Росстандарт принял и утвердил новую редакцию стандарта ГОСТ Р ИСО/МЭК 27001 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования». По словам авторов документа, новая версия – это основополагающий нацстандарт по управлению кибербезопасностью в России.
Подготовка стандарта осуществлялась ФСТЭК России совместно с ГНИИИ ПТЗИ ФСТЭК России и компанией Infotecs. Специалисты компании «ИнфоТеКС» провели большую часть работ по формированию текста документа, организовали его публичное обсуждение, а также доработали проект и подготовили его к публикации.
Основа национального стандарта ГОСТ Р ИСО/МЭК 27001 была заложена международным стандартом ISO/IEC 27001, который выступает в качестве базового для несколько десятков международных стандартов серии ISO/IEC 270**. Некоторые из этих стандартов были переработаны в РФ при реализации нацпрограммы «Цифровая экономика РФ».
Создание новой версии нацстандарта ГОСТ Р ИСО/МЭК 27001 осуществлялась в соответствии с планом работ технического комитета по стандартизации №362 «Защита информации», участниками которого, в частности, являются специалисты отечественных компаний «Инфовотч» и «ИнфоТеКС».
Михаил Смирнов, глава экспертно-аналитического центра «Инфовотч», прокомментировал: «Представленное обновление стандарта выполнено согласно ранее утвержденному международному обновлению. «Инфовотч», будучи членом технического комитета, приняла непосредственное участие в оценке стандарта и последующем голосовании. Иностранные стандарты серии ISO 270** «работают» не один год, а на их основе – имеющиеся сейчас у нас российские. Уверен, что новая версия стандарта каких-либо особенных изменений в отечественный рынок кибербезопасности не привнесёт. Она будет касаться, прежде всего, тех, кто проходит или будет проводить аудит на соответствие обновленному стандарту».
Эксперты также уточнили, что действующая до нынешнего обновления версия стандарта, принятая в 2006 году, существенно устарела, поэтому специалисты отрасли не могли полноценно опираться на неё в своей деятельности.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.