2021/12/15 18:53:22

ГОСТ Р ИСО/МЭК 27001 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента ИБ. Требования

2021: Завершена подготовка и утверждена обновленная редакция ГОСТ Р ИСО/МЭК 27001

Завершилась подготовка обновленной редакции ГОСТ Р ИСО/МЭК 27001 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования», одного из основополагающих национальных стандартов по управлению информационной безопасностью. Об этом 15 декабря 2021 года сообщили в компании "ИнфоТеКС", специалисты которой приняли активное участие в разработке документа.

Очередная редакция ГОСТ Р ИСО/МЭК 27001 принята и утверждена приказом Росстандарта № 1653-ст от 30 ноября 2021 г. Стандарт подготовлен ФСТЭК России при участии Государственного научно-исследовательского испытательного института проблем технической защиты информации ФСТЭК России совместно со специалистами "ИнфоТеКС". На сотрудников "ИнфоТеКС" легли основные работы по разработке текста проекта, организации его публичного обсуждения, доработки и подготовки к публикации.

Действовавшая ранее редакция стандарта от 2006 года, соответствовавшая редакции оригинала 2005 года, значительно устарела и не позволяла специалистам опираться на нее в полной мере в своих практических работах. Обновленная редакция документа включает в себя перечень актуальных и востребованных на практике технологий управления информационной безопасностью, а также информацию о соответствующих современных технических средствах защиты информации.

Работа по адаптации к отечественному рынку международного стандарта ISO/IEC 27001 завершает этап формирования блока взаимодополняющих национальных стандартов, отражающих признанные мировым профессиональным сообществом практики защиты информации – от управления информационными активами организации и обеспечения защиты сетей информационных технологий до разработки безопасного программного обеспечения.

«Мы активно участвуем в разработке документов национальной, межгосударственной и международной систем стандартизации в области криптографической защиты информации. Специалисты "ИнфоТеКС" также входят в состав экспертного совета Технического комитета 26 «Криптографическая защита информации», а с 2017 года компания выполняет в ней секретарскую функцию», – отметил заместитель генерального директора ИнфоТеКС Дмитрий Гусев.

Международный стандарт ISO/IEC 27001, который лежит в основе ГОСТ Р ИСО/МЭК 27001, является основополагающим для более чем полусотни востребованных на практике международных стандартов серии ISO/IEC 270хх. Большая их часть была гармонизирована в России в рамках национальной программы «Цифровая экономика Российской Федерации», и с введением в действие актуальной редакции центрального стандарта значительно возрастает эффективность их применения. Разработка обновленной редакции ГОСТ Р ИСО/МЭК 27001 проходила в рамках плана работ технического комитета по стандартизации № 362 «Защита информации» (ТК 362), в котором эксперты "ИнфоТеКС" принимают активное участие в статусе полномочного члена ТК 362 с 2018 года.

Источник — «https://med.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%93%D0%9E%D0%A1%D0%A2_%D0%A0_%D0%98%D0%A1%D0%9E/%D0%9C%D0%AD%D0%9A_27001_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D1%82%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D1%8F._%D0%9C%D0%B5%D1%82%D0%BE%D0%B4%D1%8B_%D0%B8_%D1%81%D1%80%D0%B5%D0%B4%D1%81%D1%82%D0%B2%D0%B0_%D0%BE%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8._%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%8B_%D0%BC%D0%B5%D0%BD%D0%B5%D0%B4%D0%B6%D0%BC%D0%B5%D0%BD%D1%82%D0%B0_%D0%98%D0%91._%D0%A2%D1%80%D0%B5%D0%B1%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F»