Библиотека государственных стандартов

Дата актуализации: 01.07.2023

Обозначение	Дата введения	Статус
ГОСТ Р ИСО/МЭК 24778-2010 Информационные технологии. Технологии автоматической идентификации и сбора данных. Спецификация символики штрихового кода Aztec Code	01.07.2011	действует
Название англ.: Information technology. Automatic identification and data capture techniques. Aztec Code bar code symbology specification Область применения: Настоящий стандарт устанавливает требования к символике Aztec Code, включая метод кодирования знаков данных, правила кодирования и исправления ошибок, структуру графических символов, требования к размерам символов и качеству их печати, рекомендуемый алгоритм декодирования, а также прикладные параметры для применения, задаваемые пользователем Нормативные ссылки: ISO/IEC 24778:2008, ISO/IEC 646:1991;ISO/IEC 15415:2004;ISO/IEC 15424;ISO/IEC 19762
ГОСТ Р ИСО/МЭК 24789-1-2016 Карты идентификационные. Срок службы карт. Часть 1. Профили применения и требования	01.01.2018	действует
Название англ.: Identification cards. Card service life. Part 1. Application profiles and requirements Область применения: Настоящий стандарт содержит методологию определения профилей применения, их требования и соответствующие примеры. Он не содержит никаких дополнительных или измененных требований к свойствам ID-карт, установленным в других стандартах. В настоящем стандарте предпринята попытка определить относительную суровость каждого рассматриваемого применения на основе набора простых, но обоснованных методов оценки. Цель стандартов серии ISO/IEC 24789 - предоставить руководство по методам оценки и их использованию для моделирования срока службы карт. Для достижения этой цели определены два аргумента срока службы карты: старение и использование. Это может быть представлено в виде двумерной матрицы, в которой каждая комбинация старение/использование соответствует классу срока службы карты. Оба стандарта серии ISO/IEC 24789 совместно описывают методы оценки, подлежащие использованию, и их критерии. Стандарты серии ISO/IEC 24789 изначально были разработаны для карт формата ID-1 по ISO/IEC 7810, но могут быть полезны в целом или в части для карт других форматов и для других форм-факторов Нормативные ссылки: ISO/IEC 24789-1:2012, ISO/IEC 7810;ISO/IEC 10373-1;ISO/IEC 10373-2;ISO/IEC 24789-2
ГОСТ Р ИСО/МЭК 24789-2-2016 Карты идентификационные. Срок службы карт. Часть 2. Методы оценки	01.01.2018	действует
Название англ.: Identification cards. Card service life. Part 2. Methods of evaluation Область применения: Настоящий стандарт устанавливает методы оценки срока службы идентификационных карт формата ID-1 (далее - карты) в применениях, рассматриваемых в ИСО/МЭК 24789-1. Настоящий стандарт не содержит никаких дополнительных или измененных требований к свойствам карт формата ID-1, установленным в других стандартах Нормативные ссылки: ISO/IEC 24789-2:2011, ISO/IEC 24789-1;ISO/IEC 7810;ISO/IEC 7811-2;ISO/IEC 7811-6;ISO/IEC 7811-8;ISO/IEC 10373-1;ISO/IEC 10373-2;ISO/IEC 14443-1;ISO 105-B02;ISO 3310-1;IEC 60068-2-78;IEC 60454-2;CIE Publication 116-1995
ГОСТ Р ИСО/МЭК 25001-2017 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Планирование и управление	01.01.2018	действует
Название англ.: Information technology. Systems and software engineering. Systems and software Quality Requirements and Evaluation (SQuaRE). Planning and management Область применения: Настоящий стандарт содержит требования и рекомендации для организации, ответственной за реализацию и управление действиями по заданию требований и оценке качества систем и программного обеспечения с использованием технологий, инструментариев, опыта и управленческих навыков Нормативные ссылки: ISO/IEC 25001:2014, ISO/IEC 25000:2014;ISO/IEC 25010:2011;ISO/IEC 25020:2007;ISO/IEC 25021:2012;ISO/IEC 25022;ISO/IEC 25023;ISO/IEC 25024;ISO/IEC 25030:2007;ISO/IEC 25040:2011;ISO/IEC 25041:2012;ISO/IEC 25045:2010;ISO/IEC 25051;ISO/IEC 15288:2015;ISO/IEC 12207:2017
ГОСТ Р ИСО/МЭК 25010-2015 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модели качества систем и программных продуктов	01.06.2016	действует
Область применения: Настоящий стандарт определяет: a) модель качества при использовании, в состав которой входят пять характеристик, некоторые из которых, в свою очередь, подразделены на подхарактеристики. Эти характеристики касаются результата взаимодействия при использовании продукта в определенных условиях. Данная модель применима при использовании полных человеко-машинных систем, включая как вычислительные системы, так и программные продукты; b) модель качества продукта, в состав которой входят восемь характеристик, которые, в свою очередь, подразделены на подхарактеристики. Характеристики относятся к статическим и динамическим свойствам программного обеспечения и вычислительных систем. Модель применима как к компьютерным системам, так и к программным продуктам Нормативные ссылки: ISO/IEC 25010:2011
ГОСТ Р ИСО/МЭК 25021-2014 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Элементы показателя качества	01.06.2015	действует
Область применения: Настоящий стандарт содержит следующую информацию: - требования к определению ЭПК как часть спецификации требований качества продукции с примерами [пункт 6.2 (таблицы 1 и 2)]; - начальное множество элементов ЭПК, приведенное в виде примеров [таблица A.1 (приложение A)]; - руководство для определения и количественной характеристики свойств продукции (согласно целевому назначению) для ЭПК (приложение B). Руководство предназначено для разработчиков, приобретателей и независимых оценщиков продукции, особенно тех, кто ответственен за определение требований и оценку качества продукции, но не ограничивается ими. Настоящий стандарт применим, если элементы показателей качества, которые предполагается использовать для формирования показателей качества, определены в соответствии с ИСО/МЭК 25022, ИСО/МЭК 25023 и ИСО/МЭК 25024 Нормативные ссылки: ISO/IEC 25021:2012, ISO/IEC 25000:2005;ISO/IEC 25000:2005;ISO/IEC 25010:2011;ISO/IEC 25020:2007;ISO/IEC 15939:2007
ГОСТ Р ИСО/МЭК 25040-2014 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Процесс оценки	01.06.2015	действует
Область применения: Настоящий стандарт содержит требования и рекомендации по оценке качества программной продукции и разъясняет общие понятия. В нем приводится описание процесса оценки качества программной продукции и содержатся требования по применению этого процесса. Процесс оценки можно использовать для различных целей и подходов. Процесс можно использовать для оценки качества ранее разработанного программного обеспечения, готового к использованию программного обеспечения или разработанного по заказу, и можно использовать как в процессе, так и по завершении разработки. Настоящий стандарт устанавливает связь эталонной модели оценки с документами SQuaRE, а также показывает, как каждый документ SQuaRE следует использовать в ходе деятельности процесса оценки. Настоящий стандарт предназначен для лиц, ответственных за оценку программного продукта, однако, может быть использован также и разработчиками, приобретателями и независимыми оценщиками программных продуктов. Три разных подхода к оценке детально освещаются в ИСО/МЭК 14598-3, ИСО/МЭК 14598-4 и ИСО/МЭК 14598-5. Настоящий стандарт не предназначен для оценки других аспектов программных продуктов (таких как функциональные требования, требования к процессу, бизнес-требования и т. д.) Нормативные ссылки: ISO/IEC 25040:2011, ISO/IEC 25001;ISO/IEC 25010;ISO/IEC 25020;ISO/IEC TR 25021:2007;ISO/IEC 25030;ISO/IEC 25041
ГОСТ Р ИСО/МЭК 25041-2014 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Руководство по оценке для разработчиков, приобретателей и независимых оценщиков	01.06.2015	действует
