Обзор проекта ГОСТ Р «Защита информации. Защита информации от утечки из программной среды информационных и автоматизированных систем. Общие положения»
Содержание данной статьи проверено и подтверждено:
Гончаров Андрей Михайлович
Юрист в области информационной безопасности1 марта был опубликован проект национального стандарта ГОСТ Р Защита информации от утечки из программной среды информационных и автоматизированных систем.
Он разрабатывается в соответствии с п.29 Плана деятельности технического комитета по стандартизации «Защита информации» (ТК 362) на 2023 год.
В данном стандарте не рассматривается утечка информации по каналам побочных электромагнитных излучений и наводок (ПЭМИН).
Проект национального стандарта включает ряд разделов, включая:
- Область применения
- Нормативные ссылки
- Термины и определения
- Общие положения
- Рекомендации
По защите информации от утечки из программной среды информационной системы, по применению СЗИ от утечек, а также по защите данных, собираемых и используемых в рамках защиты информации от утечки
В главе общие положения описаны этапы борьбы с утечками информации в программной среде, они основаны на общепринятой модели цикла Деминга:
- Планирование деятельности по защите информации от утечек из программной среды
- Реализация защиты информации от утечки из программной среды
- Контроль совершившихся утечек и своевременное реагирование на выявленные утечки
- Совершенствование системы реализующую защиту от утечек данных
Cтандарт поможет с помощью различных мероприятий нейтрализовать угрозы безопасности информации, связанные с действиями пользователей в программной среде информационной системы.
Подписывайтесь на канал ИТ. Право. Безопасность в Telegram
