| Обозначение | Дата введения | Статус |
  ГОСТ Р ИСО/МЭК 24713-2-2011 Информационные технологии. Биометрия. Биометрические профили для взаимодействия и обмена данными. Часть 2. Контроль физического доступа сотрудников аэропортов | 01.01.2013 | действует |
| Название англ.: Information technology. Biometrics. Biometric profiles for interoperability and data interchange. Part 2. Physical access control for employees at airports Область применения: Настоящий стандарт определяет биометрический профиль, включающий в себя необходимые параметры и интерфейсы для взаимодействия функциональных модулей (то есть основанных на БиоАПИ модулей и внешнего интерфейса), для поддержания биометрической идентификации и верификации сотрудников, осуществляемых при помощи токенов в локальных точках доступа (двери или иные контролируемые входы) и вдоль локальных границ в рамках определенной контролируемой области в аэропорту. Токен должен содержать один или более биометрических эталонов Нормативные ссылки: ISO/IEC 24713-2:2008, ISO/IEC 19784-1:2006;ISO/IEC 19785-1:2006;ISO/IEC 19785-3:2007;ISO/IEC 19794-2:2005;ISO/IEC 19794-3:2006;ISO/IEC 19794-4:2005;ISO/IEC 19794-5:2005;ISO/IEC 19794-6:2005;ISO/IEC 19794-7:2007;ISO/IEC 19794-8:2006;ISO/IEC 19794-9:2007;ISO/IEC 19794-10:2007;ISO/IEC 19795-1:2006;ISO/IEC 19795-2:2007;ISO/IEC 24713-1:2008 |
| ГОСТ Р ИСО/МЭК 24713-3-2016 Информационные технологии. Биометрия. Биометрические профили для взаимодействия и обмена данными. Часть 3. Биометрическая верификация и идентификация моряков | 01.07.2017 | действует |
| Название англ.: Information technology. Biometrics. Biometric profiles for interoperability and data interchange. Part 3. Biometric-based verification and identification of seafarers Область применения: Настоящий стандарт определяет биометрический профиль, включающий в себя форматы обмена данными, системные требования и биометрические процедуры для УЛМ. Область применения может быть расширена на ситуации, где требуется совместимое удостоверение личности на основе биометрии, но основной целью настоящего стандарта является использование биометрии на УЛМ Нормативные ссылки: ISO/IEC 24713-3:2009, ISO/IEC 7501-1;ISO/IEC 7501-3;ISO/IEC 8825-2:2015;ISO/IEC 8824-1:2015;ISO/IEC 8825-1:2015;ISO/IEC 15438:2015;ISO/IEC 19785-1:2015;ISO/IEC 19785-3:2015;ISO/IEC 19794-2:2011;ISO/IEC 19794-4:2011;ISO/IEC 19794-2:2011;ISO/IEC 19794-5:2011;ISO/IEC 19795-4:2008;ISO/IEC 24713-1:2008;ISO/IEC 29109-1 |
| ГОСТ Р ИСО/МЭК 24727-1-2016 Карты идентификационные. Программные интерфейсы карт на интегральных схемах. Часть 1. Архитектура | 01.01.2018 | действует |
| Название англ.: Identification cards. Integrated circuit card programming interfaces. Part 1. Architecture Область применения: Стандарты серии ISO/IEC 24727 устанавливают требования к набору программных интерфейсов и протоколов, с помощью которого осуществляется взаимодействие между картами на интегральных схемах (далее - ICC) и резидентными приложениями на разнообразных компьютерных платформах. ICC предоставляют обобщенные сервисы для многосекторного использования приложениями. Организация и функционирование ICC соответствуют требованиям ISO/IEC 7816-4. Предполагается, что некоторые домены приложений будут пытаться достичь функциональной совместимости средствами стандартов серии ISO/IEC 24727, даже несмотря на то, что приложения существовали еще до появления этих средств. С данной целью установлены различные способы совместимости с предыдущими версиями через механизмы, определенные в стандартах серии ISO/IEC 24727. Настоящий стандарт устанавливает: - архитектуру системы и принципы функционирования; - средства достижения функциональной совместимости между разнообразными доменами приложений; - концептуальные модели данных и сервисов, которые охватывают соответствующие домены приложений; - основы доверительных процессов, возможных при этих моделях Нормативные ссылки: ISO/IEC 7816-4:2013, ISO/IEC 7816-4:2005 |
| ГОСТ Р ИСО/МЭК 24730-1-2017 Информационные технологии. Системы позиционирования в реальном времени (RTLS). Часть 1. Прикладной программный интерфейс (API) | 01.12.2018 | действует |
