Все проекты

21 августа 2015 заканчивается 13 сентября 2015
  Проект

Разработчик

Федеральное автономное учреждение «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю»

Технический комитет

Технический комитет ТК 362 «Защита информации»

Взамен

ГОСТ Р 51624-2000

ОКС/МКС/ISO

ОКС 35.020

Описание

Настоящий стандарт устанавливает общие требования к обеспечению защиты информации в автоматизированных системах от утечки по техническим каналам, НСД, специальных воздействий на такую информацию (носители информации) в целях ее добывания, уничтожения, искажения или блокирования доступа к ней.

Положения настоящего стандарта распространяются на создаваемые (модернизируемые) автоматизированные системы, в отношении которых законодательством Российской Федерации или заказчиком установлены требования о защите информации.

Положения настоящего стандарта дополняют положения комплекса стандартов «Информационная технология. Комплекс стандартов на автоматизированные системы» в части общих требований к обеспечению защиты информации от утечки по техническим каналам, несанкционированного доступа, специальных воздействий на информацию.

Примечание – Настоящий стандарт может применяться к автоматизированным системам, относящимся к ключевым системам информационной инфраструктуры, в части, не противоречащей нормативным документам и стандартам на данные виды систем

2 обсуждения

Статус документа

ermserg, нет, к сожалению пока нет. Редакция находится на рассмотрении во ФСТЭК и когда она будет одобрена, пока неизвестно. Разработчики не могут её выслать, пока неясно, какие там будут изменения и будут ли вообще.

Возможно, после одобрения и утверждения стандарт будет сразу и опубликован.

NormaCS

Администратор, 21 июля 2016

2
Приглашаем обсудить проект ГОСТ Р 51624 Автоматизированные системы в защищенном исполнении

В настоящее время действует национальный стандарт ГОСТ Р 51624‑2000 «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования», устанавливающий общие требования по защите информации в аавтоматизированных системах в защищенном исполнении.

Вместе с тем, за период, прошедший с момента введения в действие указанного стандарта, существенно расширилась номенклатура автоматизированных систем различного назначения, в которых осуществляется защита информации, в пределах компетенции ФСТЭК России за счет включения автоматизированных систем управления производственными и технологическими процессами на критически важных объектах, государственных информационных систем и информационных систем персональных данных, обладающих спецификой, которую необходимо учитывать при задании и дифференциации требований по защите информации.

Кроме того, произошли существенные изменения в технологиях и средствах, используемых при построении АСЗИ, номенклатуре и возможностях средств добывания информации, тактике применения и возможностях средств защиты информации, а также в организации аттестации АСЗИ. Для повышения эффективности мероприятий по защите информации от утечки по техническим каналам, от преднамеренных силовых электромагнитных воздействий и от несанкционированного доступа к информации за истекший период также разработан широкий ряд нормативных правовых актов, методических документов и национальных стандартов.

Национальный стандарт ГОСТ Р 51624‑20ХХ «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования», разработанный в рамках НИР, включает организационные и технические требования о защите информации, содержащейся в информационных системах различного назначения, соответствующие современной методической базе по организации и содержанию работ по технической защите информации от несанкционированного доступа, от утечки по техническим каналам и от преднамеренных силовых электромагнитных воздействий.

Принятие проекта национального стандарта ГОСТ Р 51624‑20ХХ «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования» создаст условия для применения этих требований разработчиками и владельцами АСЗИ, а также организациями, осуществляющими услуги по технической защите информации в АСЗИ, на этапах проектирования, разработки, внедрения и эксплуатации АСЗИ, а, следовательно, обеспечит повышение качества осуществления в АСЗИ технической защиты информации, содержащей сведения, составляющие государственную тайну, и иной информации ограниченного доступа.

NormaCS

Администратор, 21 августа 2015