最近、ロシアの州の規制当局は規制の枠組みを更新し始めましたが、それ自体は喜ばしいことです。 この道には多くの落とし穴がありました。顕著な例は、 連邦法No. 152-FZ「個人データについて」の叙事詩と、それに付随するFSTECとFSBの命令です。 多くのコピーが破損し、FSTEC注文のいくつかの反復が受け入れられ、新しいバージョンに置き換えられました。 そして先日、すなわち2013年5月14日、法務省は2013年2月18日のFSTEC第21号の新しい命令を登録しました。専門家コミュニティは一般に承認を得て受け入れています。 この文書を作成する際、規制当局は、とりわけ、独立した業界の専門家に頼ったことを別に言及する価値がある。
FSTECの前向きな傾向は、現在、新しい標準を開発する際に、規制当局が開発中の文書について意見を求めることです。 そして、最新の例は最近の私たちへのリクエストです。
FSTECの一部である技術委員会362「情報セキュリティ」は 、情報セキュリティに関する新しいロシアの国家標準を開発しています。 手紙が組織に送られました。TC362のメンバーは、ロシアの次の国家標準案を検討し、コメントするように求めています。
- GOST R「情報セキュリティ。 情報システムの脆弱性。 脆弱性記述ルール” ;
- GOST R「情報セキュリティ。 情報システムの脆弱性。 情報システムの脆弱性を特定および評価するためのコンテンツと手順” ;
- GOST R「情報セキュリティ。 情報システムと情報化の対象。 情報セキュリティに対する脅威。 一般条項」 ;
- GOST R「情報セキュリティ。 情報化の対象における情報の技術的保護に関する文書。 一般条項 。 」
ドラフト文書は公開されており、TC 362のWebサイトのリンクからアクセスできます。コメントと提案は、今年の6月20日までに提出する必要があります。
情報セキュリティに関する将来のロシアの国家基準の運命に関心があり、無関心でない人は、ドラフト文書に精通し、コメントを書くことをお勧めします。 効果的なコメントとアドバイスを私たち自身に追加し、この技術委員会の組織メンバーとしてTC 362に送信します。
大きな要求は、検討中のドラフト文書の内容についてコメントを書き、「それをすべて捨てて、ISO、NIST、CISを全世界で検証しよう」などの提案を控えることです。 提供できるのは当社だけなので、当社の提供が完全に考慮される保証はありません。 最終決定は引き続き規制当局によって行われます。 しかし、実際には、ケースに関するコメントを聞く方法を知っていることが示されています。