Область применения: Настоящий стандарт содержит требования, рекомендации и методические материалы по оценке качества продукции, предназначенные для разработчиков, приобретателей и независимых оценщиков. Однако он не ограничивается какой-либо конкретной прикладной областью и может быть использован для оценки качества любого типа продукции. Настоящий стандарт описывает процессы оценки качества продукции и устанавливает специальные требования для применения процесса оценки с точки зрения разработчиков, приобретателей и независимых оценщиков. Процесс оценки можно использовать для различных целей и подходов. Процесс можно использовать для оценки качества ранее разработанного программного обеспечения, готового к использованию программного обеспечения или разработанного по заказу как в процессе, так и по завершении разработки. Настоящий стандарт предназначен для лиц, ответственных за оценку программного продукта, однако, может быть использован также разработчиками, приобретателями и независимыми оценщиками продуктов. Настоящий стандарт не предназначен для оценки других аспектов программных продуктов, таких как функциональные требования, требования к процессу, бизнес-требования, и т.д Нормативные ссылки: ISO/IEC 25041:2012, ISO/IEC 25000;ISO/IEC 25001;ISO/IEC 25030;ISO/IEC 25040
ГОСТ Р ИСО/МЭК 25045-2015 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модуль оценки восстанавливаемости	01.06.2016	действует
Область применения: Настоящий стандарт входит в серию SQuaRE стандартов, которая содержит общие требования для спецификации и оценки качества систем и программного обеспечения и разъясняет связанные общие понятия. Данная серия обеспечивает основы для оценки качества программных продуктов и формирования требований к методам измерения и оценки качества программного продукта. Настоящий стандарт применим к информационным системам, функционирующим в условиях поддержки одного или многих одновременно работающих пользователей там, где быстрое восстановление и простота управления восстановлением имеют большое значение для приобретателя, владельца/оператора и разработчика Нормативные ссылки: ISO/IEC 25010:2011, ISO/IEC 25000:2014
ГОСТ Р ИСО/МЭК 25051-2017 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Требования к качеству готового к использованию программного продукта (RUSP) и инструкции по тестированию	01.03.2018	действует
Название англ.: Information technology. Systems and software engineering. Systems and software Quality Requirements and Evaluation (SQuaRE). Requirements for quality of Ready to Use Software Product (RUSP) and instructions for testing Область применения: Настоящий стандарт применяется к готовому к использованию программному продукту (RUSP). Сокращение «RUSP» в настоящем стандарте используется как определение, означающее «готовый к использованию программный продукт» Нормативные ссылки: ISO/IEC 25051:2014, ISO/IEC 25000;ISO/IEC 25010
ГОСТ Р ИСО/МЭК 26300-2010 Информационная технология. Формат Open Document для офисных приложений (OpenDocument) v1.0	01.06.2011	действует
Название англ.: Information technology. Open Document Format for Office Applications (OpenDocument) v1.0 Область применения: В данном документе описана XML-схема для офисных приложений и ее семантика. Рассматриваемая схема охватывает офисные документы, включая текстовые документы, электронные таблицы, диаграммы и графические документы, такие как рисунки и презентации, но не ограничивается этими типами документов. Рассматриваемая схема обеспечивает высокий уровень информативности, необходимый для редактирования документов. Она описывает структуры XML для офисных документов и достаточно просто изменяется с помощью XSLT или схожих инструментов, основанных на XML Нормативные ссылки: ISO/IEC 26300:2006
ГОСТ Р ИСО/МЭК 26555-2016 Системная и программная инженерия. Инструменты и методы технического менеджмента линейки продуктов	01.06.2017	действует
Область применения: Настоящий стандарт распространяется на инструменты и методы технического менеджмента для программных продуктов, программных сервисов, систем программного обеспечения в линейке продуктов (включая архитектуру системы, но исключая аппаратные средства) Нормативные ссылки: ISO/IEC 26555:2013, ISO/IEC 12207:2008;ISO/IEC 15288:2008
ГОСТ Р ИСО/МЭК 27000-2012 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология	01.12.2013	заменён
