Новые предварительные национальные и межгосударственные стандарты в области цифровых технологий

ГОСТ ISO/IEC 19896-1-2021 "Информационные технологии. Методы и средства обеспечения безопасности. Требования к компетенции специалистов по тестированию и оценке безопасности информационных технологий. Часть 1. Введение, основные понятия и общие требования" утвержден приказом Росстандарта от 2 июля 2021 года N 614-ст. Стандарт определяет термины и устанавливает упорядоченный набор понятий и отношений для понимания требований к компетенции для специалистов по тестированию соответствия и оценке обеспечения ИБ, тем самым создавая основу для общего понимания концепций и принципов, лежащих в основе серии ISO/IEC 19896 для всех пользователей ее сообщества. Стандарт предоставляет основополагающую информацию для пользователей серии ISO/IEC 19896. ГОСТ ISO/IEC 19896-1-2021 вводится в действие на территории РФ с 30 ноября 2021 года. ГОСТ ISO/IEC 24760-2-2021 "Информационные технологии. Методы и средства обеспечения безопасности. Основы управления идентичностью. Часть 2. Базовая архитектура и требования" утвержден приказом Росстандарта от 2 июля 2021 года N 612-ст. Настоящий стандарт: представляет собой руководство по реализации управления идентификационными данными; определяет требования для реализации и эксплуатации архитектуры управления идентификационными данными. Стандарт применим для любой информационной системы, обрабатывающей или хранящей информацию, связанную с идентификационными данными. ГОСТ ISO/IEC 24760-2-2021 вводится в действие на территории РФ с 30 ноября 2021 года. ГОСТ ISO/IEC 27014-2021 "Информационные технологии. Информационная безопасность, кибербезопасность и защита конфиденциальности. Руководство деятельностью по обеспечению информационной безопасности" утвержден приказом Росстандарта от 2 июля 2021 года N 613-ст. В стандарте представлены понятия, цели и процессы руководства деятельностью по обеспечению информационной безопасности (ИБ), с помощью которых организации могут оценивать, направлять, контролировать и передавать информацию о процессах, связанных с ИБ, внутри организации. Целевая аудитория стандарта: руководящие органы и лица из состава высшего руководства; лица, ответственные за оценку, управление и мониторинг системы менеджмента информационной безопасности (СМИБ) на основе ISO/IEC 27001; лица, ответственные за менеджмент ИБ за пределами области действия СМИБ, основанной на ISO/IEC 27001, но в рамках руководства деятельностью. Стандарт применим ко всем видам организаций с различной численностью работников (персонала). Все ссылки на СМИБ в стандарте относятся к СМИБ, соответствующим ISO/IEC 27001. В стандарте основное внимание уделяется организациям трех типов по отношению к СМИБ, приведенным в приложении B. Однако стандарт может также использоваться и для организаций других типов. ГОСТ ISO/IEC 27014-2021 вводится в действие на территории РФ с 30 ноября 2021 года. ГОСТ ISO/IEC 29100-2021 "Информационные технологии. Методы и средства обеспечения безопасности. Основы защиты персональных данных" утвержден приказом Росстандарта от 2 июля 2021 года N 610-ст. В стандарте представлены основы обеспечения безопасности персональных данных (ПДн), которые: устанавливают общую терминологию в области безопасности ПДн; определяют субъекты и их роли в обработке ПДн; описывают концепции безопасности ПДн; предоставляют ссылки на методы обеспечения безопасности ПДн. Стандарт предназначен для физических лиц и организаций, вовлеченных в определение особенностей, приобретение, моделирование, проектирование, создание, тестирование, обслуживание, управление и функционирование систем ИКТ или услуг, для которых при обработке ПДн требуются меры обеспечения безопасности ПДн. ГОСТ ISO/IEC 29100-2021 вводится в действие на территории РФ с 30 ноября 2021 года. ГОСТ Р 58667.4-2021 "Информационные технологии. Биометрия. Пиктограммы, значки и символы для использования в биометрических системах. Часть 4. Приложения, осуществляющие работу с изображениями сосудистого русла" утвержден приказом Росстандарта от 8 июля 2021 года N 629-ст. Стандарт определяет символы для приложений, осуществляющих работу с изображениями сосудистого русла. Стандарт определяет