22 июля 2015
—
заканчивается
13 сентября 2015
Проект
Разработчик
Технический комитет
Технический комитет ТК 362 «Защита информации»
ОКС/МКС/ISO
ОКС 35.020
Описание
Настоящий стандарт устанавливает требования к органам по аттестации объектов информатизации, предназначенных для обработки информации, содержащей сведения, составляющие государственную тайну.
Стандарт предназначен для организации и проведения работ по созданию органов по аттестации объектов информатизации.
Положения настоящего стандарта могут применяться организациями, претендующими на выполнение работ по аттестации объектов информатизации, предназначенных для обработки информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну.
1 обсуждение
Краткая характеристика объекта стандартизации
Целями стандартизации является установление общих требований к органам по аттестации объектов информатизации, предназначенных для обработки информации, содержащей сведения, составляющие государственную тайну.
Объектом стандартизации разрабатываемого проекта национального стандарта является аттестация объектов информатизации (ОИ), а предметом стандартизации – требования к органам по аттестации ОИ.
В проекте национального стандарта установлены общие требования к органам по аттестации ОИ, требования к наличию нормативных правовых актов, методических документов и национальных стандартов, к производственному и контрольно-измерительному оборудованию, а также средствам контроля защищенности информации, к организационно-штатной структуре, к специалистам, к организационно-распорядительной документации.
Обоснование целесообразности разработки проекта национального стандарта ГОСТ Р ХХХХХ-ХХХХ «Защита информации. Требования к органам по аттестации объектов информатизации» и ожидаемый эффект от его применения
В настоящее время в соответствии с принятыми национальными стандартами и методическими документами в области аттестации установлено, что национальные стандарты, а также действующие в настоящее время нормативные правовые акты и методические документы федеральных органов исполнительной власти, уполномоченных в области защиты информации, не содержат требований к органам по аттестации объектов информатизации.
С момента создания в 1995 году Системы сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00 работы по аттестации объектов информатизации проводят аккредитованные ФСТЭК России организации - органы по аттестации объектов информатизации. Права и обязанности органов по аттестации закреплены в Типовом положении органа по аттестации объектов информатизации, утвержденном в 1994 году. Документ, который бы устанавливал требования, предъявляемые к органам по аттестации, на сегодняшний день отсутствует.
Принятие проекта национального стандарта ГОСТ Р ХХХХХ-ХХХХ «Защита информации. Требования к органам по аттестации объектов информатизации» позволит повысить эффективность работ по аттестации объектов информатизации.
В связи с изложенным, ввод в действие национального стандарта ГОСТ Р «Защита информации. Требования к органам по аттестации объектов информатизации», разрабатываемого в рамках НИР, позволит сформировать требования к органам по аттестации, применение которых при проведении аккредитации этих органов позволит повысить качество работ по аттестации объектов информатизации, а следовательно и качество технической защиты информации, содержащей сведения, составляющие государственную тайну.