| Название англ.: Information technology. Real-time locating systems (RTLS). Part 1. Application programming interface (API) Область применения: Настоящий стандарт позволяет программным приложениям использовать инфраструктуру систем RTLS для обнаружения объектов при помощи передатчиков. Настоящий стандарт определяет граничный слой, через который программное приложение использует средства языков программирования для сбора информации, содержащейся в блинк-посылках меток системы RTLS, полученных от инфраструктуры системы RTLS Нормативные ссылки: ISO/IEC 24730-1-2014, ISO/IEC 15963;ISO/IEC 19762 |
| ГОСТ Р ИСО/МЭК 24730-2-2016 Информационные технологии. Системы позиционирования в реальном времени (RTLS). Часть 2. Протокол радиоинтерфейса для связи на частоте 2,4 ГГц с использованием расширения спектра методом прямой последовательности (DSSS) | 01.01.2017 | действует |
| Название англ.: Information technology. Real time locating systems (RTLS). Part 2. Direct Sequence Spread Spectrum (DSSS) 2,4 GHz air interface protocol Область применения: ИСО/МЭК 24730-2 состоит из основного документа и двух дополнительных частей ИСО/МЭК 24730-21 и ИСО/МЭК 24730-22 и определяет сетевую систему позиционирования, которая предоставляет X-Y координаты и телеметрические данные. Система использует передатчики системы RTLS, которые автономно генерируют радиочастотные сигналы, соответствующие сигналам радиомаяка, с использованием расширения спектра методом прямой последовательности (DSSS) Нормативные ссылки: ISO/IEC 24730-2:2012, ISO/IEC 24730-1;ISO/IEC 18000-4:2008;ISO/IEC 19762-1;ISO/IEC 19762-3;ISO/IEC 15963;ISO/IEC 8802-11:2005;ISO/IEC 24730-21:2012;ISO/IEC 24730-22:2012 |
| ГОСТ Р ИСО/МЭК 24730-5-2014 Информационные технологии. Системы позиционирования в реальном времени (RTLS). Часть 5. Радиоинтерфейс расширения спектра методом линейной частотной модуляции (CSS) для связи на частоте 2,4 ГГц | 01.01.2016 | действует |
| Область применения: Стандарты комплекса ИСО/МЭК 24730 определяют протокол радиоинтерфейса и прикладной программный интерфейс для систем позиционирования в реальном времени. Настоящий стандарт определяет протокол радиоинтерфейса, в котором используется расширение спектра методом линейной частотной модуляции в полосе частот от 2,4 ГГц до 2,483 ГГц Нормативные ссылки: ISO/IEC 24730-5:2010, ISO/IEC 15963;ISO/IEC 19762-1;ISO/IEC 19762-3;ISO/IEC 19762-4;ISO/IEC19762-5;ISO/IEC 24730-1;IEC 62369-1 |
| ГОСТ Р ИСО/МЭК 24730-21-2014 Информационные технологии. Системы позиционирования в реальном времени (RTLS). Часть 21. Протокол радиоинтерфейса для связи на частоте 2,4 ГГц c использованием расширения спектра методом прямой последовательности (DSSS): Передатчики системы RTLS, работающие с одним расширяющим кодом и использующие кодирование данных DBPSK и схему расширения BPSK | 01.01.2016 | действует |
| Название англ.: Information technology. Real time locating systems (RTLS). Part 21. Direct Sequence Spread Spectrum (DSSS) 2,4 GHz air interface protocol: Transmitters operating with a single spread code and employing a DBPSK data encoding and BPSK spreading scheme Область применения: ИСО/МЭК 24730-2 состоит из основного документа и двух дополнительных частей и определяет сетевую систему позиционирования, которая предоставляет X-Y координаты и телеметрические данные. Система использует передатчики системы RTLS, которые автономно генерируют радиочастотные сигналы, соответствующие сигналам радиомаяка, с использованием расширения спектра методом прямой последовательности (DSSS). Данные устройства имеют функциональную возможность программирования пользователем, а также могут поддерживать дополнительный режим работы возбудителя передатчика системы RTLS, использование которого позволяет изменять частоту обновления информации о месте нахождения устройства системы RTLS. ИСО/МЭК 24730-2 устанавливает указанные режимы работы, но не описывает их реализацию. В настоящем стандарте определены передатчики системы RTLS, работающие с одним расширяющим кодом и использующие кодирование данных DBPSK и схему расширения BPSK Нормативные ссылки: ISO/IEC 24730-21:2012, ISO/IEC 24730-2:2012;ISO/IEC 24730-22:2012 |
