Библиотека государственных стандартов

Дата актуализации: 01.07.2023

Обозначение	Дата введения	Статус
ГОСТ Р ИСО/МЭК 16085-2007 Менеджмент риска. Применение в процессах жизненного цикла систем и программного обеспечения	01.09.2008	действует
Название англ.: Risk management. Application for system and software life cycle processes Область применения: Настоящий стандарт устанавливает процесс менеджмента риска при заказе, поставке, разработке, эксплуатации и сопровождении программного обеспечения Нормативные ссылки: ISO/IEC 16085:2006, ISO/IEC Guide 51:2014;ISO/IEC Guide 73:2006;ISO 3534-1:2006;ISO 10006:2017;ISO/IEC 12207:2008;ISO/IEC 12207:1995 /Amd.1:2002;ISO/IEC 12207:1995/Amd.2:2004;ISO 14971:2007;ISO/IEC 15026-3:2015;ISO/IEC 15288:2015;ISO/IEC 15939:2017;ISO/IEC TR 24748-2:2011;IEC 60300-1(2014);IEC/ISO 31010:2009;IEC 60812:2018;IEC 61025(2006);IEC 61508-1(2010);IEC 61508-2(2010);IEC 61508-3(2010);IEC 61508-4(2010);IEC 61508-5(2010);IEC 61508-6(2010);IEC 61508-7(2010);IEC 60300-3-15:2009;IEC 62198(2013)
ГОСТ Р ИСО/МЭК 17000-2009 Оценка соответствия. Словарь и общие принципы	01.01.2011	отменён
Название англ.: Conformity assessment. Vocabulary and general principles Область применения: Настоящий стандарт устанавливает общие термины и определения, относящиеся к оценке соответствия, включая аккредитацию органов по оценке соответствия, а также к использованию оценки соответствия в целях содействия торговле. Описание функционального подхода к оценке соответствия включено в приложение А для обеспечения взаимопонимания между пользователями результатов оценки соответствия, органами по оценке соответствия и органами по их аккредитации в рамках как добровольных, так и обязательных систем оценки соответствия. Настоящий стандарт не предназначен для того, чтобы дать словарь всех понятий, которые могут быть использованы при описании конкретных видов деятельности по оценке соответствия. Термины и определения приведены в нем только в том случае, если определяемое понятие не может быть истолковано исходя из общеупотребительного применения термина или если существующее стандартизованное определение неприемлемо Нормативные ссылки: ISO/IEC 17000:2004, ГОСТ ISO/IEC 17000-2012
ГОСТ Р ИСО/МЭК 17007-2011 Оценка соответствия. Методические указания по разработке нормативных документов, предназначенных для применения при оценке соответствия	01.07.2012	действует
Название англ.: Conformity assessment. Guidance for drafting normative documents suitable for conformity assessment Область применения: Настоящий стандарт содержит принципы и методические указания по разработке нормативных документов, включающих: - заданные требования, которым должны отвечать объекты оценки соответствия; - заданные требования к системам оценки соответствия, которые могут быть использованы для определения того, отвечает ли объект оценки соответствия заданным требованиям. Настоящий стандарт предназначен для разработчиков стандартов, не использующих Директивы ИСО/МЭК, промышленных ассоциаций и объединений, покупателей, регулирующих органов, потребительских и неправительственных групп, органов по аккредитации, органов по оценке соответствия, владельцев программ оценки соответствия и других заинтересованных сторон, например, страховых компаний Нормативные ссылки: ISO/IEC 17007:2009, ISO/IEC 17000:2004
ГОСТ Р ИСО/МЭК 17011-2008 Оценка соответствия. Общие требования к органам по аккредитации, аккредитующим органы по оценке соответствия	01.03.2008	отменён
Название англ.: Conformity assessment. General requirements for accreditation bodies accrediting conformity assessment bodies Область применения: Настоящий стандарт устанавливает общие требования к органам по аккредитации, проводящим оценку и аккредитующим органы по оценке соответствия (ООС). Стандарт также пригоден в качестве документа, содержащего требования к процессу равноправной оценки для многосторонних соглашений о взаимном признании между органами по аккредитации. В настоящем стандарте под органами по оценке соответствия понимают организации, предоставляющие услуги оценки соответствия в следующих областях: испытания, инспекция, сертификация систем менеджмента, сертификация персонала, сертификация продукции и, применительно к настоящему стандарту, калибровка. Органы по аккредитации, осуществляющие свою деятельность в соответствии с требованиями настоящего стандарта, не обязаны аккредитовывать ООС всех вышеперечисленных типов Нормативные ссылки: ISO/IEC 17011:2004, ISO 9000:2000;ISO/IEC 17000:2004
ГОСТ Р ИСО/МЭК 17020-2010 Общие критерии работы различных типов контролирующих органов	01.09.2011	отменён
Название англ.: General criteria for the operation of various types of bodies performing inspection Область применения: Настоящий стандарт устанавливает общие критерии компетентности контролирующих органов, проводящих беспристрастный контроль независимо от контролируемого объекта. Он также устанавливает критерии независимости. Настоящий стандарт предназначен для использования контролирующими органами и их органами по аккредитации, а также органами, в полномочия которых входит признание компетентности контролирующих органов. Эту систему критериев, возможно, придется интерпретировать для конкретных объектов и для контроля в процессе обслуживания. В настоящем стандарте не рассматриваются испытательные лаборатории, органы по сертификации или заявление поставщиков о соответствии, критерии оценки которых устанавливаются в других стандартах EH серии 45000 Нормативные ссылки: ISO/IEC 17020:1998, ГОСТ Р ИСО/МЭК 17020-2012, ISO/IEC 17000:2004
ГОСТ Р ИСО/МЭК 17020-2012 Оценка соответствия. Требования к работе различных типов органов инспекции	01.06.2013	действует
Название англ.: Conformity assessment. Requirements for the operation of various types of bodies performing inspection Область применения: Настоящий международный стандарт устанавливает требования к компетентности органов инспекции, а также к беспристрастности и последовательности их действий. Он применим к органам инспекции категории А, В или С, как определено в настоящем стандарте, и он относится к любому этапу инспекции Нормативные ссылки: ISO/IEC 17020:2012, ISO/IEC 17000
ГОСТ Р ИСО/МЭК 17021-1-2017 Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента. Часть 1. Требования	01.04.2018	действует
Название англ.: Conformity assessment. Requirements for bodies providing audit and certification of management systems. Part 1. Requirements Область применения: Настоящий стандарт содержит принципы и требования, относящиеся к компетентности, последовательности и беспристрастности аудита, а также требования к органам, проводящим аудит и сертификацию любого типа систем менеджмента Нормативные ссылки: ГОСТ Р ИСО/МЭК 17021-2012, ISO/IEC 17021-1:2015, ISO 9000;ISO/IEC 17000
ГОСТ Р ИСО/МЭК 17021-2008 Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента	15.12.2008	заменён
Название англ.: Conformity assessment. Requirements for bodies providing audit and certification of management systems Область применения: Настоящий стандарт устанавливает принципы и требования к компетентности, последовательности и беспристрастности аудита и сертификации систем менеджмента всех видов (например, систем менеджмента качества или систем экологического менеджмента), а также требования к органам, осуществляющим эти виды деятельности. Органы по сертификации, осуществляющие свою деятельность в соответствии с требованиями настоящего стандарта, не обязаны заниматься сертификацией систем менеджмента всех видов Нормативные ссылки: ГОСТ Р ИСО/МЭК 17021-2012, ISO/IEC 17021:2006, ISO 9000:2005;ISO 19011:2002;ISO/IEC 17000:2004
ГОСТ Р ИСО/МЭК 17021-2012 Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента	01.02.2013	заменён
Название англ.: Conformity assessment. Requirements for bodies providing audit and certification of management systems Область применения: Настоящий стандарт устанавливает принципы и требования к компетентности, последовательности и беспристрастности аудита и сертификации систем менеджмента всех видов (например, систем менеджмента качества или систем экологического менеджмента), а также требования к органам, осуществляющим эти виды деятельности. Органы по сертификации, осуществляющие свою деятельность в соответствии с требованиями настоящего стандарта, не обязаны заниматься сертификацией систем менеджмента всех видов. Сертификация систем менеджмента - это деятельность по оценке третьей стороной (см. ИСО/МЭК 17000:2004, 5.5). Органы, осуществляющие такую деятельность, являются органами по оценке соответствия третьей стороной Нормативные ссылки: ГОСТ Р ИСО/МЭК 17021-2008, ГОСТ Р ИСО/МЭК 17021-1-2017, ISO/IEC 17021:2011, ISO 9000:2005;ISO/IEC 17000:2004
