Приказ от 30.12.2024 № 337 О принятии национальных стандартов, изменениях в национальные стандарты и отмене национальных стандартов
НАЦІОНАЛЬНИЙ ОРГАН СТАНДАРТИЗАЦІЇ
ДЕРЖАВНЕ ПІДПРИЄМСТВО
«УКРАЇНСЬКИЙ НАУКОВО-ДОСЛІДНИЙ І НАВЧАЛЬНИЙ ЦЕНТР ПРОБЛЕМ СТАНДАРТИЗАЦІЇ, СЕРТИФІКАЦІЇ ТА ЯКОСТІ»
(ДП «УкрНДНЦ»)
НАКАЗ
від 30 грудня 2024 року № 337
Про прийняття національних стандартів
та скасування національних стандартів
Відповідно до пункту 2 частини другої статті 11 Закону України «Про стандартизацію», розпорядження Кабінету Міністрів України «Про визначення державного підприємства, яке виконує функції національного органу стандартизації» від 26 листопада 2014 р. № 1163, на виконання Програми робіт з національної стандартизації на 2024 рік, затвердженої наказом ДП «УкрНДНЦ» від 31 травня 2024 р. № 190, та протоколів технічного комітету стандартизації 20 «Інформаційні технології» від 30 травня 2024 р. № 5 та від 14 листопада № 12,
НАКАЗУЮ:
1. Прийняти національні стандарти, гармонізовані з міжнародними стандартами, методом підтвердження з наданням чинності з 01 лютого 2025 року:
|
1 |
ДСТУ ISO/IEC 23837-2:2024 (ISO/IEC 23837:2023, IDT) |
Інформаційна безпека. Вимоги до безпеки, методи тестування та оцінювання розподілу квантових ключів. Частина 2. Методи оцінювання та тестування. |
|
2 |
ДСТУ ISO/IEC 27071:2024 (ISO/IEC 27071:2023, IDT) |
Кібербезпека. Рекомендації щодо безпеки для встановлення довірених з’єднань між пристроями та службами |
|
3 |
ДСТУ ISO/IEC 9797-1:2015/Зміна № 1:2024 |
Інформаційні технології. Методи захисту. Коди автентифікації повідомлень (MACs). Частина 1. Механізми, що використовують блоковий шифр (ISO/IEC 9797-1:2011/Amd 1:2023, IDT) |
|
4 |
ДСТУ ISO/IEC TR 15446:2024, (ISO/IEC TR 15446:2017, IDT) |
Інформаційна технологія. Методи безпеки. Настанови щодо створення профілів захисту та цілей безпеки. |
|
5 |
ДСТУ ISO/IEC 18033-1:2024 (ISO/IEC 18033-1:2021, IDT) |
Інформаційна безпека. Алгоритми шифрування. |
|
6 |
ДСТУ ISO/IEC 27013:2024 (ISO/IEC 27013:2021, IDT) |
Інформаційна безпека, кібербезпека та захист конфіденційності. Настанови щодо комплексного впровадження ISO/IEC 27001 та ISO/IEC 20000-1. |
|
7 |
ДСТУ ISO/IEC TS 27006-2:2024 (ISO/IEC TS 27006-2:2021, IDT) |
Вимоги до органів, що проводять аудит та сертифікацію систем керування інформаційною безпекою. Частина 2. Системи керування конфіденційністю інформації. |
|
8 |
ДСТУ ISO/IEC 27014:2024 (ISO/IEC 27014:2020, IDT) |
Інформаційна безпека, кібербезпека та захист конфіденційності. Керування інформаційною безпекою. |
|
9 |
ДСТУ ISO/IEC 27021:2018/Зміна № 1:2024 (ISO/IEC 27021:2017/Amd 1:2021, IDT) |
Інформаційні технології. Методи захисту. Системи керування інформаційною безпекою. Вимоги до компетенції для професіоналів з керування інформаційною безпекою. |
|
10 |
ДСТУ ISO/IEC TS 27022:2024 (ISO/IEC TS 27022:2021, IDT) |
Інформаційні технології. Настанова щодо процесів системи керування інформаційною безпекою |
|
11 |
ДСТУ ISO/IEC TR 27563:2024 (ISO/IEC TR 27563:2023, IDT) |
Безпека та конфіденційність у разі застосування штучного інтелекту. Передові практики |
|
12 |
ДСТУ ISO/IEC 29128-1:2024 (ISO/IEC 29128-1:2023, IDT) |
Інформаційна безпека, кібербезпека та захист конфіденційності. Перевірка криптографічних протоколів. Частина 1. Структура |
|
13 |
ДСТУ ISO/IEC 24760-1:2024 (ISO/IEC 24760-1:2019, IDT) |
ІТ-безпека та конфіденційність. Структура для керування ідентифікацією. Частина 1. Термінологія та концепції. |
|
14 |
ДСТУ ISO/IEC 24760-1:2024/Зміна № 1:2024 (ISO/IEC 24760-1:2019/Amd1:2023, IDT) |
ІТ-безпека та конфіденційність. Структура для керування ідентифікацією. Частина 1: Термінологія та концепції |
|
15 |
ДСТУ ISO/IEC 24760-3:2018/ Зміна № 1:2024 (ISO/IEC 24760-1:2016, IDT)/ Amd1:2023) |
Інформаційні технології. Методи захисту. Основні положення керування ідентифікаційними даними. Частина 3. Практика |
2. Скасувати чинність національних стандартів з 01 лютого 2025 року:
|
1 |
ДСТУ ISO/IEC TR 15446:2015 (ISO/IEC TR 15446:2009, IDT) |
Інформаційні технології. Методи захисту. Настанова щодо продукування профілів захисту і цілей захисту. |
|
2 |
ДСТУ ISO/IEC 18033-1:2017 (ISO/IEC 18033-1:2015, IDT) |
Інформаційні технології. Методи захисту. Алгоритми шифрування. Частина 1. Загальні положення |
|
3 |
ДСТУ ISO/IEC 27013:2017 (ISO/IEC 27013:2015, IDT) |
Інформаційні технології. Методи захисту. Настанови для інтегрованого впровадження ISO/IEC 27001 та ISO/IEC 20000-1 |
|
4 |
ДСТУ ISO/IEC 24760-1:2016 (ISO/IEC 24760-1:2011, IDT) |
Інформаційні технології. Методи захисту. Структура керування ідентифікаційною інформацією. Частина 1. Термінологія та поняття |
3. Сектору із звʼязків зі ЗМІ, громадськістю та міжнародної діяльності забезпечити оприлюднення цього наказу на офіційному вебсайті ДП «УкрНДНЦ».
4. Національному фонду нормативних документів забезпечити опублікування цього наказу в черговому виданні щомісячного інформаційного покажчика «Стандарти».
5. Інституту стандартизації здійснити підготовку до видання (видання).
6. Контроль за виконанням цього наказу покладаю на заступника генерального директора з наукової роботи Антона Щелкунова.
|
В. о. генерального директора |
Наталія ОЛІЙНИК |
