Информационные технологии. Машины конторские

Приглашаем обсудить проект ПНСТ по базовым компонентам информационных систем с разделением доменов

Публичное обсуждение проекта продлится до 1 декабря 2020 г.

Стандарт определяет базовые компоненты, используемые при реализации операционных систем с разделением доменов для Интернета вещей.

NormaCS

Администратор, 7 сентября 2020

Приглашаем обсудить проект ПНСТ по терминам и определениям в интернет-системах с разделением доменов

Публичное обсуждение проекта продлится до 1 декабря 2020 г.

Стандарт устанавливает термины и определения в области использования подхода построения систем с разделением доменов для Интернета вещей.

NormaCS

Администратор, 7 сентября 2020

Приглашаем обсудить проект ГОСТ Р по правилам применения мер защиты информации в облачных службах

Публичное обсуждение проекта продлится до 27 октября 2020 г.

Использование технологии облачных вычислений способствует развитию новых подходов к оценке и снижению рисков информационной безопасности (ИБ). Это связано со значительными изменениями в техническом проектировании вычислительных ресурсов, их эксплуатации и управлении ими. Разрабатываемый стандарт содержит дополнительные руководящие принципы по реализации мер обеспечения ИБ в сфере облачных вычислений, которые основаны на ИСО/МЭК 27002, и предоставляет дополнительные меры для устранения специфичных для облачных служб угроз и рисков ИБ.

В стандарте представлено руководство по реализации мер обеспечения ИБ для потребителей и поставщиков облачных служб. Некоторые руководящие принципы предназначены для потребителей облачных служб, внедряющих меры обеспечения ИБ, а другие — для поставщиков облачных служб с целью поддержки реализации этих мер. Выбор соответствующих мер обеспечения ИБ и применение

...

NormaCS

Администратор, 2 сентября 2020

Приглашаем обсудить проект ГОСТ Р по терминологии систем менеджмента информационной безопасности

Публичное обсуждение проекта взамен ГОСТ Р ИСО/МЭК 27000-2012 продлится до 27 октября 2020 г.

Вопросы управления информационной безопасностью (ИБ) становятся приоритетными для всех системообразующих отраслей. Защита от угроз ИБ организаций любого типа и размера (коммерческие предприятия, правительственные учреждения, некоммерческие организации) строится комплексно и включает в себя как меры организационного характера, так и использование специализированных технических методов защиты, формируя систему менеджмента информационной безопасности (СМИБ). Таким образом, особую актуальность для организаций приобретает задача построения и сертификации СМИБ.

Для целей разработки семейства стандартов системы менеджмента информационной безопасности стандарт является основополагающим, поскольку обобщает все используемые термины и позволяет разработать собственный глоссарий указанной

...

NormaCS

Администратор, 2 сентября 2020

Приглашаем обсудить проект ГОСТ Р по защите информации в процессе управления портфелем проектов

Публичное обсуждение проекта продлится до 27 октября 2020 г.

Целью процесса является инициация и поддержание проектов, необходимых, достаточных и направленных на достижение стратегических целей организации. В рамках этого процесса для выбранных и согласованных проектов выполняется адекватное финансирование и обеспечение ресурсами, санкционируются необходимые полномочия. Обеспечивается постоянный контроль за тем, чтобы проекты были обоснованы и непрерывно инвестировались.

Стандарт касается управления портфелем проектов систем различных областей приложения, которые могут формироваться из аппаратных и/или программных средств, данных, людей, процессов, процедур, основных средств, материалов.

В процессе управления портфелем проектов, как и при выполнении других процессов жизненного цикла могут возникать угрозы безопасности используемой и разрабатываемой информации, связанные с объективными и субъективными факторами, задействованными программным

...

NormaCS

Администратор, 2 сентября 2020

Приглашаем обсудить проект ГОСТ по защите информации в процессе управления моделью жизненного цикла

Публичное обсуждение проекта продлится до 21 октября 2020 г.

Цель процесса управления моделью жизненного цикла системы состоит в определении, сопровождении и обеспечении гарантий наличия в организации необходимых политик, процессов, моделей, инструментариев и процедур для их использования в жизненном цикле системы. Стандарт касается систем различных областей приложения, которые могут формироваться из аппаратных и/или программных средств, данных, людей, процессов, процедур, основных средств, материалов.

