Утверждена новая редакция национального стандарта по управлению информационной безопасностью

0
21

Завершилась подготовка новой редакции ГОСТ Р ИСО/МЭК 27001 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования», одного из основополагающих национальных стандартов по управлению информационной безопасностью. В разработке документа приняли активное участие специалисты «Инфотекс».

Новая редакция ГОСТ Р ИСО/МЭК 27001 принята и утверждена приказом Росстандарта № 1653-ст от 30 ноября 2021 г. Стандарт подготовлен ФСТЭК России при участии Государственного научно-исследовательского испытательного института проблем технической защиты информации ФСТЭК России совместно со специалистами «Инфотекс». На сотрудников «Инфотекс» легли основные работы по разработке текста проекта, организации его публичного обсуждения, доработки и подготовки к публикации.

Действовавшая до настоящего времени редакция стандарта от 2006 г., соответствовавшая редакции оригинала 2005 г., значительно устарела и не позволяла специалистам опираться на нее в полной мере в своих практических работах. Обновленная редакция документа включает в себя перечень актуальных и востребованных на практике технологий управления информационной безопасностью, а также информацию о соответствующих современных технических средствах защиты информации.

Работа по адаптации к отечественному рынку международного стандарта ISO/IEC 27001 завершает этап формирования блока взаимодополняющих национальных стандартов, отражающих лучшие признанные мировым профессиональным сообществом практики защиты информации –– от управления информационными активами организации и обеспечения защиты сетей информационных технологий до разработки безопасного программного обеспечения.

ЧИТАТЬ ТАКЖЕ:  Власти пообещали российским ИТ-шникам «суверенный» GitHub

«Инфотекс» является одним из крупнейших вендоров отечественного рынка информационной безопасности, и наш успешный 30-летний опыт в индустрии мы не только трансформируем в высококонкурентные продукты, но и участвуем в формировании норм и регламентов, которые влияют и будут влиять на весь рынок ИБ, –– отметил заместитель генерального директора «Инфотекс» Дмитрий Гусев. –– Мы активно участвуем в разработке документов национальной, межгосударственной и международной систем стандартизации в области криптографической защиты информации. Специалисты «Инфотекс» также входят в состав экспертного совета Технического комитета 26 «Криптографическая защита информации», а с 2017 г. компания выполняет в ней секретарскую функцию».

Международный стандарт ISO/IEC 27001, который лежит в основе ГОСТ Р ИСО/МЭК 27001, является основополагающим для более чем полусотни востребованных на практике международных стандартов серии ISO/IEC 270хх. Большая их часть была гармонизирована в России в рамках национальной программы «Цифровая экономика Российской Федерации», и с введением в действие актуальной редакции центрального стандарта значительно возрастает эффективность их применения.

Разработка новой редакции ГОСТ Р ИСО/МЭК 27001 проходила в рамках плана работ технического комитета по стандартизации №362 «Защита информации» (ТК 362), в котором эксперты «Инфотекс» принимают активное участие в статусе полномочного члена ТК 362 с 2018 г.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь