| Обозначение | Дата введения | Статус |
  ГОСТ Р 57099-2016 Информационно-коммуникационные технологии в образовании. Электронное обучение безопасности производства. Общие положения | 01.04.2017 | действует |
Название англ.: Information and communication technologies in education. E-learning production safety. General regulations Область применения: Настоящий стандарт предназначен для применения во всех системах электронного обучения безопасности производства, включая системы подготовки, инструктажа и проверки знаний персонала по безопасности производства с использованием телекоммуникационных и компьютерных систем и сетей, применяемых непосредственно на производстве, в учебных центрах, профессиональных учебных заведениях и иных образовательных учреждениях всех уровней, обеспечивающих подготовку и переподготовку кадров. Требования настоящего стандарта применимы к различным формам организации электронного обучения безопасности производства (мобильное, сетевое, автономное, смешанное, совместное и др.) и видам дистанционных образовательных технологий Нормативные ссылки:  ГОСТ 12.0.002;ГОСТ 12.0.004;ГОСТ Р 52653;ГОСТ Р ИСО/МЭК 2382-36 |
| ГОСТ Р 57100-2016 Системная и программная инженерия. Описание архитектуры | 01.09.2017 | действует |
| Название англ.: Systems and software engineering. Architecture description Область применения: Настоящий стандарт определяет способ, с помощью которого осуществляются организация и выражение описания архитектуры систем. Настоящий стандарт определяет точки зрения на архитектуру, структуру и языки описания архитектуры для использования в описаниях архитектуры. Настоящий стандарт также содержит обоснование для используемых терминов и понятий, представляет руководство по определению точек зрения на архитектуру и демонстрирует использование настоящего стандарта во взаимодействии с другими стандартами Нормативные ссылки: ISO/IEC/IEEE 42010:2011 |
| ГОСТ Р 57101-2016 Системная и программная инженерия. Процессы жизненного цикла. Управление проектом | 01.09.2017 | действует |
| Название англ.: Systems and software engineering. Life cycle processes. Project management Область применения: Настоящий стандарт предназначен для помощи руководителям проектов в управлении для успешного ведения проектов, касающихся программных средств и систем. Настоящий стандарт определяет необходимое содержание плана управления проектом (ПУПРП). Этот стандарт также формулирует цели и содержание результатов процессов проекта согласно ИСО/МЭК 12207:2008 (ИИЭР 12207:2008) и ИСО/МЭК 15288:2008 (ИИЭР 15288:2008) и добавляет детальные положения для управления проектами, в которых используются эти процессы Нормативные ссылки: ISO/IEC/IEEE 16326:2009 |
| ГОСТ Р 57102-2016 Информационные технологии. Системная и программная инженерия. Управление жизненным циклом. Часть 2. Руководство по применению ИСО/МЭК 15288 | 01.09.2017 | действует |
| Название англ.: Information technology. Systems and software engineering. Life cycle management. Part 2. Guide to the application of ISO/IEC 15288 Область применения: Настоящий стандарт является руководством для применения ИСО/МЭК 15288. Он применим к системе, жизненному циклу, процессу, организационным аспектам, проекту и понятиям адаптации, преимущественно путем ссылки на ИСО/МЭК 24748-1 и ИСО/МЭК 15288. Это служит руководством при применении ИСО/МЭК 15288 в зависимости от аспектов стратегии, планирования и применения в организациях и проектах Нормативные ссылки: ISO/IEC TR 24748-2:2011 |
| ГОСТ Р 57136-2016 Системы промышленной автоматизации и интеграция. Подход к интеграции приложений с использованием моделирования требований к обмену информацией и профилирования функциональных возможностей программного обеспечения | 01.06.2017 | действует |
| Название англ.: Automation systems and integration. Applications integration approach using information exchange requirements modelling and software capability profiling Область применения: В настоящем стандарте установлен подход к использованию комплексов международных стандартов ИСО 16100 и ИСО 18435, который предназначен для определения требований к обмену информацией между приложениями и основан на использовании (согласно ИСО 18435) шаблонов элементов матрицы взаимодействия приложений (AIME-элементов) и шаблонов элементов матрицы доменов приложений (ADME-элементов), в сочетании с профилями функциональных возможностей единиц производственного программного обеспечения (блок программных средств организации производства; MSU-модуль) ИСО 16100 Нормативные ссылки: ISO/TR 18161:2013, ISO 16100-3:2005;ISO 16100-5:2009;ISO 18435-2:2012 |
| ГОСТ Р 57193-2016 Системная и программная инженерия. Процессы жизненного цикла систем | 01.11.2017 | действует |
| Область применения: Настоящий стандарт устанавливает общие основы для описаний процессов и применяется в отношении жизненного цикла систем, созданных человеком. Настоящий стандарт определяет множество процессов и соответствующую терминологию с инженерной точки зрения. Процессы могут применяться на любом уровне иерархии в структуре системы. Выбранные из них множества могут быть использованы в течение жизненного цикла для управления и осуществления стадий жизненного цикла системы, что реализуется путем вовлечения всех участников, заинтересованных в достижении конечной цели-удовлетворенности заказчиков Нормативные ссылки: ГОСТ Р ИСО/МЭК 15288-2005 |
| ГОСТ Р 57195-2016 Ядро и язык для методов системной и программной инженерии. Общие положения | 01.05.2017 | действует |
| Область применения: Настоящий стандарт устанавливает детальные определения и описания ядра и языка методов системной и программной инженерии. Настоящий стандарт предусматривает следующие требования к ядру и языку: - определяет ядро и его формирование в трех областях интересов, касающихся заказчика, решения и деятельности; - определяет альфы ядра (т. е. основные элементы, с которыми потребуется работать) и пространства действий (т. е. основные элементы, которые необходимо выполнить); - определяет модель языка и элементы языка |
| ГОСТ Р 57269-2016 Интегрированный подход к управлению информацией жизненного цикла антропогенных объектов и сред. Термины и определения | 01.01.2018 | действует |
| Область применения: Настоящий стандарт устанавливает термины и определения понятий в рамках серии стандартов «Интегрированный подход к управлению информацией жизненного цикла антропогенных объектов и сред». Настоящий стандарт определяет интегрированный подход как процесс управления информацией на всех этапах жизненного цикла через информационное моделирование и формирует терминологическую основу для междисциплинарных проектных команд |
| ГОСТ Р 57297-2016 Интегрированный подход к управлению информацией жизненного цикла антропогенных объектов и сред. Библиотеки электронных компонент с учетом требований комплексного информационного моделирования | 01.01.2018 | действует |
| Название англ.: Integrated approach to lifecycle of anthropogenic objects and environment information management. Libraries of electronic components taking into account the requirements of complex informative design Область применения: Целью создания библиотек электронных компонент является стандартизация управления информацией о электронных компонентах, с учетом требований информационного моделирования. Эти требования могут включать формирование и предоставление атрибутивной информации, полезной на всех этапах жизненного цикла объекта, при этом информация формируется с учетом возможности автоматической обработки системами имитационного моделирования. Эта информация может быть предоставлена в виде Информационной Модели Объекта Нормативные ссылки: ГОСТ 57188;ГОСТ 57269 |
| ГОСТ Р 57299-2016 Информатизация здоровья. Информационное взаимодействие с персональными медицинскими приборами. Часть 10406. Специализация прибора: базовый электрокардиограф (ЭКГ c 1-3 отведениями) | 01.01.2018 | действует |
| Название англ.: Health informatics. Point-of-care medical device communication. Part 10406. Device specialization. Basic electrocardiograph (ECG) (1- to 3- lead ECG) Область применения: В контексте серии стандартов ИСО/ИИЭР 11073, касающихся информационного взаимодействия с устройством, настоящий стандарт устанавливает стандартное определение взаимодействия между персональными приборами базового электрокардиографа (ЭКГ) и менеджерами (например, сотовыми телефонами, персональными компьютеры, персональные медицинскими приборами, и дополнительными внешними устройствами) для обеспечения совместимости на основе автоматического конфигурирования. В нем задействуются соответствующие части существующих стандартов, включая терминологию стандарта ИСО/ИИЭР 11073 и информационные модели стандарта ИИЭР 11073-20601. Настоящий стандарт определяет