семейство символов, используемых в сочетании с устройствами для биометрической регистрации, верификации и/или идентификации. Символы предназначены для отображения на экранах визуальных дисплеев. Символы печатаются на плакатах и печатных документах, включая пользовательские документы, раздаточные материалы, учебные материалы, руководства по установке/техническому обслуживанию, а также на крышках корпусов или клавишах и кнопках устройств сбора биометрических данных. ГОСТ Р 58667.4-2021 вводится в действие на территории РФ с 1 сентября 2021 года. ГОСТ Р 59589-2021 "Информационные технологии. Биометрия. Руководство по регистрации изображений отпечатков десяти пальцев рук контактным методом" утвержден приказом Росстандарта от 8 июля 2021 года N 630-ст. В стандарте определены требования, которым необходимо следовать при регистрации изображений отпечатков десяти пальцев рук контактным методом. Представления, выполненные некооперативными пользователями, выходят за рамки настоящего стандарта. При использовании биометрических сканеров отпечатков пальцев, предназначенных для регистрации отпечатков десяти пальцев рук, необходимо знать, как их использовать и как получать изображения отпечатков пальцев с их помощью. Стандарт описывает наилучшие методики регистрации изображений отпечатков десяти пальцев рук. В стандарте содержатся рекомендации по: аппаратному обеспечению биометрического сканера отпечатков пальцев и его применению; инструкциям для пользователя; регистрации изображений отпечатков десяти пальцев рук с примером последовательности действий; прикладному программному обеспечению для разработчиков и системных интеграторов; обработке, сжатию и кодированию полученных изображений отпечатков десяти пальцев рук; условиям эксплуатации и записи данных; оценке решения и его компонентов. ГОСТ Р 59589-2021 вводится в действие на территории РФ с 1 сентября 2021 года. ПНСТ 543-2021 "Информационные технологии. Биометрия. Руководство по биометрической регистрации" утвержден приказом Росстандарта от 8 июля 2021 года N 36-пнст. В стандарте представлена информация об успешном, безопасном и удобном для использования внедрении процессов биометрической регистрации, а также факторы риска, которые организации, использующие биометрические технологии, должны учитывать при закупках, проектировании, внедрении и эксплуатации этих систем. Большая часть представленной информации является общей для многих приложений, например, общедоступных коммерческих и государственных приложений и закрытых систем для использования внутри компании. Однако от приложения и его назначения часто зависит требуемое качество данных, получаемых в процессе биометрической регистрации, и они должны учитываться при разработке биометрической системы и процесса биометрической регистрации. В стандарте описаны различия в работе службы биометрической регистрации, связанные с конкретными приложениями, например, когда самостоятельная биометрическая регистрация субъекта является более целесообразной, чем при помощи вспомогательного персонала. Руководящие указания, представленные в настоящем стандарте, направлены на биометрическую регистрацию в обязательном присутствии обслуживающего персонала в стационарных точках биометрической регистрации. Таким образом, в стандарте обобщена информация о наиболее эффективном внедрении биометрической регистрации в различных бизнес-процессах, включая анализ процесса, функциональности (системы) и технологии, а также правовых и политических аспектов, а также конфиденциальности. В настоящем стандарте представлены руководящие указания по сбору и хранению биометрических данных, полученных в процессе биометрической регистрации, и их влиянию на зависящие от них процессы биометрической верификации и биометрической идентификации. За рамки области применения стандарта выходит: использование биометрической регистрации в судебно-медицинских и правоохранительных приложениях; обеспечение защиты подлинности, целостности и конфиденциальности хранимых и передаваемых биометрических персональных данных. ПНСТ 543-2021 вводится в действие на территории РФ с 1 сентября 2021 года.


Источник: cntd.ru поверка средств измерений получение сертификата соответствия

Просмотров: 3Комментариев: 0