Приказ от 17.08.2023 № 210 О принятии национальных стандартов, изменениях в национальном стандарте и отмене национальных стандартов

Данный документ доступен бесплатно зарегистрированным пользователям.

У Вас есть вопросы по документу? Мы рады на них ответить!Перечень бесплатных документовОбнаружили ошибку в документе или на сайте? Пожалуйста, напишите нам об этом!Оставить заявку на документ

НАЦІОНАЛЬНИЙ ОРГАН СТАНДАРТИЗАЦІЇ

ДЕРЖАВНЕ ПІДПРИЄМСТВО
«УКРАЇНСЬКИЙ НАУКОВО-ДОСЛІДНИЙ І НАВЧАЛЬНИЙ ЦЕНТР ПРОБЛЕМ СТАНДАРТИЗАЦІЇ, СЕРТИФІКАЦІЇ ТА ЯКОСТІ»
(ДП «УкрНДНЦ»)

НАКАЗ

від 17 серпня 2023 року № 210

Про прийняття національних стандартів, зміни до національного
стандарту та скасування національних стандартів

Із змінами і доповненнями,
внесеними наказами ДП «УкрНДНЦ»
від 28.09.2023 № 223

Відповідно до пункту 2 частини 2 статті 11 Закону України «Про стандартизацію», розпорядження Кабінету Міністрів України від 26.11.2014 № 1163 «Про визначення державного підприємства, яке виконує функції національного органу стандартизації» та на виконання Програми робіт з національної стандартизації, відповідно до протоколів ТК 20 «Інформаційні технології» від 28.03.2023 № 2 та від 06.07.2023 № 6

НАКАЗУЮ:

1. Прийняти національні стандарти, гармонізовані з міжнародними стандартами, методом підтвердження з наданням чинності з 22 серпня 2023 року:
(позиції 15 та 16 пункту 1 наказу викладено в новій редакції)

1.

ДСТУ ISO/IEC 19989-1:2023 (ISO/IEC 19989-1:2020, IDT)

Інформаційна безпека. Критерії та методологія оцінювання безпеки біометричних систем. Частина 1. Структура
— Вперше

2.

ДСТУ ISO/IEC 19989-2:2023 (ISO/IEC 19989-2:2020, IDT)

Інформаційна безпека. Критерії та методологія оцінювання безпеки біометричних систем. Частина 2. Ефективність біометричного розпізнавання
— Вперше

3.

ДСТУ ISO/IEC 24745:2023 (ISO/IEC 24745:2022, IDT)

  Інформаційні технології. Кібербезпека та захист конфіденційності. Захист біометричної інформації
— На заміну ДСТУ ISO/IEC 24745:2015 (ISO/IEC 24745:2011, IDT)

4.

ДСТУ ISO/IEC 15408-1:2023 (ISO/IEC 15408-1:2022, IDT)

Інформаційні технології. Кібербезпека та захист конфіденційності. Критерії оцінювання безпеки ІТ. Частина 1. Вступ та загальна модель
— На заміну ДСТУ ISO/IEC 15408-1:2017 (ISO/IEC 15408-1:2009, IDT)

5.

ДСТУ ISO/IEC 15408-2:2023 (ISO/IEC 15408-2:2022, IDT)

Інформаційні технології. Кібербезпека та захист конфіденційності. Критерії оцінювання безпеки ІТ. Частина 2. Функційні компоненти безпеки
— На заміну ДСТУ ISO/IEC 15408-2:2017 (ISO/IEC 15408-2:2008, IDT)

6.

ДСТУ ISO/IEC 15408-3:2023 (ISO/IEC 15408-3:2022, IDT)

 Інформаційні технології. Кібербезпека та захист конфіденційності. Критерії оцінювання безпеки ІТ. Частина 3. Компоненти убезпечення.
— На заміну ДСТУ ISO/IEC 15408-3:2017 (ISO/IEC 15408-3:2008, IDT)

7.

ДСТУ ISO/IEC 15408-4:2023 (ISO/IEC 15408-4:2022, IDT)

Інформаційні технології. Кібербезпека та захист конфіденційності. Критерії оцінювання безпеки ІТ. Частина 4. Структура для визначення методів оцінювання та діяльності
— Вперше

8.

ДСТУ ISO/IEC 15408-5:2023 (ISO/IEC 15408-5:2022, IDT)

Інформаційні технології. Кібербезпека та захист конфіденційності. Критерії оцінювання безпеки ІТ. Частина 5. Попередньо визначені пакети вимог до безпеки
— Вперше

9.

ДСТУ ISO/IEC 18045:2023 (ISO/IEC 18045:2022, IDT)

Інформаційні технології. Кібербезпека та захист конфіденційності. Критерії оцінювання безпеки ІТ. Методологія оцінювання безпеки ІТ
— Вперше

10.

ДСТУ ISO/IEC 30107-2:2023 (ISO/IEC 30107-2:2017, IDT)

Інформаційні технології.  Виявлення атак  на біометричне подання. Частина 2. Формати даних
— Вперше

11.

ДСТУ ISO/IEC 30107-1:2023 (ISO/IEC 30107-1:2016, IDT)

Інформаційні технології. Виявлення атак  на біометричне подання. Частина 1. Структура
— Вперше

12.

ДСТУ ISO/IEC 30107-3:2023 (ISO/IEC 30107-3:2017, IDT)

Інформаційні технології. Виявлення атак  на біометричне подання. Частина 3. Тестування та звітування
— Вперше

13.

