ООО «ЦБИ» более 15 лет является постоянным участником ТК-362 «Защита информации» и осуществляет руководство рабочей группой РГ-2 по направлению мониторинга информационной безопасности.
Центр является активным участником проводимых государством исследовательских работ в области информационной безопасности. Результаты нашей исследовательской деятельности реализованы в 10 действующих нормативных правовых актах и почти в 100 методических документах ФСТЭК России, а также в 23 действующих национальных стандартах.
Научные исследования ведутся ООО «ЦБИ» в следующих направлениях:
методические основы и нормативная база обеспечения безопасности информационных технологий (ИТ) (концепции, стандарты, руководящие и методические документы)
обеспечение и управление информационной безопасностью организаций (анализ рисков, оценка уязвимостей, формирование политик безопасности, поддержка жизненного цикла изделий ИТ, оценка эффективности систем защиты информации)
обоснование требований к безопасности информационных технологий (анализ среды безопасности, разработка моделей угроз, обоснование и разработка семейств профилей защиты и заданий по безопасности)
оценка безопасности продуктов и систем информационных технологий (критерии оценки, методики оценки, инструментальные средства испытаний)
обнаружение, выявление и блокирование информационных вторжений (методы, технологии и инструментальные средства)
К наиболее значимым научным результатам, полученным Центром, относятся:
– РД ФСТЭК России Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей
– Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий, Гостехкомиссия России, 2002 г.
– Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (приказ ФСТЭК России от 11 февраля 2013 г. № 17)
– Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (приказ ФСТЭК России от 18 февраля 2013 г. № 21)
– Меры защиты информации в государственных информационных системах (утвержден ФСТЭК России от 11 февраля 2014 г.)
– Требования к системам обнаружения вторжений (приказ ФСТЭК России от 6 декабря 2011 г. № 638)
– Требования к средствам антивирусной защиты (приказ ФСТЭК России от 20 марта 2012 г. № 28)
– Требования к средствам доверенной загрузки (приказ ФСТЭК России от 27 сентября 2013 г. № 119)
– Требования к средствам контроля съемных машинных носителей информации (приказ ФСТЭК России от 28 июля 2014 г. № 87)
– Требования к межсетевым экранам (приказ ФСТЭК России от 9 февраля 2016 г. № 9)
– Требования безопасности информации к операционным системам (приказ ФСТЭК России от 19 августа 2016 г. № 119)
– Требования к многофункциональным межсетевым экранам уровня сети (приказ ФСТЭК России от 7 марта 2023 г. № 44)
– наборы профилей защиты к требованиям к средствам защиты информации
– ГОСТ Р 51583 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения
– ГОСТ Р 56545 Защита информации. Уязвимости информационных систем. Правила описания уязвимостей
– ГОСТ Р 56546 Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем
– ГОСТ Р 54581 Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационной технологии. Часть 1. Обзор и основы
– ГОСТ Р 54582 Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 2. Методы доверия
– ГОСТ Р 54583 Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 3. Анализ методов доверия
– ГОСТ Р ИСО/МЭК 15408-1 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель
– ГОСТ Р ИСО/МЭК 15408-2 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности
– ГОСТ Р ИСО/МЭК 15408-3 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности
– ГОСТ Р ИСО/МЭК 15446 Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности
– ГОСТ Р ИСО/МЭК 18045 Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий
– ГОСТ Р ИСО/МЭК ТО 19791 Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем
– ГОСТ Р 58142 Информационная технология. Методы и средства обеспечения безопасности. Детализация анализа уязвимостей программного обеспечения в соответствии с ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. Часть 1. Использование доступных источников для идентификации потенциальных уязвимостей
– ГОСТ Р 58143 Информационная технология. Методы и средства обеспечения безопасности. Детализация анализа уязвимостей программного обеспечения в соответствии с ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. Часть 2. Тестирование проникновения
– ГОСТ Р 57628 Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности
– ГОСТ ИСО/МЭК 19249 «Информационные технологии. Методы и средства обеспечения безопасности. Каталог архитектурных принципов и принципов проектирования безопасных продуктов, систем и приложений»
– ГОСТ ИСО/МЭК 19896-1 «Информационные технологии. Методы и средства обеспечения безопасности. Требования к компетенциям специалистов по тестированию и оценке соответствия требованиям по безопасности информации. Часть 1. Введение, основные понятия и общие требования»
– ГОСТ Р 59547 Защита информации. Мониторинг информационной безопасности. Общие положения
– ГОСТ Р 59548 Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации
– ГОСТ Р 59709 Защита информации. Управление компьютерными инцидентами. Термины и определения
– ГОСТ Р 59710 Защита информации. Управление компьютерными инцидентами. Общие положения
– ГОСТ Р 59711 Защита информации. Управление компьютерными инцидентами. Организация деятельности по управлению компьютерными инцидентами
– ГОСТ Р 59712 Защита информации. Управление компьютерными инцидентами. Руководство по реагированию на компьютерные инциденты
– Типовые методики проведения сертификационных испытаний