использование определенных кодов терминов, форматов и поведений в среде телездравоохранения, ограничивая опции в основных структурах в пользу интероперабельности. Настоящий стандарт определяет общее ядро фукнционала коммуникаций для персональных приборов телездравоохранения базового ЭКГ (от 1 до 3 отведений ЭКГ). Приборы контроля (мониторинга) ЭКГ отличаются от диагностического оборудования ЭКГ включением поддержки носимых устройств ЭКГ, ограничением количества отведений, поддерживаемых оборудованием до трех, и отсутствием необходимости в способности аннотирования или анализа обнаруженной электрической активности с целью определения известных кардиальных явлений. Настоящий стандарт согласуется с основной структурой и допускает многофункциональные реализации, следуя множеству специализаций прибора (например, ЭКГ и частота дыхания) Нормативные ссылки: ISO/IEEE 11073-10406:2012, ISO/IEEE 11073-20601:2010;IEEE Std 11073-20601a |
| ГОСТ Р 57302-2016 Информационные технологии. Технологии автоматической идентификации и сбора данных. Прямое маркирование изделий. Требования к качеству символов Data Matrix, полученных интрузивным маркированием | 01.05.2017 | действует |
| Название англ.: Information technology. Automatic identification and data capture techniques. Direct parts marking. Data Matrix quality requirements for parts intrusive marking Область применения: Стандарт устанавливает единые технические требования к технологиям маркирования и требования к качеству нанесения маркировки металлических изделий, применяемых в аэрокосмической, оборонной и других отраслях промышленности и использующих символику штрихового кода Data Matrix Нормативные ссылки: SAE AS9132:2015, ISO/IEC 16022;SAE AS9102 |
| ГОСТ Р 57304-2016 Информатизация здоровья. Совместное использование регистра объектных идентификаторов | 01.01.2018 | действует |
| Область применения: В настоящем стандарте в форме информационной модели описана обязательная и необязательная информация, которая должна содержаться в любом регистре ОИД. В настоящем стандарте определено, какая часть этой информации должна считаться общедоступной, а какая является предметом ограничений безопасности и конфиденциальности Нормативные ссылки: ISO/TS 13582:2015, ISO 639-1;ISO 3166;ISO 21090;ISO/HL7 21731;ITU-T X.660/ISO/IEC 9834-1;IETF RFC 3066 |
| ГОСТ Р 57305-2016 Информатизация здоровья. Требования к международному машиночитаемому кодированию идентификаторов упаковок лекарственных средств | 01.01.2018 | действует |
| Область применения: Настоящий стандарт содержит руководство по идентификации и маркировке лекарственных средств - от момента изготовления упакованного лекарственного средства до момента его отпуска. В настоящем стандарте выделены лучшие методики для технологии AIDC, основанной на штриховом кодировании. Пользователи тем не менее могут рассматривать требования к интероперабельности кодирования для других технологий AIDC, например использующих радиочастотную идентификацию (RFID) Нормативные ссылки: ISO/TS 16791:2014, ISO 11615;ISO/IEC 15415;ISO/IEC 15416;ISO 22742;ISO 28219 |
| ГОСТ Р 57314-2016 Системы промышленной автоматизации и интеграция. Инновации, координация и сотрудничество в производственной цепи поставок, основанной на промышленных услугах. Базовая модель промышленных услуг | 01.06.2017 | действует |
| Название англ.: Industrial automation systems and integration. Innovation, coordination and collaboration in service driven manufacturing supply chains. Reference model for industrial services Область применения: IRM-модель является интегрированной процессной моделью, предназначенной для использования поставщиками услуг, оказывающими технические услуги, такие как обслуживание, модернизация и упаковка для обеспечения цепи поставок и организации производства. Заказчики услуг могут использовать данную модель для первоначального согласования производственных операций и сравнительного анализа (бенмаркинга) эксплуатационных характеристик с другими поставщиками услуг посредством стандартизированного описания процесса и системы показателей для оценки услуг, приведенных в настоящем стандарте. В целом же диапазон применения IRM-модели простирается от стратегического определения бизнес-целей до интеграции процессов на операционном уровне Нормативные ссылки: ГОСТ Р 57330 |
| ГОСТ Р 57317-2016 Системы промышленной автоматизации и интеграция. Термины и определения | 01.06.2017 | действует |