ГОСТ Р ИСО/МЭК 17024-2011 Оценка соответствия. Общие требования к органам, проводящим сертификацию персонала	01.07.2012	заменён
Название англ.: Conformity assessment. General requirements for bodies operating certification of persons Область применения: Настоящий стандарт устанавливает требования к органу по сертификации персонала в соответствии со специальными требованиями, включающими разработку и ведение схем сертификации персонала Нормативные ссылки: ГОСТ Р ИСО/МЭК 17024-2017, ISO/IEC 17024:2003, ISO/IEC Guide 2:1996;ISO 9000:2000
ГОСТ Р ИСО/МЭК 17024-2017 Оценка соответствия. Общие требования к органам, проводящим сертификацию персонала	01.03.2018	действует
Название англ.: Conformity assessment. General requirements for bodies operating certification of persons Область применения: Настоящий национальный стандарт устанавливает принципы и требования, относящиеся к органу, проводящему сертификацию персонала в соответствии с установленными требованиями, и включает положения о разработке и ведению схемы сертификации персонала Нормативные ссылки: ГОСТ Р ИСО/МЭК 17024-2011, ISO/IEC 17024:2017, ISO/IEC 17000;ISO/IEC 17030;ISO 9001;ISO 19011
ГОСТ Р ИСО/МЭК 17025-2000 Общие требования к компетентности испытательных и калибровочных лабораторий	07.07.2000	заменён
Название англ.: General requirements for the competence of testing and calibration laboratories Область применения: Настоящий стандарт распространяется на все лаборатории независимо от численности персонала или видов их деятельности в области испытаний и поверок. В том случае, если лаборатория не осуществляет один или более видов деятельности, установленных настоящим стандартом, таких как отбор образцов и проектирование/разработка новых методов, требования соответствующих разделов для них не распространяются. Настоящий стандарт применяется лабораториями при разработке собственных систем качества, а также административных и технических систем, применяемых для управления деятельностью. Клиенты лабораторий, федеральные органы исполнительной власти и органы по аккредитации, могут также применять его при подтверждении или признании компетентности лабораторий Нормативные ссылки: ГОСТ Р ИСО/МЭК 17025-2006, ISO/IEC 17025:1999, ISO 9001:1994;ISO 9002:1994;ISO/IEC Guide 2
ГОСТ Р ИСО/МЭК 17025-2006 Общие требования к компетентности испытательных и калибровочных лабораторий	01.07.2007	отменён
Название англ.: General requirements for the competence of testing and calibration laboratories Область применения: Настоящий стандарт устанавливает общие требования к компетентности лабораторий в проведении испытаний и/или калибровки, включая отбор образцов, испытания и калибровку, проводимые по стандартным методам, нестандартным методам и методам, разработанным лабораторией. Настоящий стандарт распространяется на все лаборатории независимо от численности персонала или видов их деятельности в области испытаний и калибровки. Настоящий стандарт предназначен для применения лабораториями при разработке собственных систем менеджмента качества, а также систем менеджмента административной и технической деятельности. Стандарт не предназначен для использования в качестве основы для сертификации лабораторий Нормативные ссылки: ГОСТ Р ИСО/МЭК 17025-2000, ISO/IEC 17025:2005, ГОСТ ИСО/МЭК 17025-2009, ISO/IEC 17000
ГОСТ Р ИСО/МЭК 17030-2007 Общие требования к знакам соответствия при оценке, проводимой третьей стороной	01.06.2008	действует
Название англ.: General requirements for third party marks of conformity Область применения: Стандарт устанавливает общие требования к знакам соответствия при оценке, проводимой третьей стороной, включая их выпуск и использование Нормативные ссылки: ISO/IEC 17030:2003, ISO/IEC 17000
ГОСТ Р ИСО/МЭК 17040-2010 Оценка соответствия. Общие требования к взаимной оценке органов по оценке соответствия и органов по аккредитации	01.09.2011	отменён
Название англ.: Conformity assessment. General requirements for peer assessment of conformity assessment bodies and accreditation bodies Область применения: Настоящий стандарт устанавливает общие требования к взаимной оценке органов по оценке соответствия и органов по аккредитации. Настоящий стандарт применяется при взаимной оценке органов по оценке соответствия, осуществляющих такую деятельность, как: a) испытания; b) сертификация продукции; c) инспекция; d) сертификация систем менеджмента (которая иногда называется регистрацией); e) сертификация персонала; f) оценка органов по аккредитации Нормативные ссылки: ISO/IEC 17040:2005, ГОСТ ISO/IEC 17040-2012, ISO/IEC 17000:2004;ISO 19011:2002
