Компания Digital Security, приняла участие в разработке новых стандартов ГОСТ Р 56545-2015 «Защита информации. Уязвимости информационных систем. Правила описания уязвимостей» и ГОСТ Р 56546-2015.
«Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем» в составе экспертной группы по инициативе ФСТЭК (Федеральной службы по техническому и экспортному контролю).
ГОСТ Р 56545-2015 устанавливает общие требования к структуре описания уязвимости и правилам описания уязвимости информационной системы. В настоящем стандарте принята структура описания уязвимости, использование которой позволит обеспечить достаточность информации для идентификации уязвимости информационной системы и выполнения работ по анализу уязвимостей ИС. Подробнее – здесь.
ГОСТ Р 56546-2015 устанавливает классификацию уязвимостей ИС и направлен на совершенствование методического обеспечения определения и описания угроз безопасности информации при проведении работ по защите информации в ИС. Детальное описание можно найти здесь.
Сотрудничество с органами государственной власти России является для Digital Security одним из приоритетных направлений работы. Компания вошла в состав технического комитета ФСТЭК по стандартизации «Защита информации» (ТК 362) весной 2013 года. В задачи комитета, в частности, входит не только разработка и утверждение стандартов в области ИБ, но и их адаптация в соответствии с реалиями сегодняшнего дня.
Наряду с другими ведущими экспертами отрасли ИБ, специалисты компании уже приняли участие в качестве рецензентов в обсуждении нескольких новых ГОСТов. Основная цель данного направления деятельности - сделать государственные стандарты максимально полезными с практической точки зрения, учитывающими реальные аспекты защищенности информационных систем.