| Название англ.: Industrial automation systems and integration. Terms and definitions Область применения: Настоящий стандарт содержит устоявшуюся терминологию, применяемую в работах в области промышленной автоматизации и интеграции и предназначен для всех участников коммерческой деятельности, руководителей, менеджеров, специалистов по интеграции информационных систем и других сотрудников, внедряющих системы автоматизации производства как внутри отдельных предприятий, так и в их кооперации. Настоящий стандарт основан на результатах накопления статистических данных и предварительных исследований в рассматриваемой предметной области |
| ГОСТ Р 57318-2016 Системы промышленной автоматизации и интеграция. Применение и управление процессами системной инженерии | 01.06.2017 | действует |
| Название англ.: Industrial automation systems and integration. Application and management of the systems engineering process Область применения: В настоящем стандарте определены междисциплинарные работы, которые необходимо осуществлять на протяжении всего жизненного цикла системы для преобразования потребностей заинтересованных сторон, требований и ограничений в конечное системное решение. Настоящий стандарт является руководством по разработке систем в целях применения в коммерческих и государственных сферах. Положения настоящего стандарта предназначены для использования на предприятиях, которые отвечают за формирование инфраструктуры жизненного цикла продукции, что является необходимым условием для обеспечения устойчивого развития Нормативные ссылки: ГОСТ ISO 9000-2011;ГОСТ Р ИСО/МЭК 15288-2005;ГОСТ Р ИСО/МЭК 12207-2010 |
| ГОСТ Р 57323-2016 Системы промышленной автоматизации и интеграция. Интеграция данных жизненного цикла перерабатывающих предприятий, включая нефтяные и газовые производственные предприятия. Часть 11. Методология упрощенного промышленного использования справочных данных | 01.06.2017 | действует |
| Название англ.: Industrial automation systems and integration. Integration of life-cycle data for process plants including oil and gas production facilities. Part 11. Methodology for simplified industrial usage of reference data Область применения: Настоящий стандарт обеспечивает возможность создания гибких моделей представления знаний о продукции, которыми можно обмениваться при построении цепочек поставок производственного предприятия путем комбинирования RDF-триплетов на основе именованных графов, словарей справочных данных и стандартизированного набора взаимосвязей Нормативные ссылки: ISO/TS 15926-11:2015, ISO/TS 15926-4 |
| ГОСТ Р 57329-2016 Системы промышленной автоматизации и интеграция. Системы технического обслуживания и ремонта. Термины и определения | 01.06.2017 | действует |
| Область применения: Настоящий стандарт устанавливает базовые термины и определения, применяемые в работах по техническому обслуживанию и ремонту, охватывая при этом технические, организационные и управленческие аспекты. Термины, установленные в настоящем стандарте, не могут применяться для технического обслуживания программного обеспечения Нормативные ссылки: EN 13306:2010 |
| ГОСТ Р 57330-2016 Системы промышленной автоматизации и интеграция. Системы технического обслуживания и ремонта. Ключевые показатели эффективности | 01.06.2017 | действует |
| Область применения: Настоящий стандарт определяет систему ключевых технико-экономических показателей для измерения показателей технического обслуживания и ремонта с экономической, технической и организационной точек зрения, а также для оценки и повышения эффективности производства и достижения оптимального состояния средств технического обслуживания и ремонта Нормативные ссылки: EN 15341:2007, IEC 60050-192(2015);EN 13306:2010 |
| ГОСТ Р 57332-2016 Информационные технологии. Методы испытаний на соответствие устройств радиочастотной идентификации. Часть 4. Методы испытаний радиоинтерфейса для связи на частоте 2,45 ГГц | 01.01.2018 | действует |