ГОСТ Р ИСО/МЭК 17050-1-2009 Оценка соответствия. Декларация поставщика о соответствии. Часть 1. Общие требования	01.07.2010	действует
Название англ.: Conformity assessment. Supplier's declaration of conformity. Part 1. General requirements Область применения: Настоящий стандарт устанавливает общие требования к декларации поставщика о соответствии в тех случаях, когда желательно или необходимо подтвердить соответствие объекта заданным требованиям независимо от отрасли промышленности, к которой они относятся. Применительно к настоящему стандарту объектом декларирования соответствия может быть продукция, процесс, система менеджмента, лицо или орган. Настоящий стандарт не определяет какой-либо конкретный объект декларации о соответствии. Вместо термина "декларация поставщика о соответствии" может быть применен термин "декларация о соответствии" Нормативные ссылки: ISO/IEC 17050-1:2004, ISO/IEC 17000:2004;ISO/IEC 17050-2:2004
ГОСТ Р ИСО/МЭК 17050-2-2009 Оценка соответствия. Декларация поставщика о соответствии. Часть 2. Подтверждающая документация	01.07.2010	действует
Название англ.: Conformity assessment. Supplier's declaration of conformity. Part 2. Supporting documentation Область применения: Настоящий стандарт устанавливает общие требования к документации, подтверждающей декларацию поставщика о соответствии, как описано в ИСО/МЭК 17050-1. Применительно к настоящему стандарту объектом декларирования соответствия может быть продукция, процесс, система менеджмента, лицо или орган. Вместо термина "декларация поставщика о соответствии" может быть применен термин "декларация о соответствии" Нормативные ссылки: ISO/IEC 17050-2:2004, ISO/IEC 17000:2004;ISO/IEC 17050-1:2004
ГОСТ Р ИСО/МЭК 17065-2012 Оценка соответствия. Требования к органам по сертификации продукции, процессов и услуг	01.01.2014	действует
Область применения: Настоящий стандарт содержит требования к компетентности, последовательности действий и беспристрастности органов по сертификации продукции, процессов и услуг, представляющей собой деятельность по оценке соответствия, проводимую третьей стороной. В стандарте термин «продукция» может распространяться на «процесс» или «услугу», за исключением случаев, когда действуют отдельные положения Нормативные ссылки: ISO/IEC 17065:2012, ISO/IEC 17000;ISO/IEC 17020;ISO/IEC 17021-1:2015;ISO/IEC 17025
ГОСТ Р ИСО/МЭК 17799-2005 Информационная технология. Практические правила управления информационной безопасностью	01.01.2007	заменён
Название англ.: Information technology. Code of practice for information security management Область применения: Настоящий стандарт устанавливает рекомендации по управлению информационной безопасностью лицам, ответственным за планирование, реализацию или поддержку решений безопасности в организации. Он предназначен для обеспечения общих основ для разработки стандартов безопасности и выбора практических мероприятий по управлению безопасностью в организации, а также в интересах обеспечения доверия в деловых отношениях между организациями. Рекомендации настоящего стандарта следует выбирать и использовать в соответствии с действующим законодательством Нормативные ссылки: ГОСТ Р ИСО/МЭК 27002-2012, ISO/IEC 17799:2000
ГОСТ Р ИСО/МЭК 18028-1-2008 Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности	01.10.2009	заменён
Название англ.: Information technology. Security techniques. IT network security. Part 1. Network security management Область применения: Настоящий стандарт устанавливает правила по менеджменту сетей и систем связи, включая аспекты безопасности соединения самих сетей информационных систем и соединения удаленных пользователей с ними. Он предназначен для тех, кто отвечает за менеджмент информационной безопасности в целом и сетевую безопасность в частности. Настоящий стандарт дает определение методов идентификации и анализа связанных с системами связи факторов, которые следует принимать в расчет для установления требований сетевой безопасности, дает рекомендации, как идентифицировать соответствующие сферы контроля безопасности, связанные с соединениями сетей связи, а также представляет общий обзор возможных сфер контроля, включая те вопросы технического проектирования и реализации, которые подробно рассмотрены в ИСО/МЭК 18028-2 – ИСО/МЭК 18028-5 Нормативные ссылки: ГОСТ Р ИСО/МЭК 27033-1-2011, ISO/IEC 18028-1:2006, ISO/IEC 13335-1:2004;ISO/IEC 17799:2005;ISO/IEC 18028-2:2006;ISO/IEC 18028-3:2005;ISO/IEC 18028-4-:2005;ISO/IEC 18028-5:2006;ISO/IEC 18043:2006;ISO/IEC TR 18044:2004
