ГОСТ Р 56045-2021 "Информационные технологии. Методы и средства обеспечения безопасности. Рекомендации по оценке мер обеспечения информационной безопасности" утвержден приказом Росстандарта от 20 мая 2021 года N 421-ст.
     
     Стандарт предоставляет рекомендации по оценке реализации и функционирования мер обеспечения ИБ, включая оценку технического соответствия мер обеспечения ИБ информационных систем, согласно установленным в организации стандартам по ИБ. В стандарте предлагаются инструкции по анализу и оценке мер обеспечения ИБ, используемых в рамках системы менеджмента ИБ, описание которой приводится в ИСО/МЭК 27001. Стандарт применим для организаций всех видов и любых размеров, включая акционерные общества открытого и закрытого типов, государственные учреждения и некоммерческие организации, проводящие оценки ИБ и технического соответствия.
     
     ГОСТ Р 56045-2021 вводится в действие на территории РФ с 30 ноября 2021 года.     
     
     ГОСТ Р 59381-2021 "Информационные технологии. Методы и средства обеспечения безопасности. Основы управления идентичностью. Часть 1. Терминология и концепции" утвержден приказом Росстандарта от 20 мая 2021 года N 413-ст.
     
     Стандарт определяет термины, относящиеся к управлению идентичностью, основные концепции идентичности и управления идентичностью, а также их взаимосвязь. Положения стандарта применимы для любой информационной системы, обрабатывающей идентификационную информацию, и используются совместно с документами по стандартизации, регламентирующими вопросы идентификации. Стандарт предназначен для применения путем включения нормативных ссылок на него в соответствии с действующим законодательством и (или) прямого использования устанавливаемых в нем положений.
     
     ГОСТ Р 59381-2021 вводится в действие на территории РФ с 30 ноября 2021 года.     
     
     ГОСТ Р 59382-2021 "Информационные технологии. Методы и средства обеспечения безопасности. Основы управления идентичностью. Часть 3. Практические приемы" утвержден приказом Росстандарта от 20 мая 2021 года N 412-ст.
     
     Стандарт представляет собой руководство по управлению идентичностью и обеспечению уверенности в том, что система управления идентификационными данными соответствует его требованиям. Стандарт применим для систем управления идентификационными данными, в которых осуществляется получение, обработка, хранение, передача или использование связанных с сущностями идентификаторов и/или идентификационной информации (в том числе персональных данных) с целью идентификации или аутентификации сущностей и/или с целью принятия решений с применением атрибутов сущностей. Практические приемы управления идентификационными данными могут также рассматриваться в других стандартах. Положения стандарта не исключают применение криптографических методов (алгоритмов) при управлении идентичностью, но не устанавливают требования по их реализации.
     

     ГОСТ Р 59382-2021 вводится в действие на территории РФ с 30 ноября 2021 года.     
     
     ГОСТ Р 59383-2021 "Информационные технологии. Методы и средства обеспечения безопасности. Основы управления доступом" утвержден приказом Росстандарта от 20 мая 2021 года N 414-ст.
     
     Стандарт определяет основы управления доступом и безопасного управления процессом доступа к информации и ресурсам средств информационно-коммуникационных технологий. В стандарте приведены концепции, термины и определения, применимые для методов управления распределенным доступом в сетевой среде, представлены разъяснения, касающиеся взаимосвязанной архитектуры, компонентов и функций управления. Положения стандарта могут быть использованы при управлении доступом к информационным ресурсам, вычислительным ресурсам средств вычислительной техники, ресурсам автоматизированных (информационных) систем, средствам вычислительной техники и автоматизированным (информационным) системам в целом. Описание характеристик и качества средств управления физическим доступом, задействованных в системах управления доступом, выходят за рамки применения настоящего стандарта.
     
     ГОСТ Р 59383-2021 вводится в действие на территории РФ с 30 ноября 2021 года.     
     
     ГОСТ Р ИСО/МЭК 27000-2021 "Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология" утвержден приказом Росстандарта от 19 мая 2021 года N 392-ст.
     
     Стандарт содержит общий обзор систем менеджмента информационной безопасности (СМИБ). В нем приведены термины и определения, используемые в семействе стандартов СМИБ. Стандарт применим к организациям любого типа и размера (например, коммерческим предприятиям, правительственным учреждениям, некоммерческим организациям). Термины и определения, представленные в настоящем стандарте: охватывают общие термины и определения, используемые в семействе стандартов СМИБ; не охватывают все термины и определения, применяемые в семействе стандартов СМИБ; не ограничивают применение новых терминов в семействе стандартов СМИБ.
     
     ГОСТ Р ИСО/МЭК 27000-2021 вводится в действие на территории РФ с 30 ноября 2021 года.     
     
     ГОСТ Р ИСО/МЭК 27033-4-2021 "Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 4. Обеспечение безопасности межсетевого взаимодействия с использованием шлюзов безопасности" утвержден приказом Росстандарта от 19 мая 2021 года N 391-ст.
     
     В стандарте содержится руководство по обеспечению безопасности межсетевого взаимодействия с использованием шлюзов безопасности (межсетевых экранов, межсетевых экранов уровня приложений, систем предотвращения вторжений и т.д.), в соответствии с документированной политикой информационной безопасности (ИБ) для шлюзов безопасности, включающее в себя: выявление и анализ угроз безопасности сети, связанных со шлюзами безопасности; определение требований по обеспечению безопасности сетей для шлюзов безопасности на основе анализа угроз; использование методов проектирования и реализации для устранения угроз и решения вопросов управления для типовых схем построения сетей; решение проблем, связанных с внедрением, эксплуатацией, мониторингом и проверкой шлюзов безопасности сети.
     
     ГОСТ Р ИСО/МЭК 27033-4-2021 вводится в действие на территории РФ с 30 ноября 2021 года.
     

Полезная информация
О компании Вакансии Предлагаемая к поставке продукция Сертификаты Контакты
Контактная информация
Телефон:
(4822) 34-32-84, 35-70-94
E-mail:
mail@ecosoftver.ru
Адрес
170034, г. Тверь, пр-т Чайковского, д. 19а, корп. 1, оф. 423.
Сервисы
Специализированные онлайн-издания Регулярная новостная рассылка Служба поддержки пользователей «Кодекс» и «Техэксперт» Международные и зарубежные стандарты
Информационный бюллетень «Техэксперт» Обучение работе с системой Горячие документы Анонсы и приглашения на крупнейшие мероприятия отрасли
© АО «Кодекс», 2024, v2.10.15 revision: 436cf68f Исключительные авторские и смежные права принадлежат АО «Кодекс». Положение по обработке и защите персональных данных