Область применения: Этот международный стандарт содержит: - обзор семейства стандартов СМИБ; - введение в систему менеджмента информационной безопасности (СМИБ); - краткое описание процесса «План (Plan) - Осуществление (Do) - Проверка (Check) - Действие (Act)» (PDCA); - термины и определения для использования в семействе стандартов СМИБ. Этот международный стандарт применим ко всем типам организаций (например, коммерческие предприятия, правительственные учреждения, некоммерческие организации) Нормативные ссылки: ГОСТ Р ИСО/МЭК 27000-2021, ISO/IEC 27000:2009, ISO/IEC 27000:2018.;ISO/IEC 27001:2013.;ISO/IEC 27002:2013;ISO/IEC 27003;ISO/IEC 27004;ISO/IEC 27005:2018.;ISO/IEC 27006:2015.;ISO/IEC 27799:2016;ISO/IEC 27007;ISO/IEC 27011
ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования	01.02.2008	заменён
Название англ.: Information technology. Security techniques. Information security management systems. Requirements Область применения: Настоящий стандарт предназначен для применения организациями любой формы собственности (например, коммерческими, государственными и некоммерческими организациями). Настоящий стандарт устанавливает требования по разработке, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению документированной системы менеджмента информационной безопасности среди общих бизнес-рисков организации. Кроме этого, стандарт устанавливает требования по внедрению мер управления информационной безопасностью и ее контроля, которые могут быть использованы организациями или их подразделениями в соответствии с установленными целями и задачами обеспечения информационной безопасности Нормативные ссылки: ГОСТ Р ИСО/МЭК 27001-2021, ISO/IEC 27001:2005, ISO/IEC 27002:2005
ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности	01.01.2014	заменён
Область применения: Настоящий национальный стандарт предлагает рекомендации и основные принципы введения, реализации, поддержки и улучшения менеджмента информационной безопасности в организации. Цели, изложенные в данном национальном стандарте, обеспечивают полное руководство по общепринятым целям менеджмента информационной безопасности Нормативные ссылки: ГОСТ Р ИСО/МЭК 17799-2005, ГОСТ Р ИСО/МЭК 27002-2021, ISO/IEC 27002:2005
ГОСТ Р ИСО/МЭК 27003-2012 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности	01.12.2013	заменён
Область применения: В данном международном стандарте рассматриваются важнейшие аспекты, необходимые для успешной разработки и внедрения системы менеджмента информационной безопасности (СМИБ) в соответствии со стандартом ISO/IEC 27001:2005. В нем описывается процесс определения и разработки СМИБ от запуска до состояния планов внедрения. В нем описывается процесс получения одобрения руководством внедрения СМИБ, определяется проект внедрения СМИБ (упоминается в данном международном стандарте как проект СМИБ) и представлены рекомендации по планированию проекта СМИБ, в результате которого получается окончательный план внедрения СМИБ Нормативные ссылки: ГОСТ Р ИСО/МЭК 27003-2021, ISO/IEC 27003:2010, ISO/IEC 27000:2009;ISO/IEC 27001:2005
ГОСТ Р ИСО/МЭК 27004-2011 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения	01.01.2012	заменён
Название англ.: Information technology. Security techniques. Information security management. Measurement Область применения: Настоящий стандарт устанавливает рекомендации по разработке и использованию измерений и мер измерений для оценки эффективности реализованной системы менеджмента информационной безопасности, мер и средств контроля и управления и их групп в соответствии с ИСО/МЭК 27001 Нормативные ссылки: ГОСТ Р ИСО/МЭК 27004-2021, ISO/IEC 27004:2009, ISO/IEC 27000:2009;ISO/IEC 27001:2005
ГОСТ Р ИСО/МЭК 27005-2010 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности	01.12.2011	действует
Название англ.: Information technology. Security techniques. Information security risk management Область применения: Настоящий стандарт представляет руководство по менеджменту риска информационной безопасности. Настоящий стандарт поддерживает общие концепции, определенные в ИСО/МЭК 27001, и предназначен для содействия адекватного обеспечения информационной безопасности на основе подхода, связанного с менеджментом риска. Знание концепций, моделей, процессов и терминологии, изложенных в ИСО/МЭК 27001 и ИСО/МЭК 27002, важно для полного понимания настоящего стандарта Нормативные ссылки: ГОСТ Р ИСО/МЭК ТО 13335-3-2007;ГОСТ Р ИСО/МЭК ТО 13335-4-2007, ISO/IEC 27005:2008, ISO/IEC 27001:2005;ISO/IEC 27002:2005
ГОСТ Р ИСО/МЭК 27006-2008 Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности	01.10.2009	заменён
Название англ.: Information technology. Security techniques. Requirements for bodies providing audit and certification of information security management systems Область применения: Настоящий стандарт на основе стандартов ИСО/МЭК 17021 и ИСО/МЭК 27001 устанавливает требования к органам, осуществляющим аудит и сертификацию системы менеджмента информационной безопасности, и способствует проведению аккредитации органов сертификации. Любой орган, осуществляющий сертификацию системы менеджмента информационной безопасности, должен продемонстрировать в плане компетентности и надежности свое соответствие требованиям данного стандарта, а содержащиеся в стандарте указания дополнительно разъясняют эти требования к органу, осуществляющему сертификацию системы менеджмента информационной безопасности Нормативные ссылки: ГОСТ Р ИСО/МЭК 27006-2020, ISO/IEC 27006:2007, ISO/IEC 17021-1:2006;ISO/IEC 19011:2018;ISO/IEC 27001:2013
ГОСТ Р ИСО/МЭК 27007-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности	01.06.2015	действует
Область применения: Настоящий стандарт в дополнении к указаниям, содержащимся в ИСО 19011, предоставляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности, по проведению аудитов и по определению компетентности аудиторов системы менеджмента информационной безопасности. Настоящий стандарт применим для тех организаций, которые нуждаются в понимании или проведении внутренних или внешних аудитов системы менеджмента информационной безопасности или осуществлении менеджмента программы аудита системы менеджмента информационной безопасности Нормативные ссылки: ISO/IEC 27007:2011, ISO 19011:2018;ISO/IEC 27001:2013;ISO/IEC 27000:2018
ГОСТ Р ИСО/МЭК 27011-2012 Информационная технология. Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002	01.01.2014	действует
Область применения: Настоящий национальный стандарт определяет рекомендации, поддерживающие реализацию менеджмента информационной безопасности в телекоммуникационных организациях. Применение данного национального стандарта позволит телекоммуникационным организациям выполнять базовые требования менеджмента информационной безопасности в отношении конфиденциальности, целостности, доступности и любых других аспектов безопасности Нормативные ссылки: ISO/IEC 27011:2008, ISO/IEC 27001:2005;ISO/IEC 27002:2005
ГОСТ Р ИСО/МЭК 27013-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководство по совместному использованию стандартов ИСО/МЭК 27001 и ИСО/МЭК 20000-1	01.09.2015	действует
Область применения: Настоящий стандарт предоставляет руководство по совместному использованию ИСО/МЭК 27001 и ИСО/МЭК 20000-1 для организаций, планирующих: a) реализовать ИСО/МЭК 27001, когда стандарт ИСО/МЭК 20000-1 уже принят, или наоборот; b) реализовать одновременно оба стандарта: ИСО/МЭК 27001 и ИСО/МЭК 20000-1; c) объединить существующие системы менеджмента в соответствии с ИСО/МЭК 27001 и ИСО/МЭК 20000-1. Настоящий стандарт сосредоточен исключительно на совместном использовании ИСО/МЭК 27001 и ИСО/МЭК 20000-1. На практике ИСО/МЭК 27001 и ИСО/МЭК 20000-1 могут быть также интегрированы в другие системы менеджмента, представленные, например, в ИСО 9001 и ИСО 14001 Нормативные ссылки: ISO/IEC 27013:2012, ISO/IEC 20000-1:2011;ISO/IEC 27000:2009;ISO/IEC 27001:2005
ГОСТ Р ИСО/МЭК 27031-2012 Информационная технология. Методы и средства обеспечения безопасности. Руководство по готовности информационно-коммуникационных технологий к обеспечению непрерывности бизнеса	01.01.2014	действует