ГОСТ Р ИСО/МЭК 20000-1-2013 Информационная технология. Управление услугами. Часть 1. Требования к системе управления услугами	01.01.2015	заменён
Область применения: Данная часть ИСО/МЭК 20000 является стандартом Системы управления услугами (СУУ). Здесь представлены требования к поставщику услуг по планированию, созданию, внедрению, эксплуатации, мониторингу, анализу, поддержке и совершенствованию СУУ. Требования охватывают проектирование, преобразование, предоставление и совершенствование услуг для обеспечения соответствия требованиям к услугам. Данная часть ИСО/МЭК 20000 может использоваться: a) организацией, нуждающейся в поставщиках услуг и требующей гарантий обеспечения выполнения соответствующих требований к услугам; b) организацией, требующей последовательного и согласованного подхода от всех поставщиков услуг, в том числе в цепочке поставок; c) поставщиком услуг, который намерен продемонстрировать свои способности по проектированию, преобразованию, предоставлению и совершенствованию услуг для обеспечения выполнения соответствующих требований к услугам; d) поставщиком услуг для мониторинга, измерения и анализа своих процессов управления услугами и услуг; e) поставщиком услуг для совершенствования проектирования, преобразования и предоставления услуг за счет использования результативного внедрения и эксплуатации СУУ; f) экспертом или аудитором в качестве критерия для оценки соответствия СУУ поставщика услуг требованиям этой части ИСО/МЭК 20000. Все требования в данной части ИСО/МЭК 20000 носят общий характер и предназначены для применения ко всем поставщикам услуг независимо от типа, размера и характера предоставляемых услуг Нормативные ссылки: ГОСТ Р ИСО/МЭК 20000-1-2010, ГОСТ Р ИСО/МЭК 20000-1-2021, ISO/IEC 20000-1:2011
ГОСТ Р ИСО/МЭК 20000-3-2014 Информационная технология. Управление услугами. Часть 3. Руководство по определению области применения и применимости ИСО/МЭК 20000-1	01.06.2015	действует
Область применения: В данную часть стандарта ИСО/МЭК 20000 входит руководство по определению области применения и применимости документа ИСО/МЭК 20000-1, а также по демонстрации соответствия описанным в нем требованиям. Принципы, установленные в этой части стандарта ИСО/МЭК 20000, помогут поставщику услуг в планировании улучшения качества услуг и (или) в подготовке к оценке на соответствие требованиям документа ИСО/МЭК 20000-1. Настоящая часть стандарта ИСО/МЭК 20000 поможет определить, применим ли документ ИСО/МЭК 20000-1 к конкретным случаям, встречающимся у поставщиков услуг. В ней на примерах поясняется, как можно определить область применения SMS вне зависимости от того, имеет ли поставщик услуг опыт в определении областей применения других систем управления. В состав документа включено руководство по типам оценки соответствия и стандартам оценки Нормативные ссылки: ISO/IEC 20000-3:2012, ISO/IEC 20000-1:2018
ГОСТ Р ИСО/МЭК 21827-2010 Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса	01.09.2011	действует
Название англ.: Information technology. Security techniques. Systems security engineering. Capability maturity model Область применения: Настоящий стандарт содержит подробное описание модели проектирования систем безопасности – зрелости функциональных возможностей (SSE-CMM). SSE-CMM является эталонной моделью процесса, сосредоточенной на требованиях по реализации безопасности в системе или серии взаимосвязанных систем, которые являются доменом безопасности информационных технологий (БИТ). В границах домена БИТ сосредоточена на процессах, используемых для обеспечения БИТ и, более конкретно, на зрелости этих процессов. Модель SSE-CMM не предполагает навязывание конкретной организации заданного процесса, не говоря об определенной методологии. Скорее имеется в виду, что организации используют модель SSE-CMM, если в них не применяются процессы, основанные на каком-либо другом руководстве по БИТ. Область применения