ДСТУ ISO/IEC 30107-4:2023 (ISO/IEC 30107-4:2020, IDT)

Інформаційні технології. Виявлення атак  на біометричне подання. Частина 4. Профіль для тестування мобільних пристроїв
— Вперше

14.

ДСТУ ISO/IEC 29146:2023 (ISO/IEC 29146:2016, IDT)

Інформаційні технології. Методи безпеки. Структура керування доступом
— Вперше

15.

ДСТУ ISO/IEC 27001:2023 (ISO/IEC 27001:2022, IDT)

Інформаційна безпека, кібербезпека та захист конфіденційності. Системи керування  інформаційною безпекою. Вимоги
— На заміну ДСТУ ISO/IEC 27001:2015 (ISO/IEC 27001:2013; Cor 1:2014, IDT); ДСТУ ISO/IEC 27001:2015 (ISO/IEC 27001:2013; Cor 1:2014, IDT)/Поправка № 2:2019 (ISO/IEC 27001:2013/Cor 2:2015, IDT)

16.

ДСТУ ISO/IEC 27002:2023 (ISO/IEC 27002:2022, IDT)

Інформаційна безпека, кібербезпека та захист конфіденційності. Засоби контролювання інформаційної безпеки
— На заміну ДСТУ ISO/IEC 27002:2015 (ISO/IEC 27002:2013; Cor 1:2014, IDT); ДСТУ ISO/IEC 27002:2015 (ISO/IEC 27002:2013; Cor 1:2014, IDT)/Поправка № 2:2019 (ISO/IEC 27002:2013/Cor 2:2015, IDT)

17.

ДСТУ ISO/IEC 27005:2023 (ISO/IEC 27005:2022, IDT)

Інформаційна безпека, кібербезпека та захист конфіденційності. Настанова керування ризиками інформаційної безпеки
— На заміну ДСТУ ISO/IEC 27005:2019 (ISO/IEC 27005:2018, IDT)

18.

ДСТУ ISO/IEC 27551:2023 (ISO/IEC 27551:2021, IDT)

Інформаційна безпека, кібербезпека та захист конфіденційності.  Вимоги до автентифікації непов’язаних об’єктів на основі атрибутів
— Вперше

 

2. Прийняти зміну до національного стандарту, гармонізованого з міжнародним стандартом, методом підтвердження з наданням чинності з 22 серпня 2023 року:
(позицію 1 пункту 2 наказу викладено в новій редакції)

1.

ДСТУ ISO/IEC 29146:2023 (ISO/IEC 29146:2016)/Зміна № 1:2023 (ISO/IEC 29146:2016/Amd 1:2022, IDT)

Інформаційні технології. Методи безпеки. Структура керування доступом

 

3. Скасувати чинність національних стандартів з 22 серпня 2023 року:

1.

ДСТУ ISO/IEC 24745:2015 (ISO/IEC 24745:2011, IDT)

Інформаційні технології. Методи захисту. Захист біометричної інформації

2.

ДСТУ ISO/IEC 15408-1:2017 (ISO/IEC 15408-1:2009, IDT)

Інформаційні технології. Методи захисту. Критерії оцінки. Частина 1. Вступ та загальна модель

3.

ДСТУ ISO/IEC 15408-2:2017 (ISO/IEC 15408-2:2008, IDT)

Інформаційні технології. Методи захисту. Критерії оцінки. Частина 2. Функціональні вимоги

4.

ДСТУ ISO/IEC 15408-3:2017 (ISO/IEC 15408-3:2008, IDT)

Інформаційні технології. Методи захисту. Критерії оцінки. Частина 3. Вимоги до гарантії безпеки

5.

ДСТУ ISO/IEC 27001:2015 (ISO/IEC 27001:2013; Cor 1:2014, IDT)

Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою. Вимоги

6.

ДСТУ ISO/IEC 27002:2015 (ISO/IEC 27002:2013; Cor 1:2014, IDT)

Інформаційні технології. Методи захисту. Звід практик щодо заходів інформаційної безпеки

7.

ДСТУ ISO/IEC 27005:2019 (ISO/IEC 27005:2018, IDT)

Інформаційні технології. Методи захисту. Управління ризиками інформаційної безпеки

 

4. Скасувати поправки до національних стандартів з 22 серпня 2023 року:

1.

ДСТУ ISO/IEC 27001:2015 (ISO/IEC 27001:2013; Cor 1:2014, IDT)/Поправка № 2:2019 (ISO/IEC 27001:2013/Cor 2:2015, IDT)

Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою. Вимоги

2.

ДСТУ ISO/IEC 27002:2015 (ISO/IEC 27002:2013; Cor 1:2014, IDT)/Поправка № 2:2019 (ISO/IEC 27002:2013/Cor 2:2015, IDT)

Інформаційні технології. Методи захисту. Звід практик щодо заходів інформаційної безпеки

 

5. Заступнику начальника відділу інформаційних технологій Івану Гущину забезпечити оприлюднення цього наказу на офіційному вебсайті ДП «УкрНДНЦ».

6. Начальнику Національного фонду нормативних документів Людмилі Слепченко забезпечити опублікування цього наказу в черговому виданні щомісячного інформаційного покажчика «Стандарти».

7. Контроль за виконанням цього наказу залишаю за собою.

 

В. о. генерального директора

Сергій ПАВЛОВ

БУДСТАНДАРТ Online