Область применения: В настоящем стандарте описываются концепции и принципы готовности информационно-коммуникационных технологий (ИКТ) к обеспечению непрерывности бизнеса (ОНБ), и предоставляется система методов и процессов определения и точного изложения всех аспектов (таких как критерии эффективности, проектирование и реализация) для совершенствования готовности ИКТ организации к обеспечению непрерывности бизнеса. Он применим для любой организации (частной, государственной, негосударственной, независимо от ее размера), разрабатывающей программу готовности ИКТ к обеспечению непрерывности бизнеса (ГИКТОНБ) и требующей от своих услуг/инфраструктур ИКТ готовности к поддержке операций бизнеса в случае возникновения событий, инцидентов и связанных с ними нарушений, которые могут оказывать влияние на непрерывность (включая безопасность) критических функций бизнеса. Он также дает возможность организации измерять параметры эффективности, связанные с ГИКТОНБ, согласованным и признанным способом. Область применения настоящего стандарта охватывает все события и инциденты (в том числе связанные с безопасностью), которые могут оказывать влияние на инфраструктуры и система ИКТ. Он включает и развивает практические приемы урегулирования и менеджмента инцидентов информационной безопасности, а также услуг ИКТ и планирования готовности ИКТ Нормативные ссылки: ISO/IEC 27031:2011, ISO/IEC TR 18044:2004;ISO/IEC 27000;ISO/IEC 27001;ISO/IEC 27002;ISO/IEC 27005
ГОСТ Р ИСО/МЭК 27033-1-2011 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции	01.01.2012	действует
Название англ.: Information technology. Security techniques. Network security. Part 1. Overview and concepts Область применения: Настоящий стандарт содержит обзор сетевой безопасности и связанных с ней определений. Стандарт определяет и описывает концепции, связанные с сетевой безопасностью, и предоставляет рекомендации по менеджменту сетевой безопасности. (В дополнение к безопасности информации, передаваемой по линиям связи, сетевая безопасность затрагивает безопасность устройств, безопасность деятельности по менеджменту данных устройств, приложений/услуг, а также безопасность конечных пользователей). Настоящий стандарт предназначен для лиц, владеющих, управляющих или использующих сети. Помимо руководителей и администраторов, имеющих конкретные обязанности по обеспечению информационной и (или) сетевой безопасности и функционированию сети или отвечающих за разработку общей программы обеспечения безопасности и политики безопасности организации, стандарт предназначен и для представителей высшего руководства и других руководителей или пользователей, не имеющих технической подготовки. Настоящий стандарт также предназначен для всех вовлеченных в планирование, проектирование и реализацию аспектов архитектуры сетевой безопасности Нормативные ссылки: ГОСТ Р ИСО/МЭК 18028-1-2008, ISO/IEC 27033-1:2009, ISO/IEC 7498;ISO/IEC 27000:2009;ISO/IEC 27001:2005;ISO/IEC 27002:2005;ISO/IEC 27005:2008
ГОСТ Р ИСО/МЭК 27033-3-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления	01.11.2015	действует
Область применения: В настоящем стандарте изложены угрозы, методы проектирования и вопросы, касающиеся мер и средств контроля и управления, связанные с типовыми сетевыми сценариями. Для каждого сценария в ней представлены подробные руководства по угрозам безопасности, методам проектирования безопасности и мерам и средствам контроля и управления, требуемым для уменьшения связанных рисков. Информация, содержащаяся в настоящем стандарте, предназначена для использования при пересмотре технической архитектуры/вариантов проектирования безопасности, а также при выборе и документировании предпочтительной технической архитектуры/проектирования безопасности и связанных с ними мер и средств контроля и управления, в соответствии с ИСО/МЭК 27033-2 Нормативные ссылки: ISO/IEC 27033-3:2010, ISO/IEC 27000;ISO/IEC 27033-1
ГОСТ Р ИСО/МЭК 27034-1-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 1. Обзор и общие понятия	01.06.2015	действует