настоящего стандарта охватывает: - действия по проектированию безопасности для защищенного продукта или выверенной системы, включающие полный жизненный цикл, состоящий из определения понятия, анализа требований, проектирования, разработки, интеграции, установки, эксплуатации, обслуживания и вывода из эксплуатации; - требования к разработчикам продукта, разработчикам и интеграторам безопасных систем, организациям, предоставляющим услуги по обеспечению компьютерной безопасности и проектированию безопасности; - организации по проектированию безопасности всех типов и масштабов, от коммерческих до правительственных и академических Нормативные ссылки: ISO/IEC 21827:2008, ISO/IEC 15504-2:2003
ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования	01.02.2008	заменён
Название англ.: Information technology. Security techniques. Information security management systems. Requirements Область применения: Настоящий стандарт предназначен для применения организациями любой формы собственности (например, коммерческими, государственными и некоммерческими организациями). Настоящий стандарт устанавливает требования по разработке, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению документированной системы менеджмента информационной безопасности среди общих бизнес-рисков организации. Кроме этого, стандарт устанавливает требования по внедрению мер управления информационной безопасностью и ее контроля, которые могут быть использованы организациями или их подразделениями в соответствии с установленными целями и задачами обеспечения информационной безопасности Нормативные ссылки: ГОСТ Р ИСО/МЭК 27001-2021, ISO/IEC 27001:2005, ISO/IEC 27002:2005
ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности	01.01.2014	заменён
Область применения: Настоящий национальный стандарт предлагает рекомендации и основные принципы введения, реализации, поддержки и улучшения менеджмента информационной безопасности в организации. Цели, изложенные в данном национальном стандарте, обеспечивают полное руководство по общепринятым целям менеджмента информационной безопасности Нормативные ссылки: ГОСТ Р ИСО/МЭК 17799-2005, ГОСТ Р ИСО/МЭК 27002-2021, ISO/IEC 27002:2005
ГОСТ Р ИСО/МЭК 27004-2011 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения	01.01.2012	заменён
Название англ.: Information technology. Security techniques. Information security management. Measurement Область применения: Настоящий стандарт устанавливает рекомендации по разработке и использованию измерений и мер измерений для оценки эффективности реализованной системы менеджмента информационной безопасности, мер и средств контроля и управления и их групп в соответствии с ИСО/МЭК 27001 Нормативные ссылки: ГОСТ Р ИСО/МЭК 27004-2021, ISO/IEC 27004:2009, ISO/IEC 27000:2009;ISO/IEC 27001:2005
ГОСТ Р ИСО/МЭК 27005-2010 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности	01.12.2011	действует
Название англ.: Information technology. Security techniques. Information security risk management Область применения: Настоящий стандарт представляет руководство по менеджменту риска информационной безопасности. Настоящий стандарт поддерживает общие концепции, определенные в ИСО/МЭК 27001, и предназначен для содействия адекватного обеспечения информационной безопасности на основе подхода, связанного с менеджментом риска. Знание концепций, моделей, процессов и терминологии, изложенных в ИСО/МЭК 27001 и ИСО/МЭК 27002, важно для полного понимания настоящего стандарта Нормативные ссылки: ГОСТ Р ИСО/МЭК ТО 13335-3-2007;ГОСТ Р ИСО/МЭК ТО 13335-4-2007, ISO/IEC 27005:2008, ISO/IEC 27001:2005;ISO/IEC 27002:2005
ГОСТ Р ИСО/МЭК 27006-2008 Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности	01.10.2009	заменён
Название англ.: Information technology. Security techniques. Requirements for bodies providing audit and certification of information security management systems Область применения: Настоящий стандарт на основе стандартов ИСО/МЭК 17021 и ИСО/МЭК 27001 устанавливает требования к органам, осуществляющим аудит и сертификацию системы менеджмента информационной безопасности, и способствует проведению аккредитации органов сертификации. Любой орган, осуществляющий сертификацию системы менеджмента информационной безопасности, должен продемонстрировать в плане компетентности и надежности свое соответствие требованиям данного стандарта, а содержащиеся в стандарте указания дополнительно разъясняют эти требования к органу, осуществляющему сертификацию системы менеджмента информационной безопасности Нормативные ссылки: ГОСТ Р ИСО/МЭК 27006-2020, ISO/IEC 27006:2007, ISO/IEC 17021-1:2006;ISO/IEC 19011:2018;ISO/IEC 27001:2013