| ГОСТ Р ИСО/МЭК 24730-22-2015 Информационные технологии.Системы позиционирования в реальном времени (RTLS). Часть 22. Протокол радиоинтерфейса для связи на частоте 2,4 ГГц с использованием расширения спектра методом прямой последовательности (DSSS): Передатчики системы RTLS, работающие с несколькими кодами расширения спектра и использующие кодирование данных QPSK и схему расширения QPSK со смещением функции Уолша (WOQPSK) | 01.01.2017 | действует |
| Название англ.: Information technology. Real-time locating systems (RTLS). Part 22. Direct Sequence Spread Spectrum (DSSS) 2,4 GHz air interface protocol: Transmitters operating with multiple spread codes and employing a QPSK data encoding and Walsh offset QPSK (WOQPSK) spreading scheme Область применения: ИСО/МЭК 24730-2 состоит из основного документа и двух дополнительных частей ИСО/МЭК 24730-21 и ИСО/МЭК 24730-22 и определяет сетевую систему позиционирования, которая предоставляет X-Y координаты и телеметрические данные. Система использует передатчики системы RTLS, которые автономно генерируют радиочастотные сигналы, соответствующие сигналам радиомаяка, с использованием расширения спектра методом прямой последовательности (DSSS). Данные устройства имеют функциональную возможность программирования пользователем, а также могут поддерживать дополнительный режим работы возбудителя передатчика системы RTLS, применение которого позволяет изменять частоту обновления информации о месте нахождения устройства системы RTLS. ИСО/МЭК 24730-2 устанавливает указанные режимы работы, но не описывает их реализацию. В настоящем стандарте определены передатчики системы RTLS, работающие с несколькими кодами расширения и использующие кодирование данных QPSK и схему расширения QPSK со смещением функции Уолша (WOQPSK) Нормативные ссылки: ISO/IEC 24730-22:2012, ISO/IEC 24730-1;ISO/IEC 24730-2;ISO/IEC 18000-4:2015;ISO/IEC 19762-1;ISO/IEC 1800-4:2015;ISO/IEC 19762-3;ISO/IEC 15963;ISO/IEC/IEEE 8802-11:2012;IEEE Std 1451.7TM-2010 |
| ГОСТ Р ИСО/МЭК 24767-2-2018 Информационные технологии. Безопасность домашней сети. Часть 2. Внутренние службы безопасности. Безопасный протокол связи для связующего программного обеспечения (SCPM) | 01.02.2019 | действует |
| Название англ.: Information technology. Home network security. Part 2. Internal security services. Secure communication protocol for middleware (SCPM) Область применения: Настоящий стандарт описывает безопасность оборудования с ограниченными возможностями с точки зрения применения информационных технологий в домашних сетях. Безопасный протокол связи для связующего программного обеспечения (SCPM) прежде всего разработан для поддержки сетевой безопасности оборудования, не поддерживающего протоколы интернет-безопасности, такие как IPSec или SSL/TLS. Несмотря на то, что данный протокол разработан для незащищенной передачи, он также может использоваться для других типов передачи данных. Разумеется качественный уровень служб безопасности протокола SCPM не соответствует уровню протоколов интернет-безопасности, но обеспечивает безопасное подключение такого промежуточного программного обеспечения в рамках домашней сети Нормативные ссылки: ISO/IEC 24767-2:2009, ISO/IEC 10116 |
| ГОСТ Р ИСО/МЭК 24778-2010 Информационные технологии. Технологии автоматической идентификации и сбора данных. Спецификация символики штрихового кода Aztec Code | 01.07.2011 | действует |
| Название англ.: Information technology. Automatic identification and data capture techniques. Aztec Code bar code symbology specification Область применения: Настоящий стандарт устанавливает требования к символике Aztec Code, включая метод кодирования знаков данных, правила кодирования и исправления ошибок, структуру графических символов, требования к размерам символов и качеству их печати, рекомендуемый алгоритм декодирования, а также прикладные параметры для применения, задаваемые пользователем Нормативные ссылки: ISO/IEC 24778:2008, ISO/IEC 646:1991;ISO/IEC 15415:2004;ISO/IEC 15424;ISO/IEC 19762 |
| ГОСТ Р ИСО/МЭК 24789-1-2016 Карты идентификационные. Срок службы карт. Часть 1. Профили применения и требования | 01.01.2018 | действует |