| Область применения: Настоящая часть ИСО/МЭК ТО 18047 устанавливает методы испытаний для определения соответствия устройств радиочастотной идентификации (радиочастотных меток и устройств считывания/опроса), предназначенных для управления предметами, со спецификациями, приведенными в соответствующих частях ИСО/МЭК 18000, но не распространяется на испытания на соответствие требованиям регулирующего органа по использованию полос радиочастот или подобным требованиям. Методы испытаний требуют проверки только обязательных функций и некоторых необязательных. Указанные испытания при необходимости могут быть в дальнейшем дополнены функциональными критериями, ориентированными на особенности применения, которые не учитываются в общем случае Нормативные ссылки: ISO/IEC TR 18047-4:2004, ISO/IEC 18000-1;ISO/IEC 18000-4;ISO/IEC 19762;ISBN 92-67-10188-9 |
| ГОСТ Р 57377-2016 Информатизация здоровья. Функциональная совместимость систем и сетей телездравоохранения. Часть 2. Системы реального времени | 01.01.2018 | действует |
| Название англ.: Health informatics. Interoperability of telehealth systems and networks. Part 2. Real-time systems Область применения: Настоящий стандарт уделяет особое внимание техническим стандартам, связанным с приложениями реального времени, (включая конференции с передачей видео, аудио и данных) и аспектам функциональной совместимости систем и сетей телездравоохранения. Настоящий стандарт рассматривает четыре основные области: 1) Стандарты для систем телездравоохранения реального времени. Настоящий стандарт описывает технические стандарты, связанные с приложениями телездравоохранения реального времени, включая возможности проведения конференций с передачей видео, аудио и данных. Он также определяет пробелы, перекрытия и противоречивости в стандартах и дает ряд руководств по тому, как они должны развиваться. 2) Вопросы функциональной совместимости приложений телездравоохранения. Настоящий стандарт изучает аспекты функциональной совместимости стандартов мультимедийной конференции в реальном времени и изделий телездравоохранения, а также определяет проблемные вопросы с точки зрения функциональной совместимости, которые необходимо решить. 3) Требования к функционально совместимым системам и сетям телездравоохранения. Настоящий стандарт определяет требования функциональной совместимости на разных уровнях взаимодействия между системами телездравоохранения и дает ряд руководящих указаний о том, как функциональная совместимость может архивироваться. 4) Общие принципы функционально совместимых архитектур. Настоящий стандарт определяет функционально совместимые структурные элементы для решений телездравоохранения и взаимодействия между этими структурными элементами, и изучает возможность стандартизации этих структурных элементов. Область применения настоящего стандарта не включает испытания на соответствие и функциональную совместимость или функциональные технические характеристики для систем и сетей телездравоохранения Нормативные ссылки: ISO/TR 16056-2:2004, ISO/IEC 17000:2004;CEN/TC 251/N99-097 (1999);ITU-T Recommendation G.711 (1988);ITU-T Recommendation G.722 (1993);ITU-T Recommendation G.728 (1992);ITU-T Recommendation H.221 (1993);ITU-T Recommendation H.230 (1997);ITU-T Recommendation H.242 (1996);ITU-T Recommendation H.243 (1997);ITU-T Recommendation H.224 (1994);ITU-T Recommendation H.281 (1994);ITU-T Recommendation H.233 (1996);ITU-T Recommendation H.234 (1996);ITU-T Recommendation H.320 (1996);ITU-T Recommendation T.120 (1996);ITU-T Recommendation T.121 (1996);ITU-T Recommendation T.122 (1993);ITU-T Recommendation Т.123 (1994);ITU-T Recommendation T.124 (1995);ITU-T Recommendation T.125 (1994);ITU-T Recommendation T.126 (1995);ITU-T Recommendation T.127 (1995) |
| ГОСТ Р 57429-2017 Судебная компьютерно-техническая экспертиза. Термины и определения | 01.09.2017 | действует |
| Название англ.: Forensic information technology examination. Terms and definitions Область применения: Настоящий стандарт устанавливает термины и определения понятий, применяемые в судебной компьютерно-технической экспертизе |
| ГОСТ Р 57450-2017 Серверные домашние системы мультимедиа. Концептуальная модель цифрового управления правами | 01.03.2018 | действует |
| Название англ.: Multimedia home server systems. Conceptual model for digital rights management Область применения: Настоящий стандарт устанавливает концептуальную модель протокола спецификации для обмена лицензионной информацией между модулями цифрового управления правами (DRM). В настоящем стандарте рассмотрены модели, которые следует определять, как стандартные, а также приведены стандартные смысловые значения (в основном с точки зрения информационной безопасности в среде распространения, включая системы домашних серверов) Нормативные ссылки: IEC/TS 62224(2013), ISO/IEC 7498-1:1994;ISO/IEC 9594-8:2008;ISO/IEC 15408-1:2009;IEC 62224(2008);ITU-T Recommendation X.509:1997;RFC 3280 R |
