Основополагающий ИБ-стандарт получил обновление

Завершилась подготовка новой редакции ГОСТ Р ИСО/МЭК 27001 "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования", одного из основополагающих национальных стандартов по управлению информационной безопасностью. Новая редакция ГОСТ Р ИСО/МЭК 27001 принята и утверждена. Стандарт подготовлен ФСТЭК России при участии Государственного научно-исследовательского испытательного института проблем технической защиты информации ФСТЭК России совместно со специалистами "ИнфоТеКС". На сотрудников "ИнфоТеКС" легли основные работы по разработке текста проекта, организации его публичного обсуждения, доработки и подготовки к публикации. "ИнфоТеКС" является одним из крупнейших вендоров отечественного рынка информационной безопасности, и наш успешный 30-летний опыт в индустрии мы не только трансформируем в высококонкурентные продукты, но и участвуем в формировании норм и регламентов, которые влияют и будут влиять на весь рынок ИБ. Мы активно участвуем вразработке документов национальной, межгосударственной имеждународной систем стандартизации вобласти криптографической защиты информации. Специалисты "ИнфоТеКС" также входят всостав экспертного совета Технического комитета 26"Криптографическая защита информации", а с 2017 года компания выполняет в ней секретарскую функцию", - отметил заместитель генерального директора "ИнфоТеКС" Дмитрий Гусев. Международный стандарт ISO/IEC 27001, который лежит в основе ГОСТ Р ИСО/МЭК 27001, является основополагающим для более чем полусотни востребованных на практике международных стандартов серии ISO/IEC 270хх. Большая их часть была гармонизирована в России в рамках национальной программы "Цифровая экономика Российской Федерации", и с введением в действие актуальной редакции центрального стандарта значительно возрастает эффективность их применения. Разработка новой редакции ГОСТ Р ИСО/МЭК 27001 проходила в рамках плана работ технического комитета по стандартизации № 362 "Защита информации" (ТК 362), членами которого, в частности являются "ИнфоТеКС" и ГК InfoWatch. "Данное обновление стандарта проведено в соответствии с ранее принятым международным (новой версией). Наша компания, как член ТК 362 участвовала в его оценке и голосовании. Зарубежные стандарты серии 27000 существуют не первый год, в том числе соответствующие им российские. Полагаю, что существенных изменений обновление ГОСТа на рынке ИБ не произведет. Коснется оно, в первую очередь тех, кто прошел или собирается проходить аудите на соответствие этому стандарту", - отметил для ComNewsдиректор экспертно-аналитического центра ГК InfoWatch Михаил Смирнов. Действовавшая до настоящего времени редакция стандарта от 2006 года, соответствовавшая редакции оригинала 2005 года, значительно устарела, и не позволяла специалистам опираться на нее в полной мере в своих практических работах. Обновленная редакция документа включает в себя перечень актуальных и востребованных на практике технологий управления информационной безопасностью, а также информацию о соответствующих современных технических средствах защиты информации. Работа по адаптации к отечественному рынку международного стандарта ISO/IEC 27001 завершает этап формирования блока взаимодополняющих национальных стандартов, отражающих лучшие признанные мировым профессиональным сообществом практики защиты информации –– от управления информационными активами организации и обеспечения защиты сетей информационных технологий до разработки безопасного программного обеспечения. Ссылка на источник