На сайте Технического комитета ТК-362 доступны для ознакомления следующие проекты гармонизированных национальных стандартов, разработанных в соответствии с методологией стандарта «Общие критерии» («Common Criteria»):

ГОСТ Р ИСО/МЭК 15408-1 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть. 1. Введение и общая модель» (окончательная редакция);
ГОСТ Р ИСО/МЭК 15408-2 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть. 2. Функциональные компоненты безопасности» (первая редакция);
ГОСТ Р ИСО/МЭК 15408-3 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть. 3. Компоненты доверия к безопасности» (первая редакция);
ГОСТ Р ИСО/МЭК 18045 «Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий» (окончательная редакция).

Разработанные стандарты являются аутентичными переводами международных стандартов ISO/IEC 2009 года.

Опубликовано Информационное сообщение ФСТЭК России об особенностях защиты персональных данных при их обработке в информационных системах персональных данных и сертификации средств защиты информации, предназначенных для защиты персональных данных, в том числе касаемое оценки соответствия систем обнаружения вторжений и антивирусных средств защиты (по требованиям «Общих Критериев»).

В «Вестнике МГТУ им. Н.Э. Баумана» опубликована статья «Сертификация средств антивирусной защиты по новым требованиям безопасности информации». В статье приведены новые требования ФСТЭК России к сертификации средств антивирусной защиты в соответствии с методологией стандарта «Общие критерии», дан обзор особенностей проведения сертификационных испытаний для основных классов средств антивирусной защиты. Рассмотрены практические рекомендации по реализации соответствующих поддерживающих процедур.

Полный текст статьи доступен по ссылке.

В июле Национальным Институтом стандартов и технологий США (NIST) был опубликован ряд проектов документов по защите информации, которые могут интересны в свете принятия новых нормативных документов ФСТЭК России.

SP 800-94 Rev. 1 Guide to Intrusion Detection and Prevention Systems. Данная публикация содержит описание основных характеристик систем обнаружения вторжений (СОВ), рекомендации по их проектированию, внедрению, защите и периодическому мониторингу. В публикации описаны следующие типы СОВ: СОВ уровня сети, СОВ уровня узла, СОВ для беспроводных технологий, СОВ на основе поведенческого анализа сети.

SP 800-83 Rev. 1 Guide to Malware Incident Prevention and Handling for Desktops and Laptops. Публикация содержит рекомендации по улучшению технических и организационных мер противодействия компьютерным вирусам. Детально описываются сценарии реагирования на инциденты информационной безопасности, связанные с вредоносным воздействием на вычислительную сеть организации.

Центр компетенции по стандарту «Общие критерии» рад приветствовать вас на нашем сайте!

Подробно ознакомиться со сферой нашей деятельности вы можете в разделе Услуги. Если у вас возникли вопросы, воспользуйтесь номером нашего многоканального телефона +7 (495) 223-23-92 либо отправьте запрос на электронную почту cc@npo-echelon.ru.