Публичное обсуждение проекта продлится до 11 января 2021 г.

Стандарт разработан в целях защиты жизни и здоровья работников на основе интеллектуальных систем обеспечения безопасности производства.

Интеллектуальные системы обеспечения безопасности производства являются неотъемлемым элементом цифровой системы управления современным безопасным производством и способствуют модернизации методов и технологий, применяемых при создании безопасного производства.

Цель стандарта – предоставить структуру интеллектуальной системы обеспечения безопасности производства, системную архитектуру, используемую для решения задач по обучению принятию решений для обеспечения безопасности производства, а также способы формирования решений взаимосвязанные с процессами цифрового обучения лиц, принимающих решения.

Публичное обсуждение проекта продлится до 1 января 2021 г.

Стандарт разработан на основе ГОСТ Р 53195.4-2010 «Безопасность функциональная связанных с безопасностью зданий и сооружений систем. Часть 4. Требования к программному обеспечению».

Стандарт устанавливает основные требования к функциональной безопасности программного обеспечения программируемых электронных систем, связанных с безопасностью зданий и сооружений, и к программному обеспечению, используемому для разработки таких систем.

Стандарт распространяется на программное обеспечение Э/Э/ПЭ СБЗС систем и программное обеспечение составляющих этих систем, включая сенсоры, исполнительные устройства и интерфейс «человек - машина». Он рассчитан на любой диапазон сложности Э/Э/ПЭ СБЗС систем и ориентирован на комплексное обеспечение безопасности зданий и сооружений гражданского и промышленного строительства, включая

Публичное обсуждение проекта продлится до 1 декабря 2020 г.

Стандарт определяет базовые компоненты, используемые при реализации операционных систем с разделением доменов для Интернета вещей.

Публичное обсуждение проекта продлится до 1 декабря 2020 г.

Стандарт устанавливает термины и определения в области использования подхода построения систем с разделением доменов для Интернета вещей.

Публичное обсуждение проекта продлится до 27 октября 2020 г.

Использование технологии облачных вычислений способствует развитию новых подходов к оценке и снижению рисков информационной безопасности (ИБ). Это связано со значительными изменениями в техническом проектировании вычислительных ресурсов, их эксплуатации и управлении ими. Разрабатываемый стандарт содержит дополнительные руководящие принципы по реализации мер обеспечения ИБ в сфере облачных вычислений, которые основаны на ИСО/МЭК 27002, и предоставляет дополнительные меры для устранения специфичных для облачных служб угроз и рисков ИБ.

В стандарте представлено руководство по реализации мер обеспечения ИБ для потребителей и поставщиков облачных служб. Некоторые руководящие принципы предназначены для потребителей облачных служб, внедряющих меры обеспечения ИБ, а другие — для поставщиков облачных служб с целью поддержки реализации этих мер. Выбор соответствующих мер обеспечения ИБ и применение

Публичное обсуждение проекта взамен ГОСТ Р ИСО/МЭК 27000-2012 продлится до 27 октября 2020 г.

Вопросы управления информационной безопасностью (ИБ) становятся приоритетными для всех системообразующих отраслей. Защита от угроз ИБ организаций любого типа и размера (коммерческие предприятия, правительственные учреждения, некоммерческие организации) строится комплексно и включает в себя как меры организационного характера, так и использование специализированных технических методов защиты, формируя систему менеджмента информационной безопасности (СМИБ). Таким образом, особую актуальность для организаций приобретает задача построения и сертификации СМИБ.

Для целей разработки семейства стандартов системы менеджмента информационной безопасности стандарт является основополагающим, поскольку обобщает все используемые термины и позволяет разработать собственный глоссарий указанной

...

albutovaep, добрый день!

Большое спасибо за отзыв! Передали его разработчику.

Публичное обсуждение проекта продлится до 21 октября 2020 г.

Цель процесса управления моделью жизненного цикла системы состоит в определении, сопровождении и обеспечении гарантий наличия в организации необходимых политик, процессов, моделей, инструментариев и процедур для их использования в жизненном цикле системы. Стандарт касается систем различных областей приложения, которые могут формироваться из аппаратных и/или программных средств, данных, людей, процессов, процедур, основных средств, материалов.

Модель жизненного цикла представляет собой последовательность стадий, которые могут перекрываться и/или повторяться в соответствии с областью применения, масштабами, сложностью, потребностью в изменениях и возможностях системы. Выполнение различных процессов на каждой стадии жизненного цикла системы осуществляют для достижения конкретных целей и получения выходных результатов.

В процессе управления на каждой стадии модели жизненного цикла

Публичное обсуждение проекта продлится до 21 октября 2020 г.

Целью процесса является определение требований и состава работ проекта, составление и доведение до заинтересованных сторон эффективного и выполнимого плана, скоординированного с планами других проектов организации.

Стандарт касается планирования проектов систем различных областей приложения, которые могут формироваться из аппаратных и/или программных средств, данных, людей, процессов, процедур, основных средств, материалов.

В процессе планирования проекта, как и при выполнении других процессов жизненного цикла могут возникать угрозы безопасности используемой и разрабатываемой информации, связанные с объективными и субъективными факторами, задействованными программным обеспечением, оборудованием и коммуникациями и т. д. Также существуют угрозы информационной безопасности и риски возникновения ущерба репутации организации.

Публичное обсуждение проекта продлится до 21 октября 2020 г.

Целью процесса управления человеческими ресурсами системы является своевременное оснащение системы необходимыми специалистами и поддержание их компетентности на уровне, достаточном для обеспечения качества создаваемой системы и эффективности ее эксплуатации. Стандарт применим к системам различных областей приложения.

В процессе управления человеческими ресурсами системы могут возникать угрозы информационной безопасности. Такие риски могут быть связанны как с объективными и субъективными факторами, воздействующими на защищаемую информацию, так и с неопределенностью ответственности за обеспечение защиты информации в процессе управления человеческими ресурсами системы, а также с преднамеренным отклонением от установленных правил работы, которое не является необходимым.

Обеспечение защиты информации в процессе управления человеческими ресурсами системы является одним из основных задач