Обозначение | Дата введения | Статус |
ГОСТ Р ИСО/МЭК 24709-2-2011 Информационные технологии. Биометрия. Испытания на соответствие биометрическому программному интерфейсу (БиоАПИ). Часть 2. Тестовые утверждения для поставщиков биометрических услуг | 01.07.2013 | действует |
Область применения: Настоящий стандарт устанавливает ряд тестовых утверждений, написанных на языке, определенном в ИСО/МЭК 24709-1. Настоящий стандарт устанавливает по пять подмножества тестовых утверждений для каждого из пяти подклассов ПБУ, соответствующих приведенным в ИСО/МЭК 19784-1. Кроме того, в настоящем стандарте приведены дополнительные тестовые утверждения, которые должны быть выполнены в зависимости от наличия дополнительных функций, определенных в спецификации БиоАПИ 2.0, поддержку которых должна обеспечить испытуемая реализация Нормативные ссылки: ISO/IEC 24709-2:2007, ISO/IEC 19784-1:2006;ISO/IEC 24709-1:2007 |
ГОСТ Р ИСО/МЭК 24709-3-2013 Информационные технологии. Биометрия. Испытания на соответствие биометрическому программному интерфейсу (БиоАПИ). Часть 3. Тестовые утверждения для инфраструктур БиоАПИ | 01.01.2015 | действует |
Название англ.: Information technology. Biometrics. Conformance testing for the biometric application programming interface (BioAPI). Part 3. Test assertions for BioAPI frameworks Область применения: Настоящий стандарт устанавливает ряд тестовых утверждений, написанных на языке, определенном в ИСО/МЭК 24709-1, а также все тестовые утверждения, предназначенные для использования при испытании на соответствие инфраструктур БиоАПИ ИСО/МЭК 19784-1 (БиоАПИ 2.0). Перечень тестовых утверждений, установленных в настоящем стандарте, не является исчерпывающим (ИСО/МЭК 24709-1, раздел 6). Реализации БиоАПИ 2.0, подвергаемые испытанию в соответсвии с методикой, определенной в ИСО/МЭК 24709-1, и на соответствие тестовым утверждениям, установленным в настоящем стандарте, соответствуют только тем требованиям ИСО/МЭК 19784-1, для которых в настоящем стандарте приведены тестовые утверждения Нормативные ссылки: ISO/IEC 24709-3:2011, ISO/IEC 19784-1:2006;ISO/IEC 24709-1:2007 |
ГОСТ Р ИСО/МЭК 24713-2-2011 Информационные технологии. Биометрия. Биометрические профили для взаимодействия и обмена данными. Часть 2. Контроль физического доступа сотрудников аэропортов | 01.01.2013 | действует |
Название англ.: Information technology. Biometrics. Biometric profiles for interoperability and data interchange. Part 2. Physical access control for employees at airports Область применения: Настоящий стандарт определяет биометрический профиль, включающий в себя необходимые параметры и интерфейсы для взаимодействия функциональных модулей (то есть основанных на БиоАПИ модулей и внешнего интерфейса), для поддержания биометрической идентификации и верификации сотрудников, осуществляемых при помощи токенов в локальных точках доступа (двери или иные контролируемые входы) и вдоль локальных границ в рамках определенной контролируемой области в аэропорту. Токен должен содержать один или более биометрических эталонов Нормативные ссылки: ISO/IEC 24713-2:2008, ISO/IEC 19784-1:2006;ISO/IEC 19785-1:2006;ISO/IEC 19785-3:2007;ISO/IEC 19794-2:2005;ISO/IEC 19794-3:2006;ISO/IEC 19794-4:2005;ISO/IEC 19794-5:2005;ISO/IEC 19794-6:2005;ISO/IEC 19794-7:2007;ISO/IEC 19794-8:2006;ISO/IEC 19794-9:2007;ISO/IEC 19794-10:2007;ISO/IEC 19795-1:2006;ISO/IEC 19795-2:2007;ISO/IEC 24713-1:2008 |
ГОСТ Р ИСО/МЭК 24713-3-2016 Информационные технологии. Биометрия. Биометрические профили для взаимодействия и обмена данными. Часть 3. Биометрическая верификация и идентификация моряков | 01.07.2017 | действует |
Название англ.: Information technology. Biometrics. Biometric profiles for interoperability and data interchange. Part 3. Biometric-based verification and identification of seafarers Область применения: Настоящий стандарт определяет биометрический профиль, включающий в себя форматы обмена данными, системные требования и биометрические процедуры для УЛМ. Область применения может быть расширена на ситуации, где требуется совместимое удостоверение личности на основе биометрии, но основной целью настоящего стандарта является использование биометрии на УЛМ Нормативные ссылки: ISO/IEC 24713-3:2009, ISO/IEC 7501-1;ISO/IEC 7501-3;ISO/IEC 8825-2:2015;ISO/IEC 8824-1:2015;ISO/IEC 8825-1:2015;ISO/IEC 15438:2015;ISO/IEC 19785-1:2015;ISO/IEC 19785-3:2015;ISO/IEC 19794-2:2011;ISO/IEC 19794-4:2011;ISO/IEC 19794-2:2011;ISO/IEC 19794-5:2011;ISO/IEC 19795-4:2008;ISO/IEC 24713-1:2008;ISO/IEC 29109-1 |