| Название англ.: Identification cards. Card service life. Part 1. Application profiles and requirements Область применения: Настоящий стандарт содержит методологию определения профилей применения, их требования и соответствующие примеры. Он не содержит никаких дополнительных или измененных требований к свойствам ID-карт, установленным в других стандартах. В настоящем стандарте предпринята попытка определить относительную суровость каждого рассматриваемого применения на основе набора простых, но обоснованных методов оценки. Цель стандартов серии ISO/IEC 24789 - предоставить руководство по методам оценки и их использованию для моделирования срока службы карт. Для достижения этой цели определены два аргумента срока службы карты: старение и использование. Это может быть представлено в виде двумерной матрицы, в которой каждая комбинация старение/использование соответствует классу срока службы карты. Оба стандарта серии ISO/IEC 24789 совместно описывают методы оценки, подлежащие использованию, и их критерии. Стандарты серии ISO/IEC 24789 изначально были разработаны для карт формата ID-1 по ISO/IEC 7810, но могут быть полезны в целом или в части для карт других форматов и для других форм-факторов Нормативные ссылки: ISO/IEC 24789-1:2012, ISO/IEC 7810;ISO/IEC 10373-1;ISO/IEC 10373-2;ISO/IEC 24789-2 |
| ГОСТ Р ИСО/МЭК 24789-2-2016 Карты идентификационные. Срок службы карт. Часть 2. Методы оценки | 01.01.2018 | действует |
| Название англ.: Identification cards. Card service life. Part 2. Methods of evaluation Область применения: Настоящий стандарт устанавливает методы оценки срока службы идентификационных карт формата ID-1 (далее - карты) в применениях, рассматриваемых в ИСО/МЭК 24789-1. Настоящий стандарт не содержит никаких дополнительных или измененных требований к свойствам карт формата ID-1, установленным в других стандартах Нормативные ссылки: ISO/IEC 24789-2:2011, ISO/IEC 24789-1;ISO/IEC 7810;ISO/IEC 7811-2;ISO/IEC 7811-6;ISO/IEC 7811-8;ISO/IEC 10373-1;ISO/IEC 10373-2;ISO/IEC 14443-1;ISO 105-B02;ISO 3310-1;IEC 60068-2-78;IEC 60454-2;CIE Publication 116-1995 |
| ГОСТ Р ИСО/МЭК 25001-2017 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Планирование и управление | 01.01.2018 | действует |
| Название англ.: Information technology. Systems and software engineering. Systems and software Quality Requirements and Evaluation (SQuaRE). Planning and management Область применения: Настоящий стандарт содержит требования и рекомендации для организации, ответственной за реализацию и управление действиями по заданию требований и оценке качества систем и программного обеспечения с использованием технологий, инструментариев, опыта и управленческих навыков Нормативные ссылки: ISO/IEC 25001:2014, ISO/IEC 25000:2014;ISO/IEC 25010:2011;ISO/IEC 25020:2007;ISO/IEC 25021:2012;ISO/IEC 25022;ISO/IEC 25023;ISO/IEC 25024;ISO/IEC 25030:2007;ISO/IEC 25040:2011;ISO/IEC 25041:2012;ISO/IEC 25045:2010;ISO/IEC 25051;ISO/IEC 15288:2015;ISO/IEC 12207:2017 |
| ГОСТ Р ИСО/МЭК 25010-2015 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модели качества систем и программных продуктов | 01.06.2016 | действует |
| Область применения: Настоящий стандарт определяет: a) модель качества при использовании, в состав которой входят пять характеристик, некоторые из которых, в свою очередь, подразделены на подхарактеристики. Эти характеристики касаются результата взаимодействия при использовании продукта в определенных условиях. Данная модель применима при использовании полных человеко-машинных систем, включая как вычислительные системы, так и программные продукты; b) модель качества продукта, в состав которой входят восемь характеристик, которые, в свою очередь, подразделены на подхарактеристики. Характеристики относятся к статическим и динамическим свойствам программного обеспечения и вычислительных систем. Модель применима как к компьютерным системам, так и к программным продуктам Нормативные ссылки: ISO/IEC 25010:2011 |
| ГОСТ Р ИСО/МЭК 25021-2014 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Элементы показателя качества | 01.06.2015 | действует |
