ГТК вводит новые ГОСТы по защите информации

02.04.2003 | 15:23
Государственная техническая комиссия при президенте России завершает апробацию новых ГОСТов в сфере безопасности информационных систем. Требования этих стандартов соответствуют Common Criteria, что расширяет возможности производителей ПО. Сертификаты, полученные в России, будут признаваться на международном уровне.

Начальник управления Гостехкомиссии Юрий Лаврухин заявил, что они вступят в силу с 1 января 2004 г. Однако еще предстоит разработать около 20 нормативных документов.

По словам Игоря Калайды, заместителя начальника отдела лицензирования и сертификации Гостехкомиссии России, пока разработаны 12 профилей и 2 требования. Они проходят апробацию и, после вступления в силу, полностью заменят старые ГОСТы.

Прошло два года с тех пор, как было принято решение о разработке новых отечественных стандартов безопасности информационных систем. Тогда с этой целью была создана межведомственная рабочая группа, она проработала около полугода. Новые стандарты постепенно заменяли старые, и проходили, таким образом, апробацию. Как сообщил Игорь Калайда, 26 марта, Совет Безопасности России принял решение об их признании.

После этого решения, на следующий день, 27 марта 2003 г., Гостехкомиссия России провела семинар-совещание для представителей государственных министерств, ведомств и институтов, где также присутствовали менеджеры ряда компаний. До участников были доведены предварительные результаты разработки и апробации нормативных документов, подготовленных в соответствии с методологией ГОСТ Р ИСО/МЭК 15408-2002 "Критерии оценки безопасности информационных технологий" (Общие критерии), а также перспективы и порядок использования этих нормативных документов и др. вопросы. В работе семинара приняли участие представители Аппарата Совета Безопасности РФ, комитета Государственной думы по безопасности, Госстандарта России, Минсвязи, Минатома, Минпромнауки, Минэкономразвития, ФАПСИ, ФСБ, Центробанка, ассоциаций и ведущих отечественных компаний-разработчиков средств защиты информации и защищенных систем обработки информации.

После семинара в Каминном зале Культурного Центра Вооруженных Сил России прошла расширенная пресс-конференция с участием более 25 представителей различных изданий. На ней начальник управления Гостехкомиссии России генерал-лейтенант Юрий Лаврухин рассказал о новых российских требованиях в области защиты информации. В мероприятии приняли участие Арнольд Каландин, советник председателя Гостехкомиссии России, Владимир Кудрявцев, заместитель генерального директора госпредприятия по поставкам продукции Управления делами президента РФ, Владимир Герасименко, начальник государственного научно-исследовательского испытательного института проблем технической защиты информации, а также сотрудники Гостехкомиссии, непосредственно работающие в сфере тестирования и сертификации.

На семинаре и пресс-конференции было заявлено, что стандарты, соответствующие по своим требованиям Common Criteria, уже более полугода проходят апробацию в России в качестве государственных стандартов (ГОСТов). А с 1 января 2004 г. вступают в силу:

ГОСТ Р ИСО/МЭК 15408-1-2002

ГОСТ Р ИСО/МЭК 15408-2-2002

ГОСТ Р ИСО/МЭК 15408-3-2002

По словам Юрия Лаврухина, работы по апробации этих стандартов, основанных на Common Criteria, продлятся еще около года. Напомним, что сейчас каждая организация, устанавливающая у себя ПО, требующее сертификацию на безопасность, обязана ее провести для себя. Таким образом, один и тот же продукт несколько раз проходит процедуру сертификации. Ожидается, что принятие новых стандартов и взаимное международное признание сертификатов Common Criteria позволит: сократить, возможно, значительно, затраты на сертификацию продуктов; сертификаты, полученные в России производителями ПО, будут признаваться на международном уровне; сохранение национальных требований, включая защиту гостайны, для высших уровней сертификации; за счет зарубежных заказов сертифицирующие органы могут получить дополнительные доходы.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://cnews.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код