ФСТЭК России опубликовал выписку из Программы национальной стандартизации на 2025 год, утверждённой приказом Росстандарта от 31.10.2024 года № 2596 в части разработки национальных стандартов в рамках деятельности Технического комитета по стандартизации «Защита информации» (ТК-362).
План работ включает проекты по разработке ГОСТ Р по наплавлению «Информационные технологии», которые должны быть приняты в окончательной редакции и утверждены как стандарты в период с конца текущего года по конец 2026-го.
В частности, до конца 2024 года должен быть принят ГОСТ Р «Защита информации. Идентификация и аутентификация. Уровни доверия к результатам аутентификации». А на следующий планируется подготовка проекта в окончательной редакции и принятие ГОСТ Р «Защита информации. Идентификация и аутентификация. Управление идентификацией и аутентификацией», ГОСТ Р «Защита информации. Идентификация и аутентификация. Типовые угрозы и уязвимости процессов идентификации и аутентификации» и стандарта «Защита информации. Идентификация и аутентификация. Рекомендации по управлению идентификацией и аутентификацией». Разработку документов ведёт АО «Аладдин Р. Д.».
Институт системного программирования (ИСП РАН) ведёт работу над стандартами «Защита информации. Разработка безопасного программного обеспечения. Композиционный анализ программного обеспечения. Общие требования» (совместно с ООО «Профископ», АО «РТ-Техприёмка» и ООО «НТЦ Фобос-НТ») и «Защита информации. Разработка безопасного программного обеспечения. Руководство по проведению динамического анализа программного обеспечения», документы планируется принять в мае-августе 2025 года.
Разработку ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Термины и определения» ведёт ИСП РАН единолично, в окончательной редакции проект стандарта ожидается к концу следующего марта. Стандарт должен быть принят до конца октября 2025-го.
Принять ГОСТ Р «Защита информации. Системы с конструктивной информационной безопасностью. Методология разработки» (разработчиком выступает ИСП РАН совместно с АО «Лаборатория Касперского» и ФАУ «ГНИИИ ПТЗИ ФСТЭК России»), ГОСТ Р «Защита информации. Формальная модель управления доступом. Часть 3. Рекомендации по разработке» и «Формальная модель управления доступом. Часть 4. Рекомендации по верификации средства защиты информации, реализующего политики управления доступом, на основе формализованных описаний модели управления доступом» (ИСП РАН совместно с ФАУ «ГНИИИ ПТЗИ ФСТЭК России») планируется до конца февраля 2025 года.
Окончательная редакция проектов ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Методика оценки уровня внедрения процессов разработки безопасного программного обеспечения» и ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Руководство по внедрению процессов разработки безопасного программного обеспечения» (исполнители: ИСП РАН и АО «Лаборатория Касперского») запланирована до 27 декабря 2024 года, стандарты планируется принять до 28 мая 2025-го.
ГОСТ Р «Защита информации. Система организации и управления защитой информации. Общие положения» (ответственный — ООО «ЦБИ») должен быть принят до конца текущего года.
ООО «Солар Секьюрити» и ООО «ЦБИ» завершают работу над стандартом «Защита информации. Защита информации от утечки из программной среды информационных и автоматизированных систем. Общие положения», ГОСТ Р должен быть принят до конца февраля 2025 г.
До 30 июня 2025 года планируется принятие новой редакции ГОСТ Р 52447-2005 «Защита информации. Техника защиты информации. Классификация средств защиты информации от несанкционированного доступа и номенклатура показателей качества», разработчик — ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
Разработку ГОСТ Р «Защита информации. Доверенная среда исполнения. Общие требования» ведёт ООО «Открытая мобильная платформа». Публикация окончательной редакции документа запланирована до конца текущего года, стандарт должен быть принят до конца следующего октября.
Первая редакция ГОСТ Р «Защита информации. Информационный ресурс служебных баз данных средств защиты информации. Общие положения» (разработчик — ООО «ЦБИ») запланирована на декабрь 2025 года, в окончательной редакции документ должен быть принят в 2026 году.
Ежегодная открытая конференция ИСП РАН пройдёт в Москве 11-12 декабря 2024 года по инициативе Института системного программирования им. В. П. Иванникова Российской академии наук при поддержке ряда российских и зарубежных партнёров. В этом году конференция будет посвящена 30-летию Института. Участниками мероприятия станут эксперты отечественных и зарубежных научных и образовательных организаций, представители ведущих ИТ-компаний и государственных ведомств.
Принять зарегистрироваться и участие в конференции можно на сайте мероприятия. Участие бесплатное как для слушателей, так и для докладчиков.
.png)