Область применения: ИСО/МЭК 27034 предоставляет организациям руководство, содействующее интеграции безопасности в процессы, используемые для менеджмента приложений. Данная часть ИСО/МЭК 27034 содержит общий обзор безопасности приложений, а также определения, понятия, принципы и процессы, касающиеся обеспечения безопасности приложений. ИСО/МЭК 27034 применим для приложений, разработанных в рамках организации, или приобретенных у третьей стороны, а также в случаях аутсорсинга разработки или эксплуатации приложений Нормативные ссылки: ISO/IEC 27034-1:2011, ISO/IEC 27000:2014;ISO/IEC 27001:2013;ISO/IEC 27002:2013;ISO/IEC 27005:2011
ГОСТ Р ИСО/МЭК 27037-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме	01.11.2015	действует
Область применения: Настоящий стандарт предоставляет руководства по конкретным видам деятельности, касающимся обращения со свидетельствами, представленными в цифровой форме, к которым относится идентификация, сбор, получение и сохранение потенциальных свидетельств, представленных в цифровой форме, которые могут иметь доказательную ценность. Настоящий стандарт предоставляет руководство по распространенным ситуациям, возникающим в процессе обращения со свидетельствами, представленными в цифровой форме, а также содействует организациям в их дисциплинарных процедурах и в облегчении обмена потенциальными свидетельствами, представленными в цифровой форме, между юрисдикциями. Настоящий стандарт предоставляет рекомендации относительно следующих устройств и (или) функций, используемых при различных обстоятельствах: - цифровые носители данных, используемые в типовых компьютерах, например, жесткие диски, дискеты, оптические и магнитооптические диски, устройства с аналогичными функциями; - мобильные телефоны, «карманные» персональные компьютеры, персональные электронные устройства, карты памяти; - мобильные навигационные системы; - цифровые фотоаппараты и видеокамеры (включая системы видеонаблюдения); - типовые компьютеры с сетевыми соединениями; - сети на основе протоколов TCP/IP и других цифровых протоколов;устройства с функциями, аналогичными перечисленным Нормативные ссылки: ISO/IEC 27037:2012, ISO/ТО 15801;ISO/IEC 17020;ISO/IEC 17025:2005;ISO/IEC 27000
ГОСТ Р ИСО/МЭК 27038-2016 Информационные технологии. Методы обеспечения безопасности. Требования и методы электронного цензурирования	01.07.2017	действует
Область применения: Настоящий стандарт устанавливает требования к методам, используемым для выполнения электронного цензурирования электронных документов. Настоящий стандарт также устанавливает требования к программным инструментам для цензурирования и к методам тестирования, позволяющим убедиться в том, что электронное цензурирование было выполнено надлежащим образом. В настоящем стандарте не рассматривается цензурирование информации в базах данных Нормативные ссылки: ISO/IEC 27038:2014
ГОСТ Р ИСО/МЭК 29100-2013 Информационная технология. Методы и средства обеспечения безопасности. Основы обеспечения приватности	01.01.2015	действует
Область применения: В настоящем стандарте представлена структура обеспечения приватности, которая: - устанавливает общую терминологию приватности; - определяет субъектов и их роли в обработке персональной идентификационной информации (ПИИ); - описывает соображения, касающиеся мер защиты приватности; - предоставляет ссылки на известные принципы обеспечения приватности. Настоящий стандарт предназначен для физических лиц и организаций, вовлеченных в определение особенностей, приобретение, моделирование, проектирование, создание, тестирование, обслуживание, управление и функционирование системы информационно-коммуникационных технологий или услуги, где для обработки ПИИ требуются меры и средства контроля и управления приватностью Нормативные ссылки: ISO/IEC 29100:2011
ГОСТ Р ИСО/МЭК 29109-1-2012 Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенных в комплексе стандартов ИСО/МЭК 19794. Часть 1. Обобщенная методология испытаний на соответствие	01.07.2013	действует
