Проекты гармонизированных национальных стандартов

На сайте Технического комитета ТК-362 доступны для ознакомления следующие проекты гармонизированных национальных стандартов, разработанных в соответствии с методологией стандарта «Общие критерии» («Common Criteria»):

ГОСТ Р ИСО/МЭК 15408-1 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть. 1. Введение и общая модель» (окончательная редакция);
ГОСТ Р ИСО/МЭК 15408-2 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть. 2. Функциональные компоненты безопасности» (первая редакция);
ГОСТ Р ИСО/МЭК 15408-3 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть. 3. Компоненты доверия к безопасности» (первая редакция);
ГОСТ Р ИСО/МЭК 18045 «Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий» (окончательная редакция).

Разработанные стандарты являются аутентичными переводами международных стандартов ISO/IEC 2009 года.

Информационное сообщение ФСТЭК России

Опубликовано Информационное сообщение ФСТЭК России об особенностях защиты персональных данных при их обработке в информационных системах персональных данных и сертификации средств защиты информации, предназначенных для защиты персональных данных, в том числе касаемое оценки соответствия систем обнаружения вторжений и антивирусных средств защиты (по требованиям «Общих Критериев»).

О сертификации средств антивирусной защиты

В «Вестнике МГТУ им. Н.Э. Баумана» опубликована статья «Сертификация средств антивирусной защиты по новым требованиям безопасности информации». В статье приведены новые требования ФСТЭК России к сертификации средств антивирусной защиты в соответствии с методологией стандарта «Общие критерии», дан обзор особенностей проведения сертификационных испытаний для основных классов средств антивирусной защиты. Рассмотрены практические рекомендации по реализации соответствующих поддерживающих процедур.

Полный текст статьи доступен по ссылке.

Актуальные публикации NIST

В июле Национальным Институтом стандартов и технологий США (NIST) был опубликован ряд проектов документов по защите информации, которые могут интересны в свете принятия новых нормативных документов ФСТЭК России.

SP 800-94 Rev. 1 Guide to Intrusion Detection and Prevention Systems. Данная публикация содержит описание основных характеристик систем обнаружения вторжений (СОВ), рекомендации по их проектированию, внедрению, защите и периодическому мониторингу. В публикации описаны следующие типы СОВ: СОВ уровня сети, СОВ уровня узла, СОВ для беспроводных технологий, СОВ на основе поведенческого анализа сети.

SP 800-83 Rev. 1 Guide to Malware Incident Prevention and Handling for Desktops and Laptops. Публикация содержит рекомендации по улучшению технических и организационных мер противодействия компьютерным вирусам. Детально описываются сценарии реагирования на инциденты информационной безопасности, связанные с вредоносным воздействием на вычислительную сеть организации.

Добро пожаловать!

Центр компетенции по стандарту «Общие критерии» рад приветствовать вас на нашем сайте!

Подробно ознакомиться со сферой нашей деятельности вы можете в разделе Услуги. Если у вас возникли вопросы, воспользуйтесь номером нашего многоканального телефона +7 (495) 223-23-92 либо отправьте запрос на электронную почту cc@npo-echelon.ru.