Новая редакция ГОСТ Р ИСО/МЭК 27001 принята и утверждена приказом Росстандарта № 1653-ст от 30 ноября 2021 г. Стандарт подготовлен ФСТЭК России при участии Государственного научно-исследовательского испытательного института проблем технической защиты информации ФСТЭК России совместно со специалистами ИнфоТеКС. На сотрудников ИнфоТеКС легли основные работы по разработке текста проекта, организации его публичного обсуждения, доработки и подготовки к публикации.
Действовавшая до настоящего времени редакция стандарта от 2006 года, соответствовавшая редакции оригинала 2005 года, значительно устарела, и не позволяла специалистам опираться на нее в полной мере в своих практических работах. Обновленная редакция документа включает в себя перечень актуальных и востребованных на практике технологий управления информационной безопасностью, а также информацию о соответствующих современных технических средствах защиты информации.
Работа по адаптации к отечественному рынку международного стандарта ISO/IEC 27001 завершает этап формирования блока взаимодополняющих национальных стандартов, отражающих лучшие признанные мировым профессиональным сообществом практики защиты информации –– от управления информационными активами организации и обеспечения защиты сетей информационных технологий до разработки безопасного программного обеспечения.
«ИнфоТеКС является одним из крупнейших вендоров отечественного рынка информационной безопасности, и наш успешный 30-летний опыт в индустрии мы не только трансформируем в высококонкурентные продукты, но и участвуем в формировании норм и регламентов, которые влияют и будут влиять на весь рынок ИБ, –– отметил заместитель генерального директора ИнфоТеКС Дмитрий Гусев. –– Мы активно участвуем в разработке документов национальной, межгосударственной и международной систем стандартизации в области криптографической защиты информации. Специалисты ИнфоТеКС также входят в состав экспертного совета Технического комитета 26 «Криптографическая защита информации», а с 2017 года компания выполняет в ней секретарскую функцию».
Международный стандарт ISO/IEC 27001, который лежит в основе ГОСТ Р ИСО/МЭК 27001, является основополагающим для более чем полусотни востребованных на практике международных стандартов серии ISO/IEC 270хх. Большая их часть была гармонизирована в России в рамках национальной программы «Цифровая экономика Российской Федерации», и с введением в действие актуальной редакции центрального стандарта значительно возрастает эффективность их применения.
Разработка новой редакции ГОСТ Р ИСО/МЭК 27001 проходила в рамках плана работ технического комитета по стандартизации № 362 «Защита информации» (ТК 362), в котором эксперты ИнфоТеКС принимают активное участие в статусе полномочного члена ТК 362 с 2018 года.