Область применения: Настоящий стандарт определяет концепцию, типы испытаний и методики испытаний на соответствие записей для обмена биометрическими данными в соответствии с комплексом стандартов ИСО/МЭК 19794 или вычислительных алгоритмов создания записей для обмена биометрическими данными. Настоящий стандарт определяет два типа (A и В) и три уровня (1, 2 и 3) испытаний на соответствие, но предоставляет подробное описание и методику трех уровней испытания типа А. Поскольку в испытаниях уровня 1 и уровня 2 встречается много общих элементов, испытания этих уровней определяются с помощью тестовых утверждений; язык тестовых утверждений определен в настоящем стандарте. В настоящем стандарте не рассматриваются испытание других характеристик биометрических продуктов и другие типы испытаний биометрических продуктов (то есть степень приемлемости, производительность, устойчивость, уровень безопасности). Также настоящий стандарт не распространяется на: - подробное описание элементов испытаний и утверждений и описание любых обязательных стандартных наборов данных, необходимых для испытания, которые определены в других стандартах комплекса ИСО/МЭК 29109, каждый из которых устанавливает требования к испытаниям на соответствие базовому стандарту; - проверку того, могут ли тестируемые реализации, претендующие на использование соответствующих записей для обмена биометрическими данными, корректно обрабатывать подобные записи для обмена биометрическими данными (испытание типа В) Нормативные ссылки: ISO/IEC 29109-1:2009, ISO/IEC 19794-1:2011
ГОСТ Р ИСО/МЭК 29109-4-2015 Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенным в комплексе стандартов ИСО/МЭК 19794. Часть 4. Данные изображения отпечатка пальца	01.01.2017	действует
Название англ.: Information technology. Biometrics. Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794. Part 4. Finger image data Область применения: Настоящий стандарт устанавливает элементы методологии испытаний на соответствие, тестовые утверждения и методики испытаний применительно к ИСО/МЭК 19794-4:2005. Настоящий стандарт устанавливает: - тестовые утверждения для структуры формата данных изображения отпечатка пальца, определенной в ИСО/МЭК 19794-4:2005 (испытания типа А уровня 1, установленные в ИСО/МЭК 29109-1:2009); - тестовые утверждения внутренней согласованности по проверке типов значений, которые могут содержаться в каждом поле (испытания типа А уровня 2, установленные в ИСО/МЭК 29109-1:2009); - испытания семантических утверждений (испытания типа А уровня 3, установленные в ИСО/МЭК 29109-1:2009) Нормативные ссылки: ISO/IEC 29109-4:2010, ISO/IEC 19794-4:2005;ISO/IEC 29109-1:2009
ГОСТ Р ИСО/МЭК 29109-5-2013 Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенных в комплексе стандартов ИСО/МЭК 19794. Часть 5. Данные изображения лица	01.07.2014	действует
Область применения: Настоящий стандарт устанавливает элементы методологи и испытаний на соответствие, тестовые утверждения и методику испытаний применительно к формату обмена биометрическими данными для данных двухмерного изображения лица в соответствии с ИСО/МЭК19794-5:2005. Стандарт устанавливает: - тестовые утверждения для структуры формата данных изображения лица, определенной в ИСО/МЭК 19794-5:2005 (испытания типа А уровня 1, установленного в ИСО/МЭК 29109-1:2009); - тестовые утверждения внутренней согласованности по проверке типов значений, которые могут содержаться в каждом поле (испытания типа А уровня 2, установленного в ИСО/МЭК 29109-1:2009); - испытания семантических утверждений (испытания типа А уровня 3, установленного в ИСО/МЭК 29109-1:2009).Стандарт не устанавливает: - испытания на соответствие записям трехмерного изображения лица, определенным в ИСО/МЭК 19794-5:2005 / Изменение №2; - испытания на соответствие структуры формата ЕСФОБД ИСО/МЭК 19794-5:2005; - испытания согласованности с записями входных биометрических данных (испытания уровня 3); - испытания на соответствие данных изображения требованиям качества ИСО/МЭК 19794-5:2005; - испытания на соответствие блоков данных изображений соответствующим стандартам JPEG и JPEG 2000; - испытания других характеристик биометрических продуктов или типов их испытаний (т.е. степень приемлемости, производительность, устойчивость, уровень безопасности) Нормативные ссылки: ISO/IEC 29109-5:2012, ISO/IEC 19794-5:2005;ISO/IEC 29109-1:2009;ISO/IEC 19794-1;ISO/IEC 29109-1:2009;ISO/IEC 19794-1