Обсуждения

Публичное обсуждение проекта продлится до 9 ноября 2022 г.

Необходимость создания национального стандарта ГОСТ Р «Защита информации. Система организации и управления защитой информации. Общие положения» обусловлена целесообразностью внедрения системного подхода к организации деятельности по организации и управлению защитой информации на всех стадиях жизненного цикла информационных (автоматизированных) систем.

Наличие сложных информационных (автоматизированных) систем, требующих защиты информации, взаимосвязи их компонентов между собой и с компонентами внешних систем, развитие способов реализации угроз безопасности информации, средств и мер защиты требуют от оператора постоянного применения и совершенствования мероприятий по защите информации.

Таким образом, необходимо создание системы организации и управления защитой информации, включающей ответственных лиц, используемых ими средств и реализуемых взаимоувязанных требований нормативных правовых актов и методических документов.

В проекте национального стандарта ГОСТ Р «Защита информации. Система организации и управления защитой информации. Общие положения» определяются общие принципы построения указанных систем и основные процессы организации и управления защитой информации операторов информационных (автоматизированных) систем.