В рамках деятельности технического комитета по стандартизации «Защита информации» (ТК 362) на ближайшую перспективу планируется (https://fstec.ru/tk-362/deyatelnost-tk362/306-plany/2593-vypiska-iz-programmy-natsionalnoj-standartizatsii-na-2023-god) разработка следующих национальных стандартов, связанных с информационной безопасностью:
• Информационная технология. Методология разработки доверенных систем. Конструктивная информационная безопасность. Общие положения.
• Информационная технология. Методология разработки доверенных систем. Конструктивная информационная безопасность. Шаблоны проектирования.
• Информационная технология. Методология разработки доверенных систем. Конструктивная информационная безопасность. Методология разработки.
• Защита информации. Система организации и управления защитой информации. Общие положения.
• Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности.
• Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.
• Защита информации. Формальная модель управления доступом. Рекомендации по разработке.
• Защита информации. Идентификация и аутентификация. Типовые угрозы и уязвимости процессов идентификации и аутентификации.
• Защита информации. Формальная модель управления доступом. Рекомендации по верификации формальных описаний модулей средства защиты, реализующих политики управления доступом.
• Защита информации. Идентификация и аутентификация. Рекомендации по управлению идентификацией и аутентификацией.
• Защита информации. Техника защиты информации. Номенклатура показателей качества.
• Защита информации. Система автоматизированного управления учетными записями и правами доступа. Общие требования.
• Защита информации. Основные термины и определения.