Завершена новая редакция ГОСТ Р ИСО/МЭК 27001 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования», одного из основных национальных стандартов по управлению информационной безопасностью. В создании данного документа внесли большой вклад специалисты «Инфотекс». Новую редакцию ГОСТ Р ИСО/МЭК 27001 приняли и утвердили приказом Росстандарта № 1653-ст от 30.11.2021 года.
Новая версия стандарта
Стандарт подготовили ФСТЭК России при содействии Государственного научно-исследовательского испытательного института проблем технической защиты информации ФСТЭК России вместе с сотрудниками компании «Инфотекс». Специалисты «Инфотекс» выполнили основную работу по написанию текста для проекта, подготовке его публичного обсуждения, а также доработке и подготовке к публикации.
Почему ввели новую редакцию стандарта
Предыдущая версия стандарта от 2006 года, которая соответствовала редакции оригинала 2005 года, достаточно устарела и не предоставляла возможности специалистам брать ее за основу в полном объеме на практике. В обновленной редакции документа включен список современных и пользующихся спросом технологий по управлению информационной безопасностью, в том числе информации о соответствующих современных технических средствах ее защиты.
Адаптационные работы на Российском рынке международного стандарта ISO/IEC 27001
Адаптационные работы на Российском рынке международного стандарта ISO/IEC 27001 включают в себя этап формирования блока взаимодополняющих национальных стандартов, которые отражают признанные практики защиты информации по всему миру сообществами-профессионалами. В него включены работы по управлению информационными активами компании и обеспечению безопасности сети информационных технологий, а также разработке безопасного ПО.
Компания «Инфотекс» это крупный поставщик услуг на Российском рынке информационной безопасности на протяжении тридцати лет, являющиеся не только трансформатором высококонкурентных продуктов, но и к тому, же участником по созданию норм и регламентов, влияющих на весь рынок ИБ.
Они являются активными разработчиками документов межгосударственной, межгосударственной и национальной системы стандартизации в криптографической сфере защиты информации. «Инфотекс» состоит в экспертном совете Технического комитета 26 «Криптографической защиты информации», и уже на протяжении 4 лет оказывает в ней засекреченные работы.
Международный стандарт ISO/IEC 27001 , лежащий в основе ГОСТ Р ИСО/МЭК 27001 является основой для более пятидесяти востребованных практикующих международных стандартов категории ISO/IEC 270хх. Большинство их было согласованно в России по ходу национальной программы «Цифровая экономика РФ», и после введения в работу последней редакции основного стандарта в большой степени увеличивается продуктивность их применения на практике.
Разработка новой редакции ГОСТ Р ИСО/МЭК 27001 осуществлялась в пределах плана работ технического комитета по стандартизации №362 «Защита информации» (ТК 362), где в качестве экспертов полномочного члена ТК 362 с 2018 года принимали активное участие специалисты «Инфотекс».