ФСТЭК России: до конца 2024 года будет принят ГОСТ Р «Защита информации. Идентификация и аутентификация»

Федеральная служба по техническому и экспортному контролю России представила выписку из Программы национальной стандартизации на 2025 год, утверждённую приказом Росстандарта от 31.10.2024 года № 2596, в части создания национальных стандартов в рамках деятельности Технического комитета по стандартизации «Защита информации» (ТК-362).

План работ предполагает подготовку проектов ГОСТ Р в области направления «Информационные технологии». Итоговая редакция этих документов должна быть утверждена в качестве стандартов в период с конца текущего года до конца 2026 года.

Так, к концу 2024 года запланировано утверждение ГОСТ Р «Защита информации. Идентификация и аутентификация. Уровни доверия к результатам аутентификации». В следующем году намечено завершение работы над проектами и принятие следующих стандартов: ГОСТ Р «Защита информации. Идентификация и аутентификация. Управление идентификацией и аутентификацией», ГОСТ Р «Защита информации. Идентификация и аутентификация. Типовые угрозы и уязвимости процессов идентификации и аутентификации», а также стандарта «Защита информации. Идентификация и аутентификация. Рекомендации по управлению идентификацией и аутентификацией». Ответственным за их разработку является АО «Аладдин Р. Д.».

ИСП РАН занимается созданием стандартов «Защита информации. Разработка безопасного программного обеспечения. Композиционный анализ программного обеспечения. Общие требования» (в сотрудничестве с ООО «Профископ», АО «РТ-Техприёмка» и ООО «НТЦ Фобос-НТ») и «Защита информации. Разработка безопасного программного обеспечения. Руководство по проведению динамического анализа программного обеспечения». Эти документы планируется утвердить в мае-августе 2025 года.

Разработку ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Термины и определения» ИСП РАН ведёт самостоятельно. Финальная редакция проекта ожидается к концу марта следующего года, а принятие стандарта запланировано до конца октября 2025 года.

К февралю 2025 года предусмотрено утверждение ГОСТ Р «Защита информации. Системы с конструктивной информационной безопасностью. Методология разработки» (создаётся ИСП РАН совместно с АО «Лаборатория Касперского» и ФАУ «ГНИИИ ПТЗИ ФСТЭК России»), а также стандартов «Формальная модель управления доступом. Часть 3. Рекомендации по разработке» и «Формальная модель управления доступом. Часть 4. Рекомендации по верификации средства защиты информации, реализующего политики управления доступом, на основе формализованных описаний модели управления доступом», разрабатываемых ИСП РАН и ФАУ «ГНИИИ ПТЗИ ФСТЭК России».