ГОСТ Р ИСО/МЭК 24730-1-2017 Информационные технологии. Системы позиционирования в реальном времени (RTLS). Часть 1. Прикладной программный интерфейс (API) | 01.12.2018 | действует |
Название англ.: Information technology. Real-time locating systems (RTLS). Part 1. Application programming interface (API) Область применения: Настоящий стандарт позволяет программным приложениям использовать инфраструктуру систем RTLS для обнаружения объектов при помощи передатчиков. Настоящий стандарт определяет граничный слой, через который программное приложение использует средства языков программирования для сбора информации, содержащейся в блинк-посылках меток системы RTLS, полученных от инфраструктуры системы RTLS Нормативные ссылки: ISO/IEC 24730-1-2014, ISO/IEC 15963;ISO/IEC 19762 |
ГОСТ Р ИСО/МЭК 24730-2-2016 Информационные технологии. Системы позиционирования в реальном времени (RTLS). Часть 2. Протокол радиоинтерфейса для связи на частоте 2,4 ГГц с использованием расширения спектра методом прямой последовательности (DSSS) | 01.01.2017 | действует |
Название англ.: Information technology. Real time locating systems (RTLS). Part 2. Direct Sequence Spread Spectrum (DSSS) 2,4 GHz air interface protocol Область применения: ИСО/МЭК 24730-2 состоит из основного документа и двух дополнительных частей ИСО/МЭК 24730-21 и ИСО/МЭК 24730-22 и определяет сетевую систему позиционирования, которая предоставляет X-Y координаты и телеметрические данные. Система использует передатчики системы RTLS, которые автономно генерируют радиочастотные сигналы, соответствующие сигналам радиомаяка, с использованием расширения спектра методом прямой последовательности (DSSS) Нормативные ссылки: ISO/IEC 24730-2:2012, ISO/IEC 24730-1;ISO/IEC 18000-4:2008;ISO/IEC 19762-1;ISO/IEC 19762-3;ISO/IEC 15963;ISO/IEC 8802-11:2005;ISO/IEC 24730-21:2012;ISO/IEC 24730-22:2012 |
ГОСТ Р ИСО/МЭК 24730-5-2014 Информационные технологии. Системы позиционирования в реальном времени (RTLS). Часть 5. Радиоинтерфейс расширения спектра методом линейной частотной модуляции (CSS) для связи на частоте 2,4 ГГц | 01.01.2016 | действует |
Область применения: Стандарты комплекса ИСО/МЭК 24730 определяют протокол радиоинтерфейса и прикладной программный интерфейс для систем позиционирования в реальном времени. Настоящий стандарт определяет протокол радиоинтерфейса, в котором используется расширение спектра методом линейной частотной модуляции в полосе частот от 2,4 ГГц до 2,483 ГГц Нормативные ссылки: ISO/IEC 24730-5:2010, ISO/IEC 15963;ISO/IEC 19762-1;ISO/IEC 19762-3;ISO/IEC 19762-4;ISO/IEC19762-5;ISO/IEC 24730-1;IEC 62369-1 |
ГОСТ Р ИСО/МЭК 24730-21-2014 Информационные технологии. Системы позиционирования в реальном времени (RTLS). Часть 21. Протокол радиоинтерфейса для связи на частоте 2,4 ГГц c использованием расширения спектра методом прямой последовательности (DSSS): Передатчики системы RTLS, работающие с одним расширяющим кодом и использующие кодирование данных DBPSK и схему расширения BPSK | 01.01.2016 | действует |
Название англ.: Information technology. Real time locating systems (RTLS). Part 21. Direct Sequence Spread Spectrum (DSSS) 2,4 GHz air interface protocol: Transmitters operating with a single spread code and employing a DBPSK data encoding and BPSK spreading scheme Область применения: ИСО/МЭК 24730-2 состоит из основного документа и двух дополнительных частей и определяет сетевую систему позиционирования, которая предоставляет X-Y координаты и телеметрические данные. Система использует передатчики системы RTLS, которые автономно генерируют радиочастотные сигналы, соответствующие сигналам радиомаяка, с использованием расширения спектра методом прямой последовательности (DSSS). Данные устройства имеют функциональную возможность программирования пользователем, а также могут поддерживать дополнительный режим работы возбудителя передатчика системы RTLS, использование которого позволяет изменять частоту обновления информации о месте нахождения устройства системы RTLS. ИСО/МЭК 24730-2 устанавливает указанные режимы работы, но не описывает их реализацию. В настоящем стандарте определены передатчики системы RTLS, работающие с одним расширяющим кодом и использующие кодирование данных DBPSK и схему расширения BPSK Нормативные ссылки: ISO/IEC 24730-21:2012, ISO/IEC 24730-2:2012;ISO/IEC 24730-22:2012 |
ГОСТ Р ИСО/МЭК 24730-22-2015 Информационные технологии.Системы позиционирования в реальном времени (RTLS). Часть 22. Протокол радиоинтерфейса для связи на частоте 2,4 ГГц с использованием расширения спектра методом прямой последовательности (DSSS): Передатчики системы RTLS, работающие с несколькими кодами расширения спектра и использующие кодирование данных QPSK и схему расширения QPSK со смещением функции Уолша (WOQPSK) | 01.01.2017 | действует |
Название англ.: Information technology. Real-time locating systems (RTLS). Part 22. Direct Sequence Spread Spectrum (DSSS) 2,4 GHz air interface protocol: Transmitters operating with multiple spread codes and employing a QPSK data encoding and Walsh offset QPSK (WOQPSK) spreading scheme Область применения: ИСО/МЭК 24730-2 состоит из основного документа и двух дополнительных частей ИСО/МЭК 24730-21 и ИСО/МЭК 24730-22 и определяет сетевую систему позиционирования, которая предоставляет X-Y координаты и телеметрические данные. Система использует передатчики системы RTLS, которые автономно генерируют радиочастотные сигналы, соответствующие сигналам радиомаяка, с использованием расширения спектра методом прямой последовательности (DSSS). Данные устройства имеют функциональную возможность программирования пользователем, а также могут поддерживать дополнительный режим работы возбудителя передатчика системы RTLS, применение которого позволяет изменять частоту обновления информации о месте нахождения устройства системы RTLS. ИСО/МЭК 24730-2 устанавливает указанные режимы работы, но не описывает их реализацию. В настоящем стандарте определены передатчики системы RTLS, работающие с несколькими кодами расширения и использующие кодирование данных QPSK и схему расширения QPSK со смещением функции Уолша (WOQPSK) Нормативные ссылки: ISO/IEC 24730-22:2012, ISO/IEC 24730-1;ISO/IEC 24730-2;ISO/IEC 18000-4:2015;ISO/IEC 19762-1;ISO/IEC 1800-4:2015;ISO/IEC 19762-3;ISO/IEC 15963;ISO/IEC/IEEE 8802-11:2012;IEEE Std 1451.7TM-2010 |
ГОСТ Р ИСО/МЭК 24767-2-2018 Информационные технологии. Безопасность домашней сети. Часть 2. Внутренние службы безопасности. Безопасный протокол связи для связующего программного обеспечения (SCPM) | 01.02.2019 | действует |
Название англ.: Information technology. Home network security. Part 2. Internal security services. Secure communication protocol for middleware (SCPM) Область применения: Настоящий стандарт описывает безопасность оборудования с ограниченными возможностями с точки зрения применения информационных технологий в домашних сетях. Безопасный протокол связи для связующего программного обеспечения (SCPM) прежде всего разработан для поддержки сетевой безопасности оборудования, не поддерживающего протоколы интернет-безопасности, такие как IPSec или SSL/TLS. Несмотря на то, что данный протокол разработан для незащищенной передачи, он также может использоваться для других типов передачи данных. Разумеется качественный уровень служб безопасности протокола SCPM не соответствует уровню протоколов интернет-безопасности, но обеспечивает безопасное подключение такого промежуточного программного обеспечения в рамках домашней сети Нормативные ссылки: ISO/IEC 24767-2:2009, ISO/IEC 10116 |
ГОСТ Р ИСО/МЭК 24778-2010 Информационные технологии. Технологии автоматической идентификации и сбора данных. Спецификация символики штрихового кода Aztec Code | 01.07.2011 | действует |
Название англ.: Information technology. Automatic identification and data capture techniques. Aztec Code bar code symbology specification Область применения: Настоящий стандарт устанавливает требования к символике Aztec Code, включая метод кодирования знаков данных, правила кодирования и исправления ошибок, структуру графических символов, требования к размерам символов и качеству их печати, рекомендуемый алгоритм декодирования, а также прикладные параметры для применения, задаваемые пользователем Нормативные ссылки: ISO/IEC 24778:2008, ISO/IEC 646:1991;ISO/IEC 15415:2004;ISO/IEC 15424;ISO/IEC 19762 |
ГОСТ Р ИСО/МЭК 25001-2017 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Планирование и управление | 01.01.2018 | действует |
Название англ.: Information technology. Systems and software engineering. Systems and software Quality Requirements and Evaluation (SQuaRE). Planning and management Область применения: Настоящий стандарт содержит требования и рекомендации для организации, ответственной за реализацию и управление действиями по заданию требований и оценке качества систем и программного обеспечения с использованием технологий, инструментариев, опыта и управленческих навыков Нормативные ссылки: ISO/IEC 25001:2014, ISO/IEC 25000:2014;ISO/IEC 25010:2011;ISO/IEC 25020:2007;ISO/IEC 25021:2012;ISO/IEC 25022;ISO/IEC 25023;ISO/IEC 25024;ISO/IEC 25030:2007;ISO/IEC 25040:2011;ISO/IEC 25041:2012;ISO/IEC 25045:2010;ISO/IEC 25051;ISO/IEC 15288:2015;ISO/IEC 12207:2017 |
ГОСТ Р ИСО/МЭК 25010-2015 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модели качества систем и программных продуктов | 01.06.2016 | действует |
Область применения: Настоящий стандарт определяет: a) модель качества при использовании, в состав которой входят пять характеристик, некоторые из которых, в свою очередь, подразделены на подхарактеристики. Эти характеристики касаются результата взаимодействия при использовании продукта в определенных условиях. Данная модель применима при использовании полных человеко-машинных систем, включая как вычислительные системы, так и программные продукты; b) модель качества продукта, в состав которой входят восемь характеристик, которые, в свою очередь, подразделены на подхарактеристики. Характеристики относятся к статическим и динамическим свойствам программного обеспечения и вычислительных систем. Модель применима как к компьютерным системам, так и к программным продуктам Нормативные ссылки: ISO/IEC 25010:2011 |
ГОСТ Р ИСО/МЭК 25021-2014 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Элементы показателя качества | 01.06.2015 | действует |
Область применения: Настоящий стандарт содержит следующую информацию: - требования к определению ЭПК как часть спецификации требований качества продукции с примерами [пункт 6.2 (таблицы 1 и 2)]; - начальное множество элементов ЭПК, приведенное в виде примеров [таблица A.1 (приложение A)]; - руководство для определения и количественной характеристики свойств продукции (согласно целевому назначению) для ЭПК (приложение B). Руководство предназначено для разработчиков, приобретателей и независимых оценщиков продукции, особенно тех, кто ответственен за определение требований и оценку качества продукции, но не ограничивается ими. Настоящий стандарт применим, если элементы показателей качества, которые предполагается использовать для формирования показателей качества, определены в соответствии с ИСО/МЭК 25022, ИСО/МЭК 25023 и ИСО/МЭК 25024 Нормативные ссылки: ISO/IEC 25021:2012, ISO/IEC 25000:2005;ISO/IEC 25000:2005;ISO/IEC 25010:2011;ISO/IEC 25020:2007;ISO/IEC 15939:2007 |
ГОСТ Р ИСО/МЭК 25040-2014 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Процесс оценки | 01.06.2015 | действует |
Область применения: Настоящий стандарт содержит требования и рекомендации по оценке качества программной продукции и разъясняет общие понятия. В нем приводится описание процесса оценки качества программной продукции и содержатся требования по применению этого процесса. Процесс оценки можно использовать для различных целей и подходов. Процесс можно использовать для оценки качества ранее разработанного программного обеспечения, готового к использованию программного обеспечения или разработанного по заказу, и можно использовать как в процессе, так и по завершении разработки. Настоящий стандарт устанавливает связь эталонной модели оценки с документами SQuaRE, а также показывает, как каждый документ SQuaRE следует использовать в ходе деятельности процесса оценки. Настоящий стандарт предназначен для лиц, ответственных за оценку программного продукта, однако, может быть использован также и разработчиками, приобретателями и независимыми оценщиками программных продуктов. Три разных подхода к оценке детально освещаются в ИСО/МЭК 14598-3, ИСО/МЭК 14598-4 и ИСО/МЭК 14598-5. Настоящий стандарт не предназначен для оценки других аспектов программных продуктов (таких как функциональные требования, требования к процессу, бизнес-требования и т. д.) Нормативные ссылки: ISO/IEC 25040:2011, ISO/IEC 25001;ISO/IEC 25010;ISO/IEC 25020;ISO/IEC TR 25021:2007;ISO/IEC 25030;ISO/IEC 25041 |
ГОСТ Р ИСО/МЭК 25041-2014 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Руководство по оценке для разработчиков, приобретателей и независимых оценщиков | 01.06.2015 | действует |
Область применения: Настоящий стандарт содержит требования, рекомендации и методические материалы по оценке качества продукции, предназначенные для разработчиков, приобретателей и независимых оценщиков. Однако он не ограничивается какой-либо конкретной прикладной областью и может быть использован для оценки качества любого типа продукции. Настоящий стандарт описывает процессы оценки качества продукции и устанавливает специальные требования для применения процесса оценки с точки зрения разработчиков, приобретателей и независимых оценщиков. Процесс оценки можно использовать для различных целей и подходов. Процесс можно использовать для оценки качества ранее разработанного программного обеспечения, готового к использованию программного обеспечения или разработанного по заказу как в процессе, так и по завершении разработки. Настоящий стандарт предназначен для лиц, ответственных за оценку программного продукта, однако, может быть использован также разработчиками, приобретателями и независимыми оценщиками продуктов. Настоящий стандарт не предназначен для оценки других аспектов программных продуктов, таких как функциональные требования, требования к процессу, бизнес-требования, и т.д Нормативные ссылки: ISO/IEC 25041:2012, ISO/IEC 25000;ISO/IEC 25001;ISO/IEC 25030;ISO/IEC 25040 |
ГОСТ Р ИСО/МЭК 25045-2015 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модуль оценки восстанавливаемости | 01.06.2016 | действует |
Область применения: Настоящий стандарт входит в серию SQuaRE стандартов, которая содержит общие требования для спецификации и оценки качества систем и программного обеспечения и разъясняет связанные общие понятия. Данная серия обеспечивает основы для оценки качества программных продуктов и формирования требований к методам измерения и оценки качества программного продукта. Настоящий стандарт применим к информационным системам, функционирующим в условиях поддержки одного или многих одновременно работающих пользователей там, где быстрое восстановление и простота управления восстановлением имеют большое значение для приобретателя, владельца/оператора и разработчика Нормативные ссылки: ISO/IEC 25010:2011, ISO/IEC 25000:2014 |
ГОСТ Р ИСО/МЭК 25051-2017 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Требования к качеству готового к использованию программного продукта (RUSP) и инструкции по тестированию | 01.03.2018 | действует |
Название англ.: Information technology. Systems and software engineering. Systems and software Quality Requirements and Evaluation (SQuaRE). Requirements for quality of Ready to Use Software Product (RUSP) and instructions for testing Область применения: Настоящий стандарт применяется к готовому к использованию программному продукту (RUSP). Сокращение «RUSP» в настоящем стандарте используется как определение, означающее «готовый к использованию программный продукт» Нормативные ссылки: ISO/IEC 25051:2014, ISO/IEC 25000;ISO/IEC 25010 |
ГОСТ Р ИСО/МЭК 26300-2010 Информационная технология. Формат Open Document для офисных приложений (OpenDocument) v1.0 | 01.06.2011 | действует |
Название англ.: Information technology. Open Document Format for Office Applications (OpenDocument) v1.0 Область применения: В данном документе описана XML-схема для офисных приложений и ее семантика. Рассматриваемая схема охватывает офисные документы, включая текстовые документы, электронные таблицы, диаграммы и графические документы, такие как рисунки и презентации, но не ограничивается этими типами документов. Рассматриваемая схема обеспечивает высокий уровень информативности, необходимый для редактирования документов. Она описывает структуры XML для офисных документов и достаточно просто изменяется с помощью XSLT или схожих инструментов, основанных на XML Нормативные ссылки: ISO/IEC 26300:2006 |
ГОСТ Р ИСО/МЭК 26555-2016 Системная и программная инженерия. Инструменты и методы технического менеджмента линейки продуктов | 01.06.2017 | действует |
Область применения: Настоящий стандарт распространяется на инструменты и методы технического менеджмента для программных продуктов, программных сервисов, систем программного обеспечения в линейке продуктов (включая архитектуру системы, но исключая аппаратные средства) Нормативные ссылки: ISO/IEC 26555:2013, ISO/IEC 12207:2008;ISO/IEC 15288:2008 |
ГОСТ Р ИСО/МЭК 27000-2012 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология | 01.12.2013 | заменён |
Область применения: Этот международный стандарт содержит: - обзор семейства стандартов СМИБ; - введение в систему менеджмента информационной безопасности (СМИБ); - краткое описание процесса «План (Plan) - Осуществление (Do) - Проверка (Check) - Действие (Act)» (PDCA); - термины и определения для использования в семействе стандартов СМИБ. Этот международный стандарт применим ко всем типам организаций (например, коммерческие предприятия, правительственные учреждения, некоммерческие организации) Нормативные ссылки: ГОСТ Р ИСО/МЭК 27000-2021, ISO/IEC 27000:2009, ISO/IEC 27000:2018.;ISO/IEC 27001:2013.;ISO/IEC 27002:2013;ISO/IEC 27003;ISO/IEC 27004;ISO/IEC 27005:2018.;ISO/IEC 27006:2015.;ISO/IEC 27799:2016;ISO/IEC 27007;ISO/IEC 27011 |
ГОСТ Р ИСО/МЭК 27003-2012 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности | 01.12.2013 | заменён |
Область применения: В данном международном стандарте рассматриваются важнейшие аспекты, необходимые для успешной разработки и внедрения системы менеджмента информационной безопасности (СМИБ) в соответствии со стандартом ISO/IEC 27001:2005. В нем описывается процесс определения и разработки СМИБ от запуска до состояния планов внедрения. В нем описывается процесс получения одобрения руководством внедрения СМИБ, определяется проект внедрения СМИБ (упоминается в данном международном стандарте как проект СМИБ) и представлены рекомендации по планированию проекта СМИБ, в результате которого получается окончательный план внедрения СМИБ Нормативные ссылки: ГОСТ Р ИСО/МЭК 27003-2021, ISO/IEC 27003:2010, ISO/IEC 27000:2009;ISO/IEC 27001:2005 |
ГОСТ Р ИСО/МЭК 27007-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности | 01.06.2015 | действует |
Область применения: Настоящий стандарт в дополнении к указаниям, содержащимся в ИСО 19011, предоставляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности, по проведению аудитов и по определению компетентности аудиторов системы менеджмента информационной безопасности. Настоящий стандарт применим для тех организаций, которые нуждаются в понимании или проведении внутренних или внешних аудитов системы менеджмента информационной безопасности или осуществлении менеджмента программы аудита системы менеджмента информационной безопасности Нормативные ссылки: ISO/IEC 27007:2011, ISO 19011:2018;ISO/IEC 27001:2013;ISO/IEC 27000:2018 |
ГОСТ Р ИСО/МЭК 27013-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководство по совместному использованию стандартов ИСО/МЭК 27001 и ИСО/МЭК 20000-1 | 01.09.2015 | действует |
Область применения: Настоящий стандарт предоставляет руководство по совместному использованию ИСО/МЭК 27001 и ИСО/МЭК 20000-1 для организаций, планирующих: a) реализовать ИСО/МЭК 27001, когда стандарт ИСО/МЭК 20000-1 уже принят, или наоборот; b) реализовать одновременно оба стандарта: ИСО/МЭК 27001 и ИСО/МЭК 20000-1; c) объединить существующие системы менеджмента в соответствии с ИСО/МЭК 27001 и ИСО/МЭК 20000-1. Настоящий стандарт сосредоточен исключительно на совместном использовании ИСО/МЭК 27001 и ИСО/МЭК 20000-1. На практике ИСО/МЭК 27001 и ИСО/МЭК 20000-1 могут быть также интегрированы в другие системы менеджмента, представленные, например, в ИСО 9001 и ИСО 14001 Нормативные ссылки: ISO/IEC 27013:2012, ISO/IEC 20000-1:2011;ISO/IEC 27000:2009;ISO/IEC 27001:2005 |
ГОСТ Р ИСО/МЭК 27031-2012 Информационная технология. Методы и средства обеспечения безопасности. Руководство по готовности информационно-коммуникационных технологий к обеспечению непрерывности бизнеса | 01.01.2014 | действует |
