Приказ от 17.08.2023 № 210 О принятии национальных стандартов, изменениях в национальном стандарте и отмене национальных стандартов
НАЦІОНАЛЬНИЙ ОРГАН СТАНДАРТИЗАЦІЇ
ДЕРЖАВНЕ ПІДПРИЄМСТВО
«УКРАЇНСЬКИЙ НАУКОВО-ДОСЛІДНИЙ І НАВЧАЛЬНИЙ ЦЕНТР ПРОБЛЕМ СТАНДАРТИЗАЦІЇ, СЕРТИФІКАЦІЇ ТА ЯКОСТІ»
(ДП «УкрНДНЦ»)
НАКАЗ
від 17 серпня 2023 року № 210
Про прийняття національних стандартів, зміни до національного
стандарту та скасування національних стандартів
Із змінами і доповненнями,
внесеними наказами ДП «УкрНДНЦ»
від 28.09.2023 № 223
Відповідно до пункту 2 частини 2 статті 11 Закону України «Про стандартизацію», розпорядження Кабінету Міністрів України від 26.11.2014 № 1163 «Про визначення державного підприємства, яке виконує функції національного органу стандартизації» та на виконання Програми робіт з національної стандартизації, відповідно до протоколів ТК 20 «Інформаційні технології» від 28.03.2023 № 2 та від 06.07.2023 № 6
НАКАЗУЮ:
1. Прийняти національні стандарти, гармонізовані з міжнародними стандартами, методом підтвердження з наданням чинності з 22 серпня 2023 року:
(позиції 15 та 16 пункту 1 наказу викладено в новій редакції)
|
1. |
ДСТУ ISO/IEC 19989-1:2023 (ISO/IEC 19989-1:2020, IDT) |
Інформаційна безпека. Критерії та методологія оцінювання безпеки біометричних систем. Частина 1. Структура |
|
2. |
ДСТУ ISO/IEC 19989-2:2023 (ISO/IEC 19989-2:2020, IDT) |
Інформаційна безпека. Критерії та методологія оцінювання безпеки біометричних систем. Частина 2. Ефективність біометричного розпізнавання |
|
3. |
ДСТУ ISO/IEC 24745:2023 (ISO/IEC 24745:2022, IDT) |
Інформаційні технології. Кібербезпека та захист конфіденційності. Захист біометричної інформації |
|
4. |
ДСТУ ISO/IEC 15408-1:2023 (ISO/IEC 15408-1:2022, IDT) |
Інформаційні технології. Кібербезпека та захист конфіденційності. Критерії оцінювання безпеки ІТ. Частина 1. Вступ та загальна модель |
|
5. |
ДСТУ ISO/IEC 15408-2:2023 (ISO/IEC 15408-2:2022, IDT) |
Інформаційні технології. Кібербезпека та захист конфіденційності. Критерії оцінювання безпеки ІТ. Частина 2. Функційні компоненти безпеки |
|
6. |
ДСТУ ISO/IEC 15408-3:2023 (ISO/IEC 15408-3:2022, IDT) |
Інформаційні технології. Кібербезпека та захист конфіденційності. Критерії оцінювання безпеки ІТ. Частина 3. Компоненти убезпечення. |
|
7. |
ДСТУ ISO/IEC 15408-4:2023 (ISO/IEC 15408-4:2022, IDT) |
Інформаційні технології. Кібербезпека та захист конфіденційності. Критерії оцінювання безпеки ІТ. Частина 4. Структура для визначення методів оцінювання та діяльності |
|
8. |
ДСТУ ISO/IEC 15408-5:2023 (ISO/IEC 15408-5:2022, IDT) |
Інформаційні технології. Кібербезпека та захист конфіденційності. Критерії оцінювання безпеки ІТ. Частина 5. Попередньо визначені пакети вимог до безпеки |
|
9. |
ДСТУ ISO/IEC 18045:2023 (ISO/IEC 18045:2022, IDT) |
Інформаційні технології. Кібербезпека та захист конфіденційності. Критерії оцінювання безпеки ІТ. Методологія оцінювання безпеки ІТ |
|
10. |
ДСТУ ISO/IEC 30107-2:2023 (ISO/IEC 30107-2:2017, IDT) |
Інформаційні технології. Виявлення атак на біометричне подання. Частина 2. Формати даних |
|
11. |
ДСТУ ISO/IEC 30107-1:2023 (ISO/IEC 30107-1:2016, IDT) |
Інформаційні технології. Виявлення атак на біометричне подання. Частина 1. Структура |
|
12. |
ДСТУ ISO/IEC 30107-3:2023 (ISO/IEC 30107-3:2017, IDT) |
Інформаційні технології. Виявлення атак на біометричне подання. Частина 3. Тестування та звітування |
|
13. |
