14 сентября 2022
—
заканчивается
9 ноября 2022
Проект
Разработчик
Общество с ограниченной ответственностью «Центр безопасности информации»
Другие разработчики
Федеральная служба по техническому и экспортному контролю
Технический комитет
ОКС/МКС/ISO
ОКС 35.020
Описание
Настоящий стандарт предназначен для федеральных органов исполнительной власти, государственных корпораций (компаний) и иных организаций, созданных на основании федеральных законов, стратегических предприятий, стратегических акционерных обществ и системообразующих организаций российской экономики, юридических лиц, являющихся субъектами критической информационной инфраструктуры Российской Федерации. При этом изложенные в настоящем стандарте требования могут применяться иными организациями независимо от их типа, размера, структуры и сферы деятельности.
Приглашаем обсудить проект ГОСТ Р об общих положениях управления защитой информации
Публичное обсуждение проекта продлится до 9 ноября 2022 г.
Необходимость создания национального стандарта ГОСТ Р «Защита информации. Система организации и управления защитой информации. Общие положения» обусловлена целесообразностью внедрения системного подхода к организации деятельности по организации и управлению защитой информации на всех стадиях жизненного цикла информационных (автоматизированных) систем.
Наличие сложных информационных (автоматизированных) систем, требующих защиты информации, взаимосвязи их компонентов между собой и с компонентами внешних систем, развитие способов реализации угроз безопасности информации, средств и мер защиты требуют от оператора постоянного применения и совершенствования мероприятий по защите информации.
Таким образом, необходимо создание системы организации и управления защитой информации, включающей ответственных лиц, используемых ими средств и реализуемых взаимоувязанных требований нормативных правовых актов и методических документов.
В проекте национального стандарта ГОСТ Р «Защита информации. Система организации и управления защитой информации. Общие положения» определяются общие принципы построения указанных систем и основные процессы организации и управления защитой информации операторов информационных (автоматизированных) систем.