Digital Security приняла участие в создании новых ГОСТов в области ИБ

12.11.2015

Компания Digital Security, специализирующаяся на анализе защищенности систем и исследованиях в области ИБ, приняла участие в разработке новых стандартов ГОСТ Р 56545-2015 «Защита информации. Уязвимости информационных систем. Правила описания уязвимостей» и ГОСТ Р 56546-2015 «Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем» в составе экспертной группы по инициативе ФСТЭК (Федеральной службы по техническому и экспортному контролю). Ведомство начало активную работу в данном направлении более двух лет назад.

ГОСТ Р 56545-2015 устанавливает общие требования к структуре описания уязвимости и правилам описания уязвимости информационной системы. В настоящем стандарте принята структура описания уязвимости, использование которой позволит обеспечить достаточность информации для идентификации уязвимости информационной системы и выполнения работ по анализу уязвимостей ИС. Подробнее – здесь: http://standartgost.ru/g/%D0%93%D0%9E%D0%A1%D0%A2_%D0%A0_56545-2015.

ГОСТ Р 56546-2015 устанавливает классификацию уязвимостей ИС и направлен на совершенствование методического обеспечения определения и описания угроз безопасности информации при проведении работ по защите информации в ИС. Детальное описание можно найти здесь: http://standartgost.ru/g/%D0%93%D0%9E%D0%A1%D0%A2_%D0%A0_56546-2015.

Сотрудничество с органами государственной власти России является для Digital Security одним из приоритетных направлений работы. Компания вошла в состав технического комитета ФСТЭК по стандартизации «Защита информации» (ТК 362) весной 2013 года. В задачи комитета, в частности, входит не только разработка и утверждение стандартов в области ИБ, но и их адаптация в соответствии с реалиями сегодняшнего дня.