ДСТУ ISO/IEC 30107-4:2023 (ISO/IEC 30107-4:2020, IDT) |
Інформаційні технології. Виявлення атак на біометричне подання. Частина 4. Профіль для тестування мобільних пристроїв |
|
14. |
ДСТУ ISO/IEC 29146:2023 (ISO/IEC 29146:2016, IDT) |
Інформаційні технології. Методи безпеки. Структура керування доступом |
|
15. |
ДСТУ ISO/IEC 27001:2023 (ISO/IEC 27001:2022, IDT) |
Інформаційна безпека, кібербезпека та захист конфіденційності. Системи керування інформаційною безпекою. Вимоги |
|
16. |
ДСТУ ISO/IEC 27002:2023 (ISO/IEC 27002:2022, IDT) |
Інформаційна безпека, кібербезпека та захист конфіденційності. Засоби контролювання інформаційної безпеки |
|
17. |
ДСТУ ISO/IEC 27005:2023 (ISO/IEC 27005:2022, IDT) |
Інформаційна безпека, кібербезпека та захист конфіденційності. Настанова керування ризиками інформаційної безпеки |
|
18. |
ДСТУ ISO/IEC 27551:2023 (ISO/IEC 27551:2021, IDT) |
Інформаційна безпека, кібербезпека та захист конфіденційності. Вимоги до автентифікації непов’язаних об’єктів на основі атрибутів |
2. Прийняти зміну до національного стандарту, гармонізованого з міжнародним стандартом, методом підтвердження з наданням чинності з 22 серпня 2023 року:
(позицію 1 пункту 2 наказу викладено в новій редакції)
|
1. |
ДСТУ ISO/IEC 29146:2023 (ISO/IEC 29146:2016)/Зміна № 1:2023 (ISO/IEC 29146:2016/Amd 1:2022, IDT) |
Інформаційні технології. Методи безпеки. Структура керування доступом |
3. Скасувати чинність національних стандартів з 22 серпня 2023 року:
|
1. |
ДСТУ ISO/IEC 24745:2015 (ISO/IEC 24745:2011, IDT) |
Інформаційні технології. Методи захисту. Захист біометричної інформації |
|
2. |
ДСТУ ISO/IEC 15408-1:2017 (ISO/IEC 15408-1:2009, IDT) |
Інформаційні технології. Методи захисту. Критерії оцінки. Частина 1. Вступ та загальна модель |
|
3. |
ДСТУ ISO/IEC 15408-2:2017 (ISO/IEC 15408-2:2008, IDT) |
Інформаційні технології. Методи захисту. Критерії оцінки. Частина 2. Функціональні вимоги |
|
4. |
ДСТУ ISO/IEC 15408-3:2017 (ISO/IEC 15408-3:2008, IDT) |
Інформаційні технології. Методи захисту. Критерії оцінки. Частина 3. Вимоги до гарантії безпеки |
|
5. |
ДСТУ ISO/IEC 27001:2015 (ISO/IEC 27001:2013; Cor 1:2014, IDT) |
Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою. Вимоги |
|
6. |
ДСТУ ISO/IEC 27002:2015 (ISO/IEC 27002:2013; Cor 1:2014, IDT) |
Інформаційні технології. Методи захисту. Звід практик щодо заходів інформаційної безпеки |
|
7. |
ДСТУ ISO/IEC 27005:2019 (ISO/IEC 27005:2018, IDT) |
Інформаційні технології. Методи захисту. Управління ризиками інформаційної безпеки |
4. Скасувати поправки до національних стандартів з 22 серпня 2023 року:
|
1. |
ДСТУ ISO/IEC 27001:2015 (ISO/IEC 27001:2013; Cor 1:2014, IDT)/Поправка № 2:2019 (ISO/IEC 27001:2013/Cor 2:2015, IDT) |
Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою. Вимоги |
|
2. |
ДСТУ ISO/IEC 27002:2015 (ISO/IEC 27002:2013; Cor 1:2014, IDT)/Поправка № 2:2019 (ISO/IEC 27002:2013/Cor 2:2015, IDT) |
Інформаційні технології. Методи захисту. Звід практик щодо заходів інформаційної безпеки |
5. Заступнику начальника відділу інформаційних технологій Івану Гущину забезпечити оприлюднення цього наказу на офіційному вебсайті ДП «УкрНДНЦ».
6. Начальнику Національного фонду нормативних документів Людмилі Слепченко забезпечити опублікування цього наказу в черговому виданні щомісячного інформаційного покажчика «Стандарти».
7. Контроль за виконанням цього наказу залишаю за собою.
|
В. о. генерального директора |
Сергій ПАВЛОВ |