Новые документы по стандартизации в системах "Техэксперт" для специалистов в области цифровых технологий

24 Июня 2021

     Приказом Росстандарта от 20 мая 2021 года N 413-ст утвержден ГОСТ Р 59381-2021 "Информационные технологии. Методы и средства обеспечения безопасности. Основы управления идентичностью. Часть 1. Терминология и концепции".
     
     Стандарт определяет термины, относящиеся к управлению идентичностью, основные концепции идентичности и управления идентичностью, а также их взаимосвязь. Положения стандарта применимы для любой информационной системы, обрабатывающей идентификационную информацию, и используются совместно с документами по стандартизации, регламентирующими вопросы идентификации. Стандарт предназначен для применения путем включения нормативных ссылок на него в соответствии с действующим законодательством и (или) прямого использования устанавливаемых в нем положений.
     
     ГОСТ Р 59381-2021 вводится в действие на территории РФ с 30 ноября 2021 года.
          
     Приказом Росстандарта от 20 мая 2021 года N 414-ст утвержден ГОСТ Р 59383-2021 "Информационные технологии. Методы и средства обеспечения безопасности. Основы управления доступом".
     
     Стандарт определяет основы управления доступом и безопасного управления процессом доступа к информации и ресурсам средств информационно-коммуникационных технологий. В стандарте приведены концепции, термины и определения, применимые для методов управления распределенным доступом в сетевой среде, представлены разъяснения, касающиеся взаимосвязанной архитектуры, компонентов и функций управления. Положения стандарта могут быть использованы при управлении доступом к информационным ресурсам, вычислительным ресурсам средств вычислительной техники, ресурсам автоматизированных (информационных) систем, средствам вычислительной техники и автоматизированным (информационным) системам в целом. Описание характеристик и качества средств управления физическим доступом, задействованных в системах управления доступом, выходят за рамки применения настоящего стандарта.
     
     ГОСТ Р 59383-2021 вводится в действие на территории РФ с 30 ноября 2021 года.
          
     Приказом Росстандарта от 20 мая 2021 года N 419-ст утвержден ГОСТ Р 59515-2021 "Информационные технологии. Методы и средства обеспечения безопасности. Подтверждение идентичности".
     

     Стандарт содержит рекомендации по подтверждению идентичности субъектов (физических лиц), определяет уровни подтверждения их идентификационных данных, а также требования для достижения этих уровней. Положения настоящего стандарта могут быть использованы при разработке и эксплуатации систем управления идентификационными данными и применяются совместно с документами по стандартизации, регламентирующими вопросы идентификации.
     
     ГОСТ Р 59515-2021 вводится в действие на территории РФ с 30 ноября 2021 года.
          
     Приказом Росстандарта от 20 мая 2021 года N 417-ст утвержден ГОСТ Р ИСО/МЭК 27033-5-2021 "Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 5. Обеспечение безопасности межсетевого взаимодействия с помощью виртуальных частных сетей (ВЧС)".
     
     Стандарт содержит рекомендации по выбору, реализации и мониторингу технических средств управления, необходимых для обеспечения сетевой безопасности посредством виртуальных частных сетей (ВЧС), используемых для установки сетевых соединений и подключения удаленных пользователей к сетям.
     
     ГОСТ Р ИСО/МЭК 27033-5-2021 вводится в действие на территории РФ с 30 ноября 2021 года.
          
     Приказом Росстандарта от 19 мая 2021 года N 385-ст утвержден ГОСТ Р 59502-2021 "Единая система условных обозначений в области информационно-телекоммуникационных систем".
     
     Стандарт устанавливает единую систему условных обозначений в области информационно-телекоммуникационных систем и предназначен для проектирования, ввода в эксплуатацию и эксплуатации сооружений и устройств электросвязи. Стандарт распространяется на цифровую первичную сеть (ЦПС), вторичную сеть, образованную на базе первичной сети, и транспортную сеть, образованную на базе сетевых узлов (СУ), сетевых станций (СС) и соединяющих их линий передачи. Стандарт содержит условные обозначения проводных средств и сетей проводного вещания, в том числе: узлов и станций первичной сети, пунктов линии передачи и объединенных узлов и станций; оконечных станций систем передачи и аппаратуры оконечных станций систем передачи; аппаратуры оконечных и промежуточных (усилительных и регенерационных) станций линейного тракта систем передачи; каналов передачи первичных сетей, аппаратуры вещания и вспомогательных устройств первичной сети; узлов, станций, подстанций и устройств вторичной телефонной сети; направляющих сред (кабельных, воздушных) линий передачи и сетей проводного вещания; пунктов линейной передачи с аппаратурой системы передачи синхронной цифровой иерархии (СП СЦИ). Стандарт сдержит описание функций, состава и обозначений узлов сети современных информационно-телекоммуникационных технологий, в том числе узлов: сети уплотненного волнового мультиплексирования (dense wave division multiplexing, DWDM); сети следующего поколения (next generation network, NGN); транспортной сети с коммутацией; пассивной оптической сети (passive optical network, PON); коммутации, доступа и услуг; поставки контента.
     
     ГОСТ Р 59502-2021 вводится в действие на территории РФ с 30 ноября 2021 года.
          

     Приказом Росстандарта от 19 мая 2021 года N 392-ст утвержден ГОСТ Р ИСО/МЭК 27000-2021 "Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология".
     
     Стандарт содержит общий обзор систем менеджмента информационной безопасности (СМИБ). В нем приведены термины и определения, используемые в семействе стандартов СМИБ. Стандарт применим к организациям любого типа и размера (например, коммерческим предприятиям, правительственным учреждениям, некоммерческим организациям). Термины и определения, представленные в стандарте: охватывают общие термины и определения, используемые в семействе стандартов СМИБ; не охватывают все термины и определения, применяемые в семействе стандартов СМИБ; не ограничивают применение новых терминов в семействе стандартов СМИБ.
     
     ГОСТ Р ИСО/МЭК 27000-2021 вводится в действие на территории РФ с 30 ноября 2021 года.
          
     Приказом Росстандарта от 19 мая 2021 года N 391-ст утвержден ГОСТ Р ИСО/МЭК 27033-4-2021 "Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 4. Обеспечение безопасности межсетевого взаимодействия с использованием шлюзов безопасности".
     
     В стандарте содержится руководство по обеспечению безопасности межсетевого взаимодействия с использованием шлюзов безопасности (межсетевых экранов, межсетевых экранов уровня приложений, систем предотвращения вторжений и т.д.), в соответствии с документированной политикой информационной безопасности (ИБ) для шлюзов безопасности, включающее в себя: выявление и анализ угроз безопасности сети, связанных со шлюзами безопасности; определение требований по обеспечению безопасности сетей для шлюзов безопасности на основе анализа угроз; использование методов проектирования и реализации для устранения угроз и решения вопросов управления для типовых схем построения сетей; решение проблем, связанных с внедрением, эксплуатацией, мониторингом и проверкой шлюзов безопасности сети.
     
     ГОСТ Р ИСО/МЭК 27033-4-2021 вводится в действие на территории РФ с 30 ноября 2021 года.