| Область применения: Настоящий стандарт содержит следующую информацию: - требования к определению ЭПК как часть спецификации требований качества продукции с примерами [пункт 6.2 (таблицы 1 и 2)]; - начальное множество элементов ЭПК, приведенное в виде примеров [таблица A.1 (приложение A)]; - руководство для определения и количественной характеристики свойств продукции (согласно целевому назначению) для ЭПК (приложение B). Руководство предназначено для разработчиков, приобретателей и независимых оценщиков продукции, особенно тех, кто ответственен за определение требований и оценку качества продукции, но не ограничивается ими. Настоящий стандарт применим, если элементы показателей качества, которые предполагается использовать для формирования показателей качества, определены в соответствии с ИСО/МЭК 25022, ИСО/МЭК 25023 и ИСО/МЭК 25024 Нормативные ссылки: ISO/IEC 25021:2012, ISO/IEC 25000:2005;ISO/IEC 25000:2005;ISO/IEC 25010:2011;ISO/IEC 25020:2007;ISO/IEC 15939:2007 |
| ГОСТ Р ИСО/МЭК 25040-2014 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Процесс оценки | 01.06.2015 | действует |
| Область применения: Настоящий стандарт содержит требования и рекомендации по оценке качества программной продукции и разъясняет общие понятия. В нем приводится описание процесса оценки качества программной продукции и содержатся требования по применению этого процесса. Процесс оценки можно использовать для различных целей и подходов. Процесс можно использовать для оценки качества ранее разработанного программного обеспечения, готового к использованию программного обеспечения или разработанного по заказу, и можно использовать как в процессе, так и по завершении разработки. Настоящий стандарт устанавливает связь эталонной модели оценки с документами SQuaRE, а также показывает, как каждый документ SQuaRE следует использовать в ходе деятельности процесса оценки. Настоящий стандарт предназначен для лиц, ответственных за оценку программного продукта, однако, может быть использован также и разработчиками, приобретателями и независимыми оценщиками программных продуктов. Три разных подхода к оценке детально освещаются в ИСО/МЭК 14598-3, ИСО/МЭК 14598-4 и ИСО/МЭК 14598-5. Настоящий стандарт не предназначен для оценки других аспектов программных продуктов (таких как функциональные требования, требования к процессу, бизнес-требования и т. д.) Нормативные ссылки: ISO/IEC 25040:2011, ISO/IEC 25001;ISO/IEC 25010;ISO/IEC 25020;ISO/IEC TR 25021:2007;ISO/IEC 25030;ISO/IEC 25041 |
| ГОСТ Р ИСО/МЭК 25041-2014 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Руководство по оценке для разработчиков, приобретателей и независимых оценщиков | 01.06.2015 | действует |
| Область применения: Настоящий стандарт содержит требования, рекомендации и методические материалы по оценке качества продукции, предназначенные для разработчиков, приобретателей и независимых оценщиков. Однако он не ограничивается какой-либо конкретной прикладной областью и может быть использован для оценки качества любого типа продукции. Настоящий стандарт описывает процессы оценки качества продукции и устанавливает специальные требования для применения процесса оценки с точки зрения разработчиков, приобретателей и независимых оценщиков. Процесс оценки можно использовать для различных целей и подходов. Процесс можно использовать для оценки качества ранее разработанного программного обеспечения, готового к использованию программного обеспечения или разработанного по заказу как в процессе, так и по завершении разработки. Настоящий стандарт предназначен для лиц, ответственных за оценку программного продукта, однако, может быть использован также разработчиками, приобретателями и независимыми оценщиками продуктов. Настоящий стандарт не предназначен для оценки других аспектов программных продуктов, таких как функциональные требования, требования к процессу, бизнес-требования, и т.д Нормативные ссылки: ISO/IEC 25041:2012, ISO/IEC 25000;ISO/IEC 25001;ISO/IEC 25030;ISO/IEC 25040 |
| ГОСТ Р ИСО/МЭК 25045-2015 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модуль оценки восстанавливаемости | 01.06.2016 | действует |