| ГОСТ Р 57486-2017 Услуги населению. Требования к информационному обеспечению | 01.01.2018 | действует |
| Название англ.: Services for people. Requirements for information Область применения: Настоящий стандарт устанавливает требования к информационному обеспечению услуг населению Нормативные ссылки: ГОСТ Р 50646 |
| ГОСТ Р 57508-2017 Информатизация здоровья. Классификация целей обработки персональной медицинской информации | 01.07.2019 | действует |
| Название англ.: Health informatics. Classification of purposes for processing personal health information Область применения: Настоящий стандарт определяет совокупность высокоуровневых категорий целей обработки персональной медицинской информации (то есть сбора, использования, хранения, доступа, анализа, создания, связывания, передачи, раскрытия или удерживания), которая может служить платформой, используемой для классификации различных конкретных целей, определяемых областями применения политик (например организациями здравоохранения, региональными органами управления здравоохранением, юрисдикциями, странами), а также для согласованного управление информацией при оказании медицинской помощи и при передаче записей электронных медицинских карт, пересекающей границы организаций и юрисдикций Нормативные ссылки: ISO/TS 14265:2011 |
| ГОСТ Р 57509-2017 Информатизация здоровья. Обмен данными с персональными медицинскими приборами. Часть 10407. Специализация устройства. Монитор артериального давления | 01.07.2019 | действует |
| Название англ.: Health informatics. Personal health device communication. Part 10407. Device specialization. Blood pressure monitor Область применения: В контексте семейства стандартов ИСО/ИИЭР 11073 по обмену данными с медицинскими приборами настоящий стандарт дает нормативное определение обмена данными между персональными телемедицинскими мониторами артериального давления и вычислительными устройствами (например, мобильными телефонами, персональными компьютерами, персональными медицинскими приборами и ТВ-приставками), при котором достигается интероперабельность plug-and-play («вставил-заработало»). Он усиливает соответствующие разделы существующих стандартов, включая терминологию ИСО/ИИЭР 11073, информационные модели, прикладные профили стандартов и стандарты передачи данных. Он описывает использование конкретных кодов терминов, форматов и поведения в телемедицинской среде, ограничивая необязательность требований, приведенных в базовых стандартах, в пользу интероперабельности. Настоящий стандарт определяет основные требования к коммуникационной функциональности персональных телемедицинских мониторов артериального давления Нормативные ссылки: ISO/IEEE 11073-10407:2010, IEEE Std 11073-20601™-2008 |
| ГОСТ Р 57580.1-2017 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер | 01.01.2018 | действует |
| Название англ.: Security of Financial (banking) Operations. Information Protection of Financial Organizations. Basic Set of Organizational and Technical Measures Область применения: Настоящий стандарт определяет уровни защиты информации и соответствующие им требования к содержанию базового состава мер защиты информации, которые применяются финансовыми организациями для реализации требований к обеспечению защиты информации, установленных нормативными актами Банка России. Положения настоящего стандарта предназначены для использования кредитными организациями, некредитными финансовыми организациями, указанными в части первой статьи 76.1 Федерального закона «О Центральном банке Российской Федерации (Банке России)» [1], а также субъектами национальной платежной системы. Базовый состав мер защиты информации, определяемый настоящим стандартом, применим к совокупности объектов информатизации, в том числе автоматизированным системам (АС), используемым финансовыми организациями для выполнения бизнес-процессов и (или) технологических процессов, связанных с предоставлением финансовых, банковских услуг, а также услуг по осуществлению переводов денежных средств (далее при совместном упоминании - финансовые услуги) Нормативные ссылки: ГОСТ 34.003;ГОСТ Р ИСО/МЭК 7498-1;ГОСТ Р 50739;ГОСТ Р 50922;ГОСТ Р 56545;ГОСТ Р 56546;ГОСТ Р 56938;ГОСТ Р ИСО/ТО 13569;ГОСТ Р ИСО/МЭК ТО 18044;ГОСТ Р ИСО/МЭК 27033-1;ГОСТ Р ИСО/МЭК 15408-3 |