Область применения: В настоящем стандарте описываются концепции и принципы готовности информационно-коммуникационных технологий (ИКТ) к обеспечению непрерывности бизнеса (ОНБ), и предоставляется система методов и процессов определения и точного изложения всех аспектов (таких как критерии эффективности, проектирование и реализация) для совершенствования готовности ИКТ организации к обеспечению непрерывности бизнеса. Он применим для любой организации (частной, государственной, негосударственной, независимо от ее размера), разрабатывающей программу готовности ИКТ к обеспечению непрерывности бизнеса (ГИКТОНБ) и требующей от своих услуг/инфраструктур ИКТ готовности к поддержке операций бизнеса в случае возникновения событий, инцидентов и связанных с ними нарушений, которые могут оказывать влияние на непрерывность (включая безопасность) критических функций бизнеса. Он также дает возможность организации измерять параметры эффективности, связанные с ГИКТОНБ, согласованным и признанным способом. Область применения настоящего стандарта охватывает все события и инциденты (в том числе связанные с безопасностью), которые могут оказывать влияние на инфраструктуры и система ИКТ. Он включает и развивает практические приемы урегулирования и менеджмента инцидентов информационной безопасности, а также услуг ИКТ и планирования готовности ИКТ Нормативные ссылки: ISO/IEC 27031:2011, ISO/IEC TR 18044:2004;ISO/IEC 27000;ISO/IEC 27001;ISO/IEC 27002;ISO/IEC 27005 |
ГОСТ Р ИСО/МЭК 27033-3-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления | 01.11.2015 | действует |
Область применения: В настоящем стандарте изложены угрозы, методы проектирования и вопросы, касающиеся мер и средств контроля и управления, связанные с типовыми сетевыми сценариями. Для каждого сценария в ней представлены подробные руководства по угрозам безопасности, методам проектирования безопасности и мерам и средствам контроля и управления, требуемым для уменьшения связанных рисков. Информация, содержащаяся в настоящем стандарте, предназначена для использования при пересмотре технической архитектуры/вариантов проектирования безопасности, а также при выборе и документировании предпочтительной технической архитектуры/проектирования безопасности и связанных с ними мер и средств контроля и управления, в соответствии с ИСО/МЭК 27033-2 Нормативные ссылки: ISO/IEC 27033-3:2010, ISO/IEC 27000;ISO/IEC 27033-1 |
ГОСТ Р ИСО/МЭК 27034-1-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 1. Обзор и общие понятия | 01.06.2015 | действует |
Область применения: ИСО/МЭК 27034 предоставляет организациям руководство, содействующее интеграции безопасности в процессы, используемые для менеджмента приложений. Данная часть ИСО/МЭК 27034 содержит общий обзор безопасности приложений, а также определения, понятия, принципы и процессы, касающиеся обеспечения безопасности приложений. ИСО/МЭК 27034 применим для приложений, разработанных в рамках организации, или приобретенных у третьей стороны, а также в случаях аутсорсинга разработки или эксплуатации приложений Нормативные ссылки: ISO/IEC 27034-1:2011, ISO/IEC 27000:2014;ISO/IEC 27001:2013;ISO/IEC 27002:2013;ISO/IEC 27005:2011 |
ГОСТ Р ИСО/МЭК 27037-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме | 01.11.2015 | действует |
Область применения: Настоящий стандарт предоставляет руководства по конкретным видам деятельности, касающимся обращения со свидетельствами, представленными в цифровой форме, к которым относится идентификация, сбор, получение и сохранение потенциальных свидетельств, представленных в цифровой форме, которые могут иметь доказательную ценность. Настоящий стандарт предоставляет руководство по распространенным ситуациям, возникающим в процессе обращения со свидетельствами, представленными в цифровой форме, а также содействует организациям в их дисциплинарных процедурах и в облегчении обмена потенциальными свидетельствами, представленными в цифровой форме, между юрисдикциями. Настоящий стандарт предоставляет рекомендации относительно следующих устройств и (или) функций, используемых при различных обстоятельствах: - цифровые носители данных, используемые в типовых компьютерах, например, жесткие диски, дискеты, оптические и магнитооптические диски, устройства с аналогичными функциями; - мобильные телефоны, «карманные» персональные компьютеры, персональные электронные устройства, карты памяти; - мобильные навигационные системы; - цифровые фотоаппараты и видеокамеры (включая системы видеонаблюдения); - типовые компьютеры с сетевыми соединениями; - сети на основе протоколов TCP/IP и других цифровых протоколов;устройства с функциями, аналогичными перечисленным Нормативные ссылки: ISO/IEC 27037:2012, ISO/ТО 15801;ISO/IEC 17020;ISO/IEC 17025:2005;ISO/IEC 27000 |
ГОСТ Р ИСО/МЭК 27038-2016 Информационные технологии. Методы обеспечения безопасности. Требования и методы электронного цензурирования | 01.07.2017 | действует |
Область применения: Настоящий стандарт устанавливает требования к методам, используемым для выполнения электронного цензурирования электронных документов. Настоящий стандарт также устанавливает требования к программным инструментам для цензурирования и к методам тестирования, позволяющим убедиться в том, что электронное цензурирование было выполнено надлежащим образом. В настоящем стандарте не рассматривается цензурирование информации в базах данных Нормативные ссылки: ISO/IEC 27038:2014 |
ГОСТ Р ИСО/МЭК 29100-2013 Информационная технология. Методы и средства обеспечения безопасности. Основы обеспечения приватности | 01.01.2015 | действует |
Область применения: В настоящем стандарте представлена структура обеспечения приватности, которая: - устанавливает общую терминологию приватности; - определяет субъектов и их роли в обработке персональной идентификационной информации (ПИИ); - описывает соображения, касающиеся мер защиты приватности; - предоставляет ссылки на известные принципы обеспечения приватности. Настоящий стандарт предназначен для физических лиц и организаций, вовлеченных в определение особенностей, приобретение, моделирование, проектирование, создание, тестирование, обслуживание, управление и функционирование системы информационно-коммуникационных технологий или услуги, где для обработки ПИИ требуются меры и средства контроля и управления приватностью Нормативные ссылки: ISO/IEC 29100:2011 |
ГОСТ Р ИСО/МЭК 29109-1-2012 Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенных в комплексе стандартов ИСО/МЭК 19794. Часть 1. Обобщенная методология испытаний на соответствие | 01.07.2013 | действует |
Область применения: Настоящий стандарт определяет концепцию, типы испытаний и методики испытаний на соответствие записей для обмена биометрическими данными в соответствии с комплексом стандартов ИСО/МЭК 19794 или вычислительных алгоритмов создания записей для обмена биометрическими данными. Настоящий стандарт определяет два типа (A и В) и три уровня (1, 2 и 3) испытаний на соответствие, но предоставляет подробное описание и методику трех уровней испытания типа А. Поскольку в испытаниях уровня 1 и уровня 2 встречается много общих элементов, испытания этих уровней определяются с помощью тестовых утверждений; язык тестовых утверждений определен в настоящем стандарте. В настоящем стандарте не рассматриваются испытание других характеристик биометрических продуктов и другие типы испытаний биометрических продуктов (то есть степень приемлемости, производительность, устойчивость, уровень безопасности). Также настоящий стандарт не распространяется на: - подробное описание элементов испытаний и утверждений и описание любых обязательных стандартных наборов данных, необходимых для испытания, которые определены в других стандартах комплекса ИСО/МЭК 29109, каждый из которых устанавливает требования к испытаниям на соответствие базовому стандарту; - проверку того, могут ли тестируемые реализации, претендующие на использование соответствующих записей для обмена биометрическими данными, корректно обрабатывать подобные записи для обмена биометрическими данными (испытание типа В) Нормативные ссылки: ISO/IEC 29109-1:2009, ISO/IEC 19794-1:2011 |
ГОСТ Р ИСО/МЭК 29109-4-2015 Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенным в комплексе стандартов ИСО/МЭК 19794. Часть 4. Данные изображения отпечатка пальца | 01.01.2017 | действует |
Название англ.: Information technology. Biometrics. Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794. Part 4. Finger image data Область применения: Настоящий стандарт устанавливает элементы методологии испытаний на соответствие, тестовые утверждения и методики испытаний применительно к ИСО/МЭК 19794-4:2005. Настоящий стандарт устанавливает: - тестовые утверждения для структуры формата данных изображения отпечатка пальца, определенной в ИСО/МЭК 19794-4:2005 (испытания типа А уровня 1, установленные в ИСО/МЭК 29109-1:2009); - тестовые утверждения внутренней согласованности по проверке типов значений, которые могут содержаться в каждом поле (испытания типа А уровня 2, установленные в ИСО/МЭК 29109-1:2009); - испытания семантических утверждений (испытания типа А уровня 3, установленные в ИСО/МЭК 29109-1:2009) Нормативные ссылки: ISO/IEC 29109-4:2010, ISO/IEC 19794-4:2005;ISO/IEC 29109-1:2009 |