| Область применения: Настоящий стандарт входит в серию SQuaRE стандартов, которая содержит общие требования для спецификации и оценки качества систем и программного обеспечения и разъясняет связанные общие понятия. Данная серия обеспечивает основы для оценки качества программных продуктов и формирования требований к методам измерения и оценки качества программного продукта. Настоящий стандарт применим к информационным системам, функционирующим в условиях поддержки одного или многих одновременно работающих пользователей там, где быстрое восстановление и простота управления восстановлением имеют большое значение для приобретателя, владельца/оператора и разработчика Нормативные ссылки: ISO/IEC 25010:2011, ISO/IEC 25000:2014 |
| ГОСТ Р ИСО/МЭК 25051-2017 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Требования к качеству готового к использованию программного продукта (RUSP) и инструкции по тестированию | 01.03.2018 | действует |
| Название англ.: Information technology. Systems and software engineering. Systems and software Quality Requirements and Evaluation (SQuaRE). Requirements for quality of Ready to Use Software Product (RUSP) and instructions for testing Область применения: Настоящий стандарт применяется к готовому к использованию программному продукту (RUSP). Сокращение «RUSP» в настоящем стандарте используется как определение, означающее «готовый к использованию программный продукт» Нормативные ссылки: ISO/IEC 25051:2014, ISO/IEC 25000;ISO/IEC 25010 |
| ГОСТ Р ИСО/МЭК 25066-2019 Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Общий отраслевой формат (CIF) для удобства использования. Отчет об оценке | 01.01.2021 | действует |
| Название англ.: Systems and software engineering. Systems and software quality requirements and Evaluation (SQuaRE). Common industry format (CIF) for Usability. Evaluation report Область применения: В настоящем стандарте определен Общий отраслевой формат (CIF) отчетов об оценке удобства использования. Он предоставляет классификацию подходов к оценке и спецификации для элементов содержимого, которые должны быть включены в отчет об оценке на основе выбранного(ых) подхода(ов) к оценке. В стандарте также определены предполагаемые пользователи отчетов об оценке удобства использования, а также ситуации, в которых может применяться отчет об оценке удобства использования. В настоящем стандарте отчеты об оценке удобства использования применимы к программным и аппаратным системам, продуктам или услугам, используемым для определенных задач (исключая общие продукты, такие как экран дисплея или клавиатура). Элементы содержимого предназначены для использования в качестве части документации системного уровня, являющейся результатом процессов разработки, описанных в стандартах процессов ИСО 9241-210 и ИСО/МЭК JTC 1/SC 7. Элементы содержимого для документирования оценок могут быть интегрированы в любую модель процесса Нормативные ссылки: ISO/IEC 25066:2016 |
| ГОСТ Р ИСО/МЭК 26300-2010 Информационная технология. Формат Open Document для офисных приложений (OpenDocument) v1.0 | 01.06.2011 | действует |
| Название англ.: Information technology. Open Document Format for Office Applications (OpenDocument) v1.0 Область применения: В данном документе описана XML-схема для офисных приложений и ее семантика. Рассматриваемая схема охватывает офисные документы, включая текстовые документы, электронные таблицы, диаграммы и графические документы, такие как рисунки и презентации, но не ограничивается этими типами документов. Рассматриваемая схема обеспечивает высокий уровень информативности, необходимый для редактирования документов. Она описывает структуры XML для офисных документов и достаточно просто изменяется с помощью XSLT или схожих инструментов, основанных на XML Нормативные ссылки: ISO/IEC 26300:2006 |
| ГОСТ Р ИСО/МЭК 26555-2016 Системная и программная инженерия. Инструменты и методы технического менеджмента линейки продуктов | 01.06.2017 | действует |
| Область применения: Настоящий стандарт распространяется на инструменты и методы технического менеджмента для программных продуктов, программных сервисов, систем программного обеспечения в линейке продуктов (включая архитектуру системы, но исключая аппаратные средства) Нормативные ссылки: ISO/IEC 26555:2013, ISO/IEC 12207:2008;ISO/IEC 15288:2008 |
