| Обозначение | Дата введения | Статус |
  ГОСТ Р 59993-2022 Системная инженерия. Системный анализ процесса управления инфраструктурой системы | 30.11.2022 | действует |
Название англ.: System engineering. System analysis of system infrastructure management process Область применения: Настоящий стандарт устанавливает основные положения системного анализа процесса управления инфраструктурой для систем различных областей применения. Для практического применения в приложениях А-Е приведены примеры перечней решаемых задач системного анализа и угроз нарушения нормальной реализации процесса, типовые модели и методы прогнозирования рисков, рекомендации по определению допустимых значений показателей рисков, а также рекомендации по перечню методик системного анализа процесса управления инфраструктурой системы Нормативные ссылки:  ГОСТ 2.102;ГОСТ 2.114;ГОСТ 15.016;ГОСТ 34.201;ГОСТ 34.601;ГОСТ 34.602;ГОСТ 32867;ГОСТ 33981;ГОСТ IEC 61508-3;ГОСТ Р 10.0.05;ГОСТ Р 15.101;ГОСТ Р 15.301;ГОСТ Р 27.102;ГОСТ Р ИСО 9000;ГОСТ Р ИСО 9001;ГОСТ Р ИСО/МЭК 12207;ГОСТ Р ИСО 13379-1;ГОСТ Р ИСО 13381-1;ГОСТ Р ИСО/МЭК 15026;ГОСТ Р ИСО/МЭК 15026-4;ГОСТ Р ИСО 15704;ГОСТ Р ИСО/МЭК 16085;ГОСТ Р ИСО 17359;ГОСТ Р ИСО/МЭК 27001;ГОСТ Р ИСО/МЭК 27002;ГОСТ Р ИСО/МЭК 27003;ГОСТ Р ИСО/МЭК 27005–2010;ГОСТ Р ИСО/МЭК 27036-2;ГОСТ Р ИСО/МЭК 27036-4;ГОСТ Р ИСО 31000;ГОСТ Р 34059;ГОСТ Р 51275;ГОСТ Р 51583;ГОСТ Р 51897;ГОСТ Р 51901.1;ГОСТ Р 51901.5;ГОСТ Р 51901.7;ГОСТ Р 51901.16;ГОСТ Р 51904;ГОСТ Р 53114;ГОСТ Р 53622;ГОСТ Р 53647.1;ГОСТ Р 54124;ГОСТ Р 54145;ГОСТ Р 56425;ГОСТ Р 56939;ГОСТ Р 57102;ГОСТ Р 57193;ГОСТ Р 57272.1;ГОСТ Р 57839;ГОСТ Р 58045;ГОСТ Р 58412;ГОСТ Р 58494;ГОСТ Р 58771;ГОСТ Р 58811;ГОСТ Р 58812;ГОСТ Р 59215;ГОСТ Р 59331;ГОСТ Р 59332;ГОСТ Р 59333;ГОСТ Р 59335;ГОСТ Р 59337;ГОСТ Р 59338;ГОСТ Р 59339;ГОСТ Р 59341-2021;ГОСТ Р 59342;ГОСТ Р 59345;ГОСТ Р 59346;ГОСТ Р 59347;ГОСТ Р 59349;ГОСТ Р 59355;ГОСТ Р 59356;ГОСТ Р 59991;ГОСТ Р МЭК 61069-1;ГОСТ Р МЭК 61069-2;ГОСТ Р МЭК 61069-3;ГОСТ Р МЭК 61069-4;ГОСТ Р МЭК 61069-5;ГОСТ Р МЭК 61069-6;ГОСТ Р МЭК 61069-7;ГОСТ Р МЭК 61069-8;ГОСТ Р МЭК 61508-1;ГОСТ Р МЭК 61508-2;ГОСТ Р МЭК 61508-4;ГОСТ Р МЭК 61508-5;ГОСТ Р МЭК 61508-6;ГОСТ Р МЭК 61508-7;ГОСТ Р МЭК 62264-1;ГОСТ Р МЭК 62508 |
| ГОСТ Р 59994-2022 Системная инженерия. Системный анализ процесса гарантии качества для системы | 30.11.2022 | действует |
| Название англ.: System engineering. System analysis of quality assurance process for system Область применения: Настоящий стандарт устанавливает основные положения системного анализа процесса гарантии качества для систем различных областей применения. Для практического применения в приложениях А-Е приведены примеры перечней решаемых задач системного анализа и угроз нарушения нормальной реализации процесса, ссылки на типовые модели и методы прогнозирования рисков, рекомендации по определению допустимых значений показателей рисков, а также примерный перечень методик системного анализа процесса гарантии качества для системы. Требования стандарта предназначены для использования организациями, участвующими в создании (модернизации, развитии) и эксплуатации систем и реализующими процесс гарантии качества для системы, - см. примеры систем в [1]-[21] Нормативные ссылки: ГОСТ 2.051;ГОСТ 2.102;ГОСТ 2.114;ГОСТ 2.602;ГОСТ 3.1001;ГОСТ 7.32;ГОСТ 15.016;ГОСТ 34.201;ГОСТ 34.601;ГОСТ 34.602;ГОСТ 33981;ГОСТ IEC 61508-3;ГОСТ Р 2.601;ГОСТ Р 15.101;ГОСТ Р 15.301;ГОСТ Р 22.10.01;ГОСТ Р ИСО 2859-1;ГОСТ Р ИСО 2859-3;ГОСТ Р ИСО 3534-1;ГОСТ Р ИСО 3534-2;ГОСТ Р ИСО 7870-1;ГОСТ Р ИСО 7870-2;ГОСТ Р ИСО 9000;ГОСТ Р ИСО 9001;ГОСТ Р ИСО/МЭК 12207;ГОСТ Р ИСО 13379-1;ГОСТ Р ИСО 13381-1;ГОСТ Р ИСО 14258;ГОСТ Р ИСО/МЭК 15026;ГОСТ Р ИСО/МЭК 15026-4;ГОСТ Р ИСО 15704;ГОСТ Р ИСО/МЭК 16085;ГОСТ Р ИСО 17359;ГОСТ Р ИСО/МЭК 20000-1;ГОСТ Р ИСО/МЭК 27001;ГОСТ Р ИСО/МЭК 27002;ГОСТ Р ИСО/МЭК 27003;ГОСТ Р ИСО/МЭК 27005–2010;ГОСТ Р ИСО/МЭК 27036-4;ГОСТ Р ИСО 31000;ГОСТ Р 50779.41;ГОСТ Р 50779.70;ГОСТ Р 51275;ГОСТ Р 51583;ГОСТ Р 51897;ГОСТ Р 51901.1;ГОСТ Р 51901.5;ГОСТ Р 51901.7;ГОСТ Р 51901.16;ГОСТ Р 51904;ГОСТ Р 53647.1;ГОСТ Р 54124;ГОСТ Р 54145;ГОСТ Р 56939;ГОСТ Р 57100;ГОСТ Р 57102;ГОСТ Р 57193;ГОСТ Р 57272.1;ГОСТ Р 57839;ГОСТ Р 58045;ГОСТ Р 58412;ГОСТ Р 58494;ГОСТ Р 58771;ГОСТ Р 59329–2021;ГОСТ Р 59330–2021;ГОСТ Р 59331–2021;ГОСТ Р 59332–2021;ГОСТ Р 59333–2021;ГОСТ Р 59334–2021;ГОСТ Р 59335–2021;ГОСТ Р 59336–2021;ГОСТ Р 59337–2021;ГОСТ Р 59338–2021;ГОСТ Р 59339–2021;ГОСТ Р 59340–2021;ГОСТ Р 59341–2021;ГОСТ Р 59342–2021;ГОСТ Р 59343–2021;ГОСТ Р 59344–2021;ГОСТ Р 59345–2021;ГОСТ Р 59346–2021;ГОСТ Р 59347–2021;ГОСТ Р 59348–2021;ГОСТ Р 59349–2021;ГОСТ Р 59350–2021;ГОСТ Р 59351–2021;ГОСТ Р 59352–2021;ГОСТ Р 59353–2021;ГОСТ Р 59354–2021;ГОСТ Р 59355–2021;ГОСТ Р 59356–2021;ГОСТ Р 59357–2021;ГОСТ Р 59989–2022;ГОСТ Р 59990–2022;ГОСТ Р 59991–2022;ГОСТ Р 59992–2022;ГОСТ Р 59993–2022;ГОСТ Р МЭК 61069-1;ГОСТ Р МЭК 61069-2;ГОСТ Р МЭК 61069-3;ГОСТ Р МЭК 61069-4;ГОСТ Р МЭК 61069-5;ГОСТ Р МЭК 61069-6;ГОСТ Р МЭК 61069-7;ГОСТ Р МЭК 61069-8;ГОСТ Р МЭК 61508-1;ГОСТ Р МЭК 61508-2;ГОСТ Р МЭК 61508-4;ГОСТ Р МЭК 61508-5;ГОСТ Р МЭК 61508-6;ГОСТ Р МЭК 61508-7;ГОСТ Р МЭК 62264-1;ГОСТ Р МЭК 62508 |
| ГОСТ Р 70036-2022 Информационные технологии. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi) | 01.04.2022 | действует |
| Название англ.: Information technology. Internet of things. Wireless protocol based on narrow band RF modulation (NB-Fi) Область применения: В настоящем стандарте установлены требования к протоколу обмена для интернета вещей в узкополосном спектре (NB-Fi), включая требования: - к физическому уровню (раздел 5); - MAC-уровню (раздел 6); - транспортному уровню (раздел 7) Нормативные ссылки: ГОСТ 14254;ГОСТ Р 34.12;ГОСТ Р 34.13 |
| ГОСТ Р 70246-2022 Алгоритмы искусственного интеллекта в светолучевых установках с естественными и искусственными источниками излучения. Общие требования. Часть 1. Световое излучение | 01.01.2023 | действует |
| Название англ.: Artificial intelligence algorithms in light-beam installations with natural and artificial sources of radiation. General requirements. Part 1. Light radiation Область применения: Настоящий стандарт устанавливает общие требования к системам искусственного интеллекта в светолучевых устройствах и включает в себя действия, проводимые на этапах разработки, изготовления и эксплуатации данных систем в целях обеспечения необходимого уровня соответствия СИИ предъявляемым требованиям Нормативные ссылки: ГОСТ Р 59276 |
| ГОСТ Р 70247-2022 Алгоритмы искусственного интеллекта в светолучевых установках с естественными и искусственными источниками излучения. Общие требования. Часть 2. Лазерное излучение | 01.01.2023 | действует |
| Название англ.: Artificial intelligence algorithms in light-beam installation with natural and artificial sources of radiation. General requirements. Part 2. Laser radiation Область применения: Настоящий стандарт устанавливает общие требования к системам искусственного интеллекта (СИИ) в технологических лазерных устройствах непрерывного и импульсного действия и включает в себя действия, проводимые на этапах разработки, изготовления и эксплуатации данных систем в целях обеспечения необходимого уровня соответствия СИИ предъявляемым требованиям Нормативные ссылки: ГОСТ 15093;ГОСТ 24453;ГОСТ IEC 60825-1-2013;ГОСТ Р 57501-2017;ГОСТ Р 70246 |
| ГОСТ Р 70462.1-2022 Информационные технологии. Интеллект искусственный. Оценка робастности нейронных сетей. Часть 1. Обзор | 01.01.2023 | действует |
| Название англ.: Information technology. Artificial intelligence. Assessment of the robustness of neural networks. Part 1. Overview Область применения: В настоящем стандарте представлена справочная информация о существующих методах оценки робастности нейронных сетей Нормативные ссылки: ISO/IEC TR 24029-1:2021 |
| ГОСТ Р 70466-2022 Информационные технологии. Эталонная архитектура больших данных. Часть 1. Структура и процесс применения | 01.03.2023 | действует |
| Название англ.: Information technology. Big data reference architecture. Part 1. Framework and application process Область применения: Настоящий стандарт содержит описание структуры эталонной архитектуры больших данных и процесса применения стандарта в рассматриваемой предметной области Нормативные ссылки: ISO/IEC TR 20547-1:2020, ISO/IEC/IEEE 42010:2011 |
| ГОСТ Р ИСО/МЭК 2382-36-2011 Информационные технологии. Словарь. Часть 36. Обучение, образование и подготовка | 01.09.2012 | действует |
| Название англ.: Information technologies. Vocabulary. Part 36. Learning, education and training Область применения: Настоящий стандарт предназначен для облегчения международных связей в области информационных технологий для обучения, образования и подготовки. В настоящем стандарте представлены термины выбранных понятий на двух языках, имеющих отношение к сфере информационных технологий для обучения, образования и подготовки, и установлены связи между записями. Термины на русском языке имеют соответствующие определения. Важно отметить, что термины «обучение», «образование» и «подготовка» используются широко и в совершенно разных контекстах по всему миру. Однако для целей настоящего стандарта, касающегося обучения, образования и подготовки в контексте информационных технологий, превалируют определенные разграничивающие характеристики и определения представлены с их учетом. Термины, приведенные в настоящем стандарте, рекомендуются для применения во всех видах документации и литературы в области информационных технологий в обучении, образовании и подготовке Нормативные ссылки: ISO/IEC 2382-36:2008, ISO 1087-1:2000 |
| ГОСТ Р ИСО/МЭК 13335-1-2006 Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий | 01.06.2007 | действует |
| Название англ.: Information technology. Security techniques. Part 1. Concepts and models for information and communications technology security management Область применения: Настоящий стандарт представляет собой руководство по управлению безопасностью информационных и телекоммуникационных технологий (ИТТ), устанавливает концепцию и модели, лежащие в основе базового понимания безопасности ИТТ, и раскрывает общие вопросы управления, которые важны для успешного планирования, реализации и поддержки безопасности ИТТ Нормативные ссылки: ISO/IEC 13335-1:2004 |
| ГОСТ Р ИСО/МЭК 17963-2016 Спецификация веб-служб для управления (WS-management) | 01.06.2017 | действует |
| Название англ.: Web Services for Management (WS-Management) Specification Область применения: Спецификация веб-служб для управления (WS-management) описывает протокол Веб-служб, основанный на SOAP, для использования в предметных областях, связанных с управлением. Данные предметные области включают управление объектами такими, как персональные компьютеры, серверы, устройства, Веб-службы и другие приложения, а также другие объекты управления. Службы могут предоставлять отдельный интерфейс WS-Management или составной интерфейс, в котором интерфейс службы WS-Management объединен с некоторыми из многих других спецификаций Веб-служб Нормативные ссылки: ISO/IEC 17963:2013, IETF RFC 2616;IETF RFC 2818;IETF RFC 3986;IETF RFC 4122;IETF RFC 4178;IETF RFC 4559;IETF RFC 5646 |
| ГОСТ Р ИСО/МЭК 19086-1-2019 Информационные технологии. Облачные вычисления. Структура соглашения об уровне обслуживания (SLA). Часть 1. Обзор и концепции | 01.01.2021 | действует |
| Название англ.: Information technology. Cloud computing. Service level agreement (SLA) framework. Part 1. Overview and concepts Область применения: Настоящий стандарт направлен на создание набора общих структурных блоков облачных SLA (понятий, терминов, определений, контекстов), которые могут быть использованы для создания соглашений об уровне обслуживания служб облачных вычислений (SLA). Настоящий стандарт содержит: a) обзор облачных SLA; b) идентификацию взаимосвязи между службой облачных вычислений и облачным SLA; c) концепции, которые могут быть использованы для создания облачных SLA; d) термины, обычно используемые в облачных SLA Нормативные ссылки: ISO/IEC 19086-1:2016, ISO/IEC 17788:2014;ISO/IEC 17789 |
| ГОСТ Р ИСО/МЭК 20000-1-2010 Информационная технология. Менеджмент услуг. Часть 1. Спецификация | 01.07.2011 | заменён |
| Название англ.: Information technology. Service management. Part 1. Specification Область применения: Часть 1 ГОСТ Р ИСО/МЭК 20000 определяет требования к провайдеру услуг в области информационных технологий с целью предоставления заказчику управляемых услуг приемлемого качества. Часть 1 может использоваться: a) организациями, деловые отношения между которыми связаны с предложением своих услуг; b) организациями, деятельность которых требует согласованного подхода со стороны всех провайдеров услуг в цепочке поставок; c) провайдерами услуг для сравнительной оценки уровня менеджмента услуг в области информационных технологий; d) в качестве основы для проведения независимой аттестации; e) организациями, которым необходимо продемонстрировать способность предоставлять услуги, удовлетворяющие требованиям заказчика; f) организациями, стремящимися к улучшению услуг посредством эффективного применения процессов, нацеленных на мониторинг и повышение качества услуг. Часть 1 стандарта устанавливает ряд тесно связанных процессов менеджмента услуг Нормативные ссылки: ГОСТ Р ИСО/МЭК 20000-1-2013, ISO/IEC 20000-1:2005 |
| ГОСТ Р ИСО/МЭК 20000-1-2013 Информационная технология. Управление услугами. Часть 1. Требования к системе управления услугами | 01.01.2015 | заменён |
| Область применения: Данная часть ИСО/МЭК 20000 является стандартом Системы управления услугами (СУУ). Здесь представлены требования к поставщику услуг по планированию, созданию, внедрению, эксплуатации, мониторингу, анализу, поддержке и совершенствованию СУУ. Требования охватывают проектирование, преобразование, предоставление и совершенствование услуг для обеспечения соответствия требованиям к услугам. Данная часть ИСО/МЭК 20000 может использоваться: a) организацией, нуждающейся в поставщиках услуг и требующей гарантий обеспечения выполнения соответствующих требований к услугам; b) организацией, требующей последовательного и согласованного подхода от всех поставщиков услуг, в том числе в цепочке поставок; c) поставщиком услуг, который намерен продемонстрировать свои способности по проектированию, преобразованию, предоставлению и совершенствованию услуг для обеспечения выполнения соответствующих требований к услугам; d) поставщиком услуг для мониторинга, измерения и анализа своих процессов управления услугами и услуг; e) поставщиком услуг для совершенствования проектирования, преобразования и предоставления услуг за счет использования результативного внедрения и эксплуатации СУУ; f) экспертом или аудитором в качестве критерия для оценки соответствия СУУ поставщика услуг требованиям этой части ИСО/МЭК 20000. Все требования в данной части ИСО/МЭК 20000 носят общий характер и предназначены для применения ко всем поставщикам услуг независимо от типа, размера и характера предоставляемых услуг Нормативные ссылки: ГОСТ Р ИСО/МЭК 20000-1-2010, ГОСТ Р ИСО/МЭК 20000-1-2021, ISO/IEC 20000-1:2011 |
| ГОСТ Р ИСО/МЭК 20000-1-2021 Информационные технологии. Менеджмент сервисов. Часть 1. Требования к системе менеджмента сервисов | 30.04.2022 | действует |
| Название англ.: Information technology. Service management. Part 1. Service management system requirements Область применения: Настоящий стандарт определяет требования к организациям по установлению, внедрению, поддержанию и постоянному улучшению системы менеджмента сервисов (СМС). Требования, указанные в настоящем стандарте, включают в себя планирование, проектирование, перенесение, поставку и улучшение сервисов для выполнения требований сервисов и принесения выгоды. Настоящий стандарт может быть применен: a) клиентом, желающим получить сервисы и требующим гарантий соответствия этих сервисов с точки зрения качества; b) клиентом, требующим применения последовательного подхода к жизненному циклу сервисов всеми поставщиками услуг, включая поставщиков в цепи поставок; c) организацией для демонстрации своих способностей в планировании, проектировании, перенесении, предоставлении и улучшении сервисов; d) организацией для мониторинга, измерения и анализа своей СМС и сервисов; e) организацией для улучшения планирования, проектирования, перенесения, предоставления и улучшения сервисов посредством результативного внедрения и функционирования СМС; f) организацией или иной стороной, осуществляющей оценки соответствия требованиям, указанным в настоящем стандарте; g) организацией, предоставляющей обучения или консультации в области менеджмента сервисов Нормативные ссылки: ГОСТ Р ИСО/МЭК 20000-1-2013, ISO/IEC 200001:2018 |
| ГОСТ Р ИСО/МЭК 20000-2-2010 Информационная технология. Менеджмент услуг. Часть 2. Кодекс практической деятельности | 01.07.2011 | действует |
| Название англ.: Information technology. Service management. Part 2. Code of practice Область применения: Часть 2 ГОСТ Р ИСО/МЭК 20000 представляет собой промышленное соглашение по стандартам качества для процессов менеджмента услуг ИТ. Процессы менеджмента таких услуг нацелены на предоставление наилучших из возможных услуг для удовлетворения деловых потребностей заказчиков при согласованных уровнях ресурсов, то есть услуги предоставляются профессионально, эффективно по стоимости, с осознанными и управляемыми рисками. Различия в терминологии, применяемой к одному и тому же процессу, между процессами и функциональными группами (названиями работ) для нового менеджера могут вносить путаницу в предмет менеджмента услуг. Непонимание терминологии может стать препятствием при формировании эффективных процессов. Понимание терминологии – это реальная и существенная польза от применения ГОСТ Р ИСО/МЭК 20000. В настоящей части ГОСТ Р ИСО/МЭК 20000 содержатся рекомендации провайдерам услуг о необходимости принятия общей терминологии и более согласованного подхода к менеджменту услуг, что обеспечивает единую основу для улучшения услуг и определяет структуру работ для поставщиков инструментария менеджмента услуг. Как стандарт, основанный на процессном подходе, ГОСТ Р ИСО/МЭК 20000 не предназначен для оценки продуктов. Однако организации, которые занимаются разработкой инструментария, продуктов и систем, могут использовать обе части стандарта в качестве помощи при разработке инструментария, продуктов и систем, поддерживающих лучшие практики менеджмента услуг. Часть 2 ГОСТ Р ИСО/МЭК 20000 предоставляет руководство аудиторам и помощь провайдерам услуг, планирующим улучшение услуг или проведение аудита на соответствие требованиям ГОСТ Р ИСО/МЭК 20000-1. ГОСТ Р ИСО/МЭК 20000-1 определяет ряд взаимосвязанных процессов менеджмента услуг Нормативные ссылки: ISO/IEC 20000-2:2005 |
| ГОСТ Р ИСО/МЭК 20000-3-2014 Информационная технология. Управление услугами. Часть 3. Руководство по определению области применения и применимости ИСО/МЭК 20000-1 | 01.06.2015 | действует |
| Область применения: В данную часть стандарта ИСО/МЭК 20000 входит руководство по определению области применения и применимости документа ИСО/МЭК 20000-1, а также по демонстрации соответствия описанным в нем требованиям. Принципы, установленные в этой части стандарта ИСО/МЭК 20000, помогут поставщику услуг в планировании улучшения качества услуг и (или) в подготовке к оценке на соответствие требованиям документа ИСО/МЭК 20000-1. Настоящая часть стандарта ИСО/МЭК 20000 поможет определить, применим ли документ ИСО/МЭК 20000-1 к конкретным случаям, встречающимся у поставщиков услуг. В ней на примерах поясняется, как можно определить область применения SMS вне зависимости от того, имеет ли поставщик услуг опыт в определении областей применения других систем управления. В состав документа включено руководство по типам оценки соответствия и стандартам оценки Нормативные ссылки: ISO/IEC 20000-3:2012, ISO/IEC 20000-1:2018 |
| ГОСТ Р ИСО/МЭК 20000-6-2021 Информационные технологии. Менеджмент сервисов. Часть 6. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента сервисов | 30.04.2022 | действует |
| Название англ.: Information technology. Service management. Part 6. Requirements for bodies providing audit and certification of service management systems Область применения: Настоящий стандарт устанавливает требования и руководство для органов по сертификации, осуществляющих аудит и сертификацию систем менеджмента сервисов (СМС) в соответствии с ИСО/МЭК 20000-1. Настоящий стандарт не изменяет требования, указанные в ИСО/МЭК 20000-1. Он также может использоваться органами по аккредитации для аккредитации органов по сертификации. Любой орган, осуществляющий сертификацию СМС, должен быть способен продемонстрировать выполнение требований, содержащихся в настоящем стандарте, помимо требований, указанных в ИСО/МЭК 17021-1 Нормативные ссылки: ISO/IEC 20000-6:2017, ISO/IEC 17021-1:2015;ISO/IEC 20000-1;ISO/IEC 20000-10 |
| ГОСТ Р ИСО/МЭК 24668-2022 Информационные технологии. Искусственный интеллект. Структура управления процессами аналитики больших данных | 01.01.2023 | действует |
| Название англ.: Information technology. Artificial intelligence. Process management framework for big data analytics Область применения: Настоящий документ описывает рамочную структуру (концепцию) для разработки процессов, обеспечивающих эффективное использование возможностей аналитики больших данных в масштабах всей организации, вне зависимости от её принадлежности к определенному сектору или отрасли Нормативные ссылки: ISO/IEC 24668:2022, ISO/IEC 33001:2015;ISO/IEC 33003:2015 |
| ГОСТ Р ИСО/МЭК 27013-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководство по совместному использованию стандартов ИСО/МЭК 27001 и ИСО/МЭК 20000-1 | 01.09.2015 | действует |
| Область применения: Настоящий стандарт предоставляет руководство по совместному использованию ИСО/МЭК 27001 и ИСО/МЭК 20000-1 для организаций, планирующих: a) реализовать ИСО/МЭК 27001, когда стандарт ИСО/МЭК 20000-1 уже принят, или наоборот; b) реализовать одновременно оба стандарта: ИСО/МЭК 27001 и ИСО/МЭК 20000-1; c) объединить существующие системы менеджмента в соответствии с ИСО/МЭК 27001 и ИСО/МЭК 20000-1. Настоящий стандарт сосредоточен исключительно на совместном использовании ИСО/МЭК 27001 и ИСО/МЭК 20000-1. На практике ИСО/МЭК 27001 и ИСО/МЭК 20000-1 могут быть также интегрированы в другие системы менеджмента, представленные, например, в ИСО 9001 и ИСО 14001 Нормативные ссылки: ISO/IEC 27013:2012, ISO/IEC 20000-1:2011;ISO/IEC 27000:2009;ISO/IEC 27001:2005 |
| ГОСТ Р ИСО/МЭК 30134-1-2018 Информационные технологии. Центры обработки данных. Ключевые показатели эффективности. Часть 1. Основные положения и общие требования | 01.05.2019 | действует |
| Название англ.: Information technology. Data centres. Key performance indicators. Part 1. Overview and general requirements Область применения: Настоящий стандарт содержит общие сведения для всех частей серии стандартов ИСО/МЭК 30134: a) структуру; b) определения, термины и граничные условия для КПЭ, применяемых для оценки эффективности и рентабельности использования ресурсов центров обработки данных; c) требования к КПЭ, применяемым для оценки эффективности и рентабельности использования ресурсов центров обработки данных; d) целевые показатели для КПЭ, применяемых для оценки эффективности и рентабельности использования ресурсов центров обработки данных; e) сведения о применении КПЭ для оценки эффективности и рентабельности использования ресурсов центров обработки данных Нормативные ссылки: ISO/IEC 30134-1:2016 |
| ГОСТ Р ИСО/МЭК 30134-2-2018 Информационные технологии. Центры обработки данных. Ключевые показатели эффективности. Часть 2. Коэффициент энергоэффективности (PUE) | 01.05.2019 | действует |
| Название англ.: Information technology. Data centres. Key performance indicators. Part 2. Coefficient of power usage effectiveness (PUE) Область применения: Настоящий стандарт описывает коэффициент энергоэффективности (PUE), который используется в качестве ключевого показателя эффективности (КПЭ) для оценки рациональности использования энергии в виде электроэнергии. Настоящий стандарт: a) дает определение коэффициента энергоэффективности (PUE) центра обработки данных; b) вводит категории измерения PUE; c) описывает взаимосвязь КПЭ с инфраструктурой центра обработки данных, ИТ-оборудованием и ИТ-операциями; d) определяет правила измерения и вычисления этого параметра, а также подготовки отчетности; e) предоставляет сведения, необходимые для правильной интерпретации PUE Нормативные ссылки: ISO/IEC 30134-2:2016, ISO/IEC 30134-1:2016 |
| ГОСТ Р ИСО/МЭК 30134-3-2018 Информационные технологии. Центры обработки данных. Ключевые показатели эффективности. Часть 3. Коэффициент возобновляемой энергии (REF) | 01.05.2019 | действует |
| Название англ.: Information technology. Data centres. Key performance indicators. Part 3. Coefficient of renewable energy factor (REF) Область применения: В настоящем стандарте: а) приведено определение коэффициента возобновляемой энергии (REF); b) описана методика вычисления и представления REF; c) предоставлены сведения, необходимые для правильной интерпретации REF Нормативные ссылки: ISO/IEC 30134-3:2016, ISO/IEC 30134-1:2016 |
| ГОСТ Р ИСО/МЭК 38500-2017 Информационные технологии. Стратегическое управление ИТ в организации | 01.09.2018 | действует |
| Название англ.: Information technology. Governance of IT for the organization Область применения: Настоящий стандарт описывает руководящие принципы для членов руководящих органов организаций (которые могут включать собственников, директоров, партнеров, руководителей и пр.) по эффективному, действенному и приемлемому использованию информационных технологий (ИТ) в организации. Настоящий стандарт также предоставляет рекомендации для лиц, ответственных за консультирование, информирование или помощь руководящим органам. В их число входят: - руководители верхнего звена; - члены групп, отслеживающих ресурсы в организации; - внешние бизнес-специалисты или технические специалисты, например юристы и бухгалтеры, розничные или промышленные ассоциации, профессиональные сообщества; - внутренние и внешние поставщики услуг (включая консультантов); - аудиторы. Настоящий стандарт применим к стратегическому управлению настоящим и будущим использованием ИТ, включая процессы управления и решения, относящиеся к настоящему и будущему. Эти процессы могут контролироваться собственными ИТ-специалистами организации, внешними поставщиками услуг или бизнес-подразделениями организации. Настоящий стандарт определяет стратегическое управление ИТ как подмножество или область организационного стратегического управления, или в случае корпорации - корпоративного стратегического управления. Настоящий стандарт применим к любым организациям, включая общественные и частные компании, государственные структуры и некоммерческие организации. Этот стандарт применим в организациях любого размера, от небольших до самых крупных, вне зависимости от степени использования ИТ Нормативные ссылки: ISO/IEC 38500:2015 |
| ГОСТ Р ИСО/МЭК 38506-2022 Информационные технологии. Управление ИТ. Применение ИСО/МЭК 38500 для управления инвестициями в ИТ | 30.11.2022 | действует |
| Название англ.: Information technology. Governance of IT. Application of ISO/IEC 38500 to the governance of IT enabled investments Область применения: В настоящем стандарте содержатся рекомендации по регулированию инвестиций в информационные технологии (ИТ) для руководящих органов организаций любого типа, будь то частные, общественные или правительственные учреждения, применяемые независимо от размера организации, отрасли промышленности или сектора. В рамках настоящего стандарта термины «бизнес» и «бизнес-результат» распространяются на все типы организаций. Кроме того, в стандарте содержатся рекомендации для других сторон, взаимодействующих с руководящими органами: для проектного персонала, бухгалтеров, консультантов по вопросам управления, для менеджеров инвестиционных портфелей и помощников руководителей Нормативные ссылки: ISO/IEC 38506:2020, ISO/IEC 38500:2015 |
| ГОСТ Р ИСО/МЭК ТО 13335-3-2007 Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий | 01.09.2007 | заменён |
| Название англ.: Information technology. Security techniques. Part 3. Techniques for the management of information technology security Область применения: Настоящий стандарт устанавливает методы менеджмента безопасности информационных технологий. В основе этих методов лежат общие принципы, установленные ИСО/МЭК 13335-1. Стандарт будет полезен при внедрении мероприятий по обепечению безопасности информационных технологий. Для полного понимания настоящего стандарта, необходимо знание концепций и моделей менеджмента и планирования безопасности информационных технологий, установленных ИСО/МЭК 13335-1 Нормативные ссылки: ГОСТ Р ИСО/МЭК 27005-2010, ISO/IEC TR 13335-3:1998, ISO/IEC 13335-1:2004;ISO/IEC 13335-4:2004 |
| ГОСТ Р ИСО/МЭК ТО 13335-4-2007 Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер | 01.09.2007 | заменён |
| Название англ.: Information technology. Security techniques. Part 4. Selection of safeguards Область применения: Настоящий стандарт является руководством по выбору защитных мер с учетом потребностей и проблем безопасности организации. В настоящем стандарте описан процесс выбора защитных мер в соответствии с риском системы безопасности и с учетом особенностей окружающей среды. Настоящий стандарт устанавливает способы достижения соответствующей защиты на основе базового уровня безопасности. Приведенный в настоящем стандарте подход к выбору защитных мер согласован с методами управления безопасностью информационных технологий, приведенными в ИСО/МЭК ТО 13335-3 Нормативные ссылки: ГОСТ Р ИСО/МЭК 27005-2010, ISO/IEC TR 13335-4:2000, ISO/IEC 9126-1:2001;ISO/IEC 10181-2:1996;ISO/IEC 11770-1:1996;ISO/IEC 13335-1:2004;ISO/IEC TR 13335-3:1998;ISO/IEC TR 13335-5:2001 |
| ГОСТ Р ИСО/МЭК ТО 13335-5-2006 Информационная технология. Методы и средства обеспечения безопасности. Часть 5. Руководство по менеджменту безопасности сети | 01.06.2007 | действует |
| Название англ.: Information technology. Security techniques. Part 5. Management quidance on network security Область применения: Настоящий стандарт представляет собой руководство по управлению безопасностью сетями для персонала, ответственного за эту деятельность, и содержит основные положения по выявлению и анализу факторов, имеющих отношение к компонентам безопасности связи. Эти факторы следует учитывать при установлении требований по безопасности сети. Аспекты детального проектирования и технической реализации контролируемых зон не входят в область применения настоящего стандарта Нормативные ссылки: ISO/IEC TR 13335-5:2001, ISO/IEC ТR 7498-1:1994;ISO/IEC ТR 7498-2:1998;ISO/IEC ТR 7498-3:1997;ISO/IEC ТR 7498-4:1989;ISO/IEC 13888;ISO/IEC ТR 14516:2002;ISO/IEC ТR 15947:2002;ISO/IEC 27005:2008 |
| ГОСТ Р МЭК 60950-1-2005 Оборудование информационных технологий. Требования безопасности. Часть 1. Общие требования | 01.07.2008 | заменён |
| Название англ.: Information technology equipment. Safety. Part 1. General requirements Область применения: Настоящий стандарт распространяется на оборудование информационных технологий, включая электрическое офисное и связанное с ним оборудование, номинальным напряжением электропитания, не превышающим 600 В. Стандарт распространяется на следующее оборудование информационных технологий: - оборудование, спроектированное как оконечное телекоммуникационное оборудование, и оборудование инфраструктуры телекоммуникационной сети независимо от источника электропитания; - оборудование, спроектированное и предназначенное для непосредственного подключения к системе кабельного распределения или для использования как оборудование инфраструктуры в системе кабельного распределения независимо от источника электропитания; - оборудование, использующее сеть электропитания как среду для обмена данными Нормативные ссылки: ГОСТ Р МЭК 60950-1-2009, IEC 60950-1(2001), ISO 178:1993;ISO 179;ISO 180:2000;ISO 261:1998;ISO 262:1998;ISO 527;ISO 3864:1984;ISO 4892-1:1999;ISO 4892-2:1994;ISO 4892-4:2004;ISO 7000:1989;ISO 8256:2001;ISO 9772:2000;ISO 9773:1998;IEC 60050-51;IEC 60050-195;IEC 60065(1998);IEC 60073(1996);IEC 60083(1997);IEC 60085(1984);IEC 60112(1979);IEC 60216-4-1(1990);IEC 60227;IEC 60245;IEC 60309;IEC 60317-43(1997);IEC 60320;IEC 60364-3(1993);IEC 60364-4-41(1992);IEC 60384-14(1993);IEC 60417-1;IEC 60664-1(1992);IEC 60695-2-2(1991);IEC 60695-2-11(2000);IEC 60695-2-20(1995);IEC 60695-10-2(1995);IEC 60695-11-3(2000);IEC 60695-11-4(2000);IEC 60695-11-10(1999);IEC 60695-11-20(1999);IEC 60730-1(1999);IEC 60825-1(1993);IEC 60825-2(2000);IEC 60825-9(1999);IEC 60851-3(1996);IEC 60851-5(1996);IEC 60851-6(1996);IEC 60885-1(1987);IEC 60990(1999);IEC 61058-1(2000);IEC 61965(2000);Рекомендация ITU-T K.17:1988;Рекомендация ITU-T K.21:2000 |