ГОСТ Р ИСО/МЭК 27011-2012 Информационная технология. Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002	01.01.2014	действует
Область применения: Настоящий национальный стандарт определяет рекомендации, поддерживающие реализацию менеджмента информационной безопасности в телекоммуникационных организациях. Применение данного национального стандарта позволит телекоммуникационным организациям выполнять базовые требования менеджмента информационной безопасности в отношении конфиденциальности, целостности, доступности и любых других аспектов безопасности Нормативные ссылки: ISO/IEC 27011:2008, ISO/IEC 27001:2005;ISO/IEC 27002:2005
ГОСТ Р ИСО/МЭК 27013-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководство по совместному использованию стандартов ИСО/МЭК 27001 и ИСО/МЭК 20000-1	01.09.2015	действует
Область применения: Настоящий стандарт предоставляет руководство по совместному использованию ИСО/МЭК 27001 и ИСО/МЭК 20000-1 для организаций, планирующих: a) реализовать ИСО/МЭК 27001, когда стандарт ИСО/МЭК 20000-1 уже принят, или наоборот; b) реализовать одновременно оба стандарта: ИСО/МЭК 27001 и ИСО/МЭК 20000-1; c) объединить существующие системы менеджмента в соответствии с ИСО/МЭК 27001 и ИСО/МЭК 20000-1. Настоящий стандарт сосредоточен исключительно на совместном использовании ИСО/МЭК 27001 и ИСО/МЭК 20000-1. На практике ИСО/МЭК 27001 и ИСО/МЭК 20000-1 могут быть также интегрированы в другие системы менеджмента, представленные, например, в ИСО 9001 и ИСО 14001 Нормативные ссылки: ISO/IEC 27013:2012, ISO/IEC 20000-1:2011;ISO/IEC 27000:2009;ISO/IEC 27001:2005
ГОСТ Р ИСО/МЭК 27033-1-2011 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции	01.01.2012	действует
Название англ.: Information technology. Security techniques. Network security. Part 1. Overview and concepts Область применения: Настоящий стандарт содержит обзор сетевой безопасности и связанных с ней определений. Стандарт определяет и описывает концепции, связанные с сетевой безопасностью, и предоставляет рекомендации по менеджменту сетевой безопасности. (В дополнение к безопасности информации, передаваемой по линиям связи, сетевая безопасность затрагивает безопасность устройств, безопасность деятельности по менеджменту данных устройств, приложений/услуг, а также безопасность конечных пользователей). Настоящий стандарт предназначен для лиц, владеющих, управляющих или использующих сети. Помимо руководителей и администраторов, имеющих конкретные обязанности по обеспечению информационной и (или) сетевой безопасности и функционированию сети или отвечающих за разработку общей программы обеспечения безопасности и политики безопасности организации, стандарт предназначен и для представителей высшего руководства и других руководителей или пользователей, не имеющих технической подготовки. Настоящий стандарт также предназначен для всех вовлеченных в планирование, проектирование и реализацию аспектов архитектуры сетевой безопасности Нормативные ссылки: ГОСТ Р ИСО/МЭК 18028-1-2008, ISO/IEC 27033-1:2009, ISO/IEC 7498;ISO/IEC 27000:2009;ISO/IEC 27001:2005;ISO/IEC 27002:2005;ISO/IEC 27005:2008
ГОСТ Р ИСО/МЭК 27033-3-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления	01.11.2015	действует
Область применения: В настоящем стандарте изложены угрозы, методы проектирования и вопросы, касающиеся мер и средств контроля и управления, связанные с типовыми сетевыми сценариями. Для каждого сценария в ней представлены подробные руководства по угрозам безопасности, методам проектирования безопасности и мерам и средствам контроля и управления, требуемым для уменьшения связанных рисков. Информация, содержащаяся в настоящем стандарте, предназначена для использования при пересмотре технической архитектуры/вариантов проектирования безопасности, а также при выборе и документировании предпочтительной технической архитектуры/проектирования безопасности и связанных с ними мер и средств контроля и управления, в соответствии с ИСО/МЭК 27033-2 Нормативные ссылки: ISO/IEC 27033-3:2010, ISO/IEC 27000;ISO/IEC 27033-1