| ГОСТ Р 57580.2-2018 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия | 01.09.2018 | действует |
| Название англ.: Security of financial (banking) operations. Information protection of financial organizations. Conformity assessment methods Область применения: Настоящий стандарт устанавливает требования к методике и оформлению результатов оценки соответствия защиты информации (ЗИ) финансовой организации при выборе и реализации организационных и технических мер ЗИ в соответствии с требованиями ГОСТ Р 57580.1, применяемых финансовой организацией для реализации требований к обеспечению ЗИ, установленных нормативными актами Банка России. Требования к методике и оформлению результатов оценки соответствия ЗИ, устанавливаемые настоящим стандартом, предназначены для использования организациями, осуществляющими оценку соответствия ЗИ кредитных организаций, некредитных финансовых организаций, указанных в Федеральном законе [1] (статья 76.1, часть 1), а также субъектов национальной платежной системы, не являющихся кредитными организациями Нормативные ссылки: ГОСТ Р 34.11;ГОСТ Р 57580.1-2017 |
| ГОСТ Р 57628-2017 Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности | 01.01.2018 | действует |
| Название англ.: Information technology. Security techniques. Guide for the production of Protection Profiles and Security Targets Область применения: Настоящий стандарт представляет собой руководство по разработке профилей защиты (ПЗ) и заданий по безопасности (ЗБ) в соответствии с комплексом стандартов ГОСТ Р ИСО/МЭК 15408. Настоящий стандарт не предназначен для использования в качестве вводного материала по оценке безопасности продуктов ИТ в соответствии с ГОСТ Р ИСО/МЭК 15408. Для получения такой информации следует использовать ГОСТ Р ИСО/МЭК 15408-1. В настоящем стандарте не рассматриваются вопросы, не связанные непосредственно со спецификацией ПЗ и ЗБ, например, такие как регистрация ПЗ и обращение с защищаемой интеллектуальной собственностью Нормативные ссылки: ГОСТ Р ИСО/МЭК ТО 15446-2008, ГОСТ Р ИСО/МЭК 15408-1-2012;ГОСТ Р ИСО/МЭК 15408-2-2013;ГОСТ Р ИСО/МЭК 15408-3-2013;ГОСТ Р ИСО/МЭК 18045-2013 |
| ГОСТ Р 57640-2017 Информационные технологии. Эталонная модель процесса (ЭМП) для управления информационной безопасностью | 01.09.2018 | действует |
| Название англ.: Information technology. Process reference model (PRM) for information security management Область применения: В настоящем стандарте определена эталонная модель процесса (ЭМП) для управления информационной безопасностью. Архитектура модели определяет архитектуру процесса для области применения и включает ряд процессов, каждый из которых описан в терминах цели и результатов процесса Нормативные ссылки: ISO/IEC TS 33052:2016, ISO/IEC 27001:2013;ISO/IEC 33001 |
| ГОСТ Р 57656-2017 Пространственные данные. Метаданные. Часть 2. Расширения для изображений и матричных данных | 01.06.2018 | действует |
| Название англ.: Spatial data. Metadata. Part 2. Extensions for imagery and gridded data Область применения: Настоящий стандарт предназначен для расширения ГОСТ Р 57668, устанавливающего общие требования к метаданным на пространственные данные, и определяет схему, необходимую для описания изображений и матричных данных. Это расширение относится к метаданным, необходимым для описания процессов создания пространственных данных из исходных данных, включая свойства системы измерения, численные методы и вычислительные процедуры, используемые в процессе их создания. Метаданные, необходимые для обращения к данным покрытия в целом, в достаточной мере рассмотрены в ГОСТ Р 57668 Нормативные ссылки: ISO 19115-2:2009, ГОСТ Р 57668-2017;ГОСТ Р 57773-2017 |
| ГОСТ Р 57657-2017 Пространственные данные. Спецификация информационного продукта | 01.06.2018 | действует |
| Название англ.: Spatial data. Data product specifications Область применения: Настоящий стандарт устанавливает требования к спецификации информационного продукта в области пространственных данных, основанные на концепциях других нормативных документов [1]-[8]. Настоящий стандарт предназначен для создания спецификаций в целях их четкого и ясного изложения и дальнейшего использования по назначению Нормативные ссылки: ISO 19131:2007, ГОСТ 7.75-97;ГОСТ Р 57668;ГОСТ Р 57656;ГОСТ Р 57773 |