Новый ГОСТ на информационную безопасность

Федеральным агентством по техническому регулированию и метрологии (Росстандарт) утвержден новый национальный стандарт в области информационной безопасности ГОСТ Р 70262.1-2022 «Защита информации. Идентификация и аутентификация. Уровни доверия идентификации».

Стандарт позволит обезопасить организации и граждан от кибермошенничества и других источников вреда. ГОСТ устанавливает порядок и правила идентификации и предлагает рекомендуемые к внедрению необходимые механизмы и технологии управления доступом.

Развитие и совершенствование задач по предоставлению гражданам и организациям безопасного информационного доступа началось с активного внедрения государственной программы «Цифровая экономика». Основная проблема как частных, так и государственных предприятий состоит в том, чтобы предоставить простой и удобный доступ своим сотрудникам, и при этом не позволить попасть в систему нежелательным субъектам и мошенникам.

Приведение к единому порядку при разработке новых программных продуктов, реализации и оптимизации технологий позволит привести к единообразию процессов первичной и вторичной идентификации для всех участников. В новом ГОСТе прописаны уровни доверия информации и необходимые требования к процессу идентификации.

Стандарт вступает в силу 1 января 2023 года.