| ГОСТ Р ИСО/МЭК 26557-2019 Системная и программная инженерия. Методы и инструменты реализации механизмов вариабельности для линейки программных и системных продуктов | 01.01.2021 | действует |
| Название англ.: Software and systems engineering. Methods and tools for variability mechanisms in software and systems product line Область применения: Настоящий стандарт в контексте методов и инструментов реализации механизмов вариабельности для линейки программных и системных продуктов определяет: - термины и определения, связанные с механизмами вариабельности для линейки программных и системных продуктов; - процессы и подпроцессы для функционирования механизмов вариабельности на каждой стадии жизненного цикла линейки продуктов и те процессы, которые обеспечивают управленческую поддержку. Эти процессы описываются с точки зрения целей, исходных данных, задач и результатов; - возможности метода для поддержки определенных задач каждого процесса; - возможности инструментов для автоматизации / полуавтоматизации задач или возможности метода полностью Нормативные ссылки: ISO/IEC 26557:2016 |
| ГОСТ Р ИСО/МЭК 27000-2012 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология | 01.12.2013 | заменён |
Область применения: Этот международный стандарт содержит: - обзор семейства стандартов СМИБ; - введение в систему менеджмента информационной безопасности (СМИБ); - краткое описание процесса «План (Plan) - Осуществление (Do) - Проверка (Check) - Действие (Act)» (PDCA); - термины и определения для использования в семействе стандартов СМИБ. Этот международный стандарт применим ко всем типам организаций (например, коммерческие предприятия, правительственные учреждения, некоммерческие организации) Нормативные ссылки:  ГОСТ Р ИСО/МЭК 27000-2021, ISO/IEC 27000:2009, ISO/IEC 27000:2018.;ISO/IEC 27001:2013.;ISO/IEC 27002:2013;ISO/IEC 27003;ISO/IEC 27004;ISO/IEC 27005:2018.;ISO/IEC 27006:2015.;ISO/IEC 27799:2016;ISO/IEC 27007;ISO/IEC 27011 |
| ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования | 01.02.2008 | заменён |
| Название англ.: Information technology. Security techniques. Information security management systems. Requirements Область применения: Настоящий стандарт предназначен для применения организациями любой формы собственности (например, коммерческими, государственными и некоммерческими организациями). Настоящий стандарт устанавливает требования по разработке, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению документированной системы менеджмента информационной безопасности среди общих бизнес-рисков организации. Кроме этого, стандарт устанавливает требования по внедрению мер управления информационной безопасностью и ее контроля, которые могут быть использованы организациями или их подразделениями в соответствии с установленными целями и задачами обеспечения информационной безопасности Нормативные ссылки: ГОСТ Р ИСО/МЭК 27001-2021, ISO/IEC 27001:2005, ISO/IEC 27002:2005 |
| ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности | 01.01.2014 | заменён |
| Область применения: Настоящий национальный стандарт предлагает рекомендации и основные принципы введения, реализации, поддержки и улучшения менеджмента информационной безопасности в организации. Цели, изложенные в данном национальном стандарте, обеспечивают полное руководство по общепринятым целям менеджмента информационной безопасности Нормативные ссылки: ГОСТ Р ИСО/МЭК 17799-2005, ГОСТ Р ИСО/МЭК 27002-2021, ISO/IEC 27002:2005 |
| ГОСТ Р ИСО/МЭК 27003-2012 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности | 01.12.2013 | заменён |
| Область применения: В данном международном стандарте рассматриваются важнейшие аспекты, необходимые для успешной разработки и внедрения системы менеджмента информационной безопасности (СМИБ) в соответствии со стандартом ISO/IEC 27001:2005. В нем описывается процесс определения и разработки СМИБ от запуска до состояния планов внедрения. В нем описывается процесс получения одобрения руководством внедрения СМИБ, определяется проект внедрения СМИБ (упоминается в данном международном стандарте как проект СМИБ) и представлены рекомендации по планированию проекта СМИБ, в результате которого получается окончательный план внедрения СМИБ Нормативные ссылки: ГОСТ Р ИСО/МЭК 27003-2021, ISO/IEC 27003:2010, ISO/IEC 27000:2009;ISO/IEC 27001:2005 |