Модель жизненного цикла представляет собой последовательность стадий, которые могут перекрываться и/или повторяться в соответствии с областью применения, масштабами, сложностью, потребностью в изменениях и возможностях системы. Выполнение различных процессов на каждой стадии жизненного цикла системы осуществляют для достижения конкретных целей и получения выходных результатов.

В процессе управления на каждой стадии модели жизненного цикла

NormaCS

Администратор, 2 сентября 2020

Приглашаем обсудить проект ГОСТ Р по защите информации в процессе планирования проекта

Публичное обсуждение проекта продлится до 21 октября 2020 г.

Целью процесса является определение требований и состава работ проекта, составление и доведение до заинтересованных сторон эффективного и выполнимого плана, скоординированного с планами других проектов организации.

Стандарт касается планирования проектов систем различных областей приложения, которые могут формироваться из аппаратных и/или программных средств, данных, людей, процессов, процедур, основных средств, материалов.

В процессе планирования проекта, как и при выполнении других процессов жизненного цикла могут возникать угрозы безопасности используемой и разрабатываемой информации, связанные с объективными и субъективными факторами, задействованными программным обеспечением, оборудованием и коммуникациями и т. д. Также существуют угрозы информационной безопасности и риски возникновения ущерба репутации организации.

NormaCS

Администратор, 2 сентября 2020

Приглашаем обсудить проект ГОСТ Р по защите информации в процессе управления человеческими ресурсами

Публичное обсуждение проекта продлится до 21 октября 2020 г.

Целью процесса управления человеческими ресурсами системы является своевременное оснащение системы необходимыми специалистами и поддержание их компетентности на уровне, достаточном для обеспечения качества создаваемой системы и эффективности ее эксплуатации. Стандарт применим к системам различных областей приложения.

В процессе управления человеческими ресурсами системы могут возникать угрозы информационной безопасности. Такие риски могут быть связанны как с объективными и субъективными факторами, воздействующими на защищаемую информацию, так и с неопределенностью ответственности за обеспечение защиты информации в процессе управления человеческими ресурсами системы, а также с преднамеренным отклонением от установленных правил работы, которое не является необходимым.

Обеспечение защиты информации в процессе управления человеческими ресурсами системы является одним из основных задач

...

NormaCS

Администратор, 2 сентября 2020

Приглашаем обсудить проект ГОСТ Р по защите информации в процессе управления качеством системы

Публичное обсуждение проекта продлится до 21 октября 2020 г.

Цель процесса управления качеством системы состоит в том, чтобы выпускаемая продукция, выполняемые услуги и непосредственно реализация процесса управления качеством удовлетворяли организационным и проектным целям в области качества с достижением требуемой удовлетворенности заказчика и пользователей системы. Стандарт применим к системам различных областей приложения.

В процессе управления качеством системы могут возникать угрозы информационной безопасности. Такие риски могут быть связаны как с объективными и субъективными факторами, воздействующими на защищаемую информацию, так и с возникновением ущерба репутации и/или потери доверия поставщика (производителя) к конкретному приобретателю (заказчику), информация и информационные системы которого были скомпрометированы.

NormaCS

Администратор, 2 сентября 2020

Приглашаем обсудить проект ГОСТ Р по защите информации в процессе управления конфигурацией системы

Публичное обсуждение проекта продлится до 21 октября 2020 г.

Главными целями процесса управления конфигурацией системы являются формирование требуемых конфигураций, их идентификация, управление изменениями, контроль целостности и обеспечение для заинтересованных сторон санкционированного доступа к востребованным конфигурациям в течение жизненного цикла системы.

Стандарт касается управления конфигурацией систем различных областей приложения, которые могут формироваться из аппаратных и/или программных средств, данных, людей, процессов, процедур, основных средств, материалов.

В процессе управления конфигурацией системы, как и при выполнении других процессов жизненного цикла могут возникать угрозы безопасности используемой и разрабатываемой информации, связанные с объективными и субъективными факторами, задействованными программным обеспечением, оборудованием и коммуникациями и т. д. Также существуют угрозы информационной безопасности и риски

...

NormaCS

Администратор, 2 сентября 2020