| ГОСТ Р ИСО/МЭК 27004-2011 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения | 01.01.2012 | заменён |
| Название англ.: Information technology. Security techniques. Information security management. Measurement Область применения: Настоящий стандарт устанавливает рекомендации по разработке и использованию измерений и мер измерений для оценки эффективности реализованной системы менеджмента информационной безопасности, мер и средств контроля и управления и их групп в соответствии с ИСО/МЭК 27001 Нормативные ссылки: ГОСТ Р ИСО/МЭК 27004-2021, ISO/IEC 27004:2009, ISO/IEC 27000:2009;ISO/IEC 27001:2005 |
| ГОСТ Р ИСО/МЭК 27005-2010 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности | 01.12.2011 | действует |
| Название англ.: Information technology. Security techniques. Information security risk management Область применения: Настоящий стандарт представляет руководство по менеджменту риска информационной безопасности. Настоящий стандарт поддерживает общие концепции, определенные в ИСО/МЭК 27001, и предназначен для содействия адекватного обеспечения информационной безопасности на основе подхода, связанного с менеджментом риска. Знание концепций, моделей, процессов и терминологии, изложенных в ИСО/МЭК 27001 и ИСО/МЭК 27002, важно для полного понимания настоящего стандарта Нормативные ссылки: ГОСТ Р ИСО/МЭК ТО 13335-3-2007;ГОСТ Р ИСО/МЭК ТО 13335-4-2007, ISO/IEC 27005:2008, ISO/IEC 27001:2005;ISO/IEC 27002:2005 |
| ГОСТ Р ИСО/МЭК 27006-2008 Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности | 01.10.2009 | заменён |
| Название англ.: Information technology. Security techniques. Requirements for bodies providing audit and certification of information security management systems Область применения: Настоящий стандарт на основе стандартов ИСО/МЭК 17021 и ИСО/МЭК 27001 устанавливает требования к органам, осуществляющим аудит и сертификацию системы менеджмента информационной безопасности, и способствует проведению аккредитации органов сертификации. Любой орган, осуществляющий сертификацию системы менеджмента информационной безопасности, должен продемонстрировать в плане компетентности и надежности свое соответствие требованиям данного стандарта, а содержащиеся в стандарте указания дополнительно разъясняют эти требования к органу, осуществляющему сертификацию системы менеджмента информационной безопасности Нормативные ссылки: ГОСТ Р ИСО/МЭК 27006-2020, ISO/IEC 27006:2007, ISO/IEC 17021-1:2006;ISO/IEC 19011:2018;ISO/IEC 27001:2013 |
| ГОСТ Р ИСО/МЭК 27007-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности | 01.06.2015 | действует |
| Область применения: Настоящий стандарт в дополнении к указаниям, содержащимся в ИСО 19011, предоставляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности, по проведению аудитов и по определению компетентности аудиторов системы менеджмента информационной безопасности. Настоящий стандарт применим для тех организаций, которые нуждаются в понимании или проведении внутренних или внешних аудитов системы менеджмента информационной безопасности или осуществлении менеджмента программы аудита системы менеджмента информационной безопасности Нормативные ссылки: ISO/IEC 27007:2011, ISO 19011:2018;ISO/IEC 27001:2013;ISO/IEC 27000:2018 |
| ГОСТ Р ИСО/МЭК 27011-2012 Информационная технология. Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002 | 01.01.2014 | действует |
| Область применения: Настоящий национальный стандарт определяет рекомендации, поддерживающие реализацию менеджмента информационной безопасности в телекоммуникационных организациях. Применение данного национального стандарта позволит телекоммуникационным организациям выполнять базовые требования менеджмента информационной безопасности в отношении конфиденциальности, целостности, доступности и любых других аспектов безопасности Нормативные ссылки: ISO/IEC 27011:2008, ISO/IEC 27001:2005;ISO/IEC 27002:2005 |