| ГОСТ Р МЭК 60950-1-2009 Оборудование информационных технологий. Требования безопасности. Часть 1. Общие требования | 01.01.2011 | отменён |
| Название англ.: Information technology equipment. Safety. Part 1. General requirements Область применения: Настоящий стандарт распространяется на оборудование информационных технологий, включая электрическое офисное и связанное с ним оборудование, номинальным напряжением электропитания, не превышающим 600 В. Стандарт распространяется на следующее оборудование информационных технологий: - оборудование, спроектированное как оконечное телекоммуникационное оборудование, и оборудование инфраструктуры телекоммуникационной сети независимо от источника электропитания; - оборудование, спроектированное и предназначенное для непосредственного подключения к системе кабельного распределения или для использования как оборудование инфраструктуры в системе кабельного распределения независимо от источника электропитания; - оборудование, использующее сеть электропитания как среду для обмена данными. Требования настоящего стандарта также распространяются на компоненты и сборочные узлы, предназначенные для использования в составе оборудования информационных технологий. Однако такие компоненты и сборочные узлы необязательно должны соответствовать всем требованиям стандарта, но при условии, что оборудование в сборе, включающее в себя эти компоненты и сборочные узлы, будет соответствовать требованиям стандарта. Настоящий стандарт устанавливает требования, обеспечивающие меры, направленные на уменьшение риска возникновения огня, поражения электрическим током или иной опасности для оператора и неспециалиста, которые могут иметь доступ к оборудованию, а также, если это особо указано, обслуживающего персонала. Цель настоящего стандарта заключается в уменьшении вышеуказанных опасностей в отношении установленного оборудования независимо от того, состоит ли оно из системы взаимосвязанных модулей или независимых устройств, при условии, что подключение, эксплуатацию и обслуживание их осуществляют в соответствии с указаниями изготовителя. Оборудование, удовлетворяющее требованиям настоящего стандарта, может быть использовано в системах управления технологическим процессом, автоматического контроля и других подобных системах, в которых необходима обработка информации. Настоящий стандарт не содержит требований к эксплуатационным и функциональным характеристикам оборудования Нормативные ссылки: ГОСТ Р МЭК 60950-1-2005, IEC 60950-1(2005), ГОСТ IEC 60950-1-2011, ISO 178;ISO 179;ISO 180;ISO 261;ISO 262;ISO 527;ISO 3864;ISO 4892-1;ISO 4892-2;ISO 4892-4;ISO 7000:2004;ISO 8256;ISO 9772;ISO 9773;IEC 60065(2005);IEC 60068-2-78;IEC 60073;IEC 60083;IEC 60085(2004);IEC 60112;IEC 60216-4-1;IEC 60227;IEC 60245;IEC 60309;IEC 60317;IEC 60317-43;IEC 60320;IEC 60364-1(2001);IEC 60384-14(1993);IEC 60417 (2002);IEC 60664-1(1992);IEC 60695-2-11;IEC 60695-2-20;IEC 60695-10-2;IEC 60695-11-3;IEC 60695-11-4;IEC 60695-11-5(2004);IEC 60695-11-10;IEC 60695-11-20;IEC 60730-1(1999);IEC 60747-5-5(2007);IEC 60825-1;IEC 60825-2;IEC 60825-9;IEC 60825-12;IEC 60851-3(1996);IEC 60851-5(1996);IEC 60851-6(1996);IEC 60885-1(1987);IEC 60906-1;IEC 60906-2;IEC 60947-1(2004);IEC 60990(1999);IEC 61051-2(1999);IEC 61058-1(2000);Рекомендация ITU-T К.44 |
| ГОСТ Р МЭК 60950-21-2005 Оборудование информационных технологий. Требования безопасности. Часть 21. Удаленное электропитание | 01.07.2008 | отменён |
| Название англ.: Information technology equipment. Safety requirements. Part 21. Remote power feeding Область применения: Настоящий стандарт распространяется на оборудование информационных технологий и рассматривает вопрос обеспечения и получения электропитания через коммуникационные сети, в которых напряжение превышает пределы для цепей с напряжением коммуникационной сети Нормативные ссылки: IEC 60950-21(2002), ГОСТ IEC 60950-21-2013, IEC 60950-1(2001) |
| ГОСТ Р МЭК 60950-22-2009 Оборудование информационных технологий. Требования безопасности. Часть 22. Оборудование, предназначенное для установки на открытом воздухе | 01.01.2011 | отменён |
| Название англ.: Information technology equipment. Safety. Part 22. Equipment to be installed outdoors Область применения: Настоящий стандарт распространяется на оборудование информационных технологий, предназначенное для размещения на открытом воздухе. Требования, относящиеся к внешнему оборудованию, также применимы и к отдельно взятым внешним кожухам, поставляемым с предназначенным для установки внутри помещений оборудованием информационных технологий, для обеспечения размещения последнего на открытом воздухе Нормативные ссылки: IEC 60950-22(2005), ГОСТ IEC 60950-22-2013, ISO 178;ISO 179;ISO 180;ISO 527;ISO 3231;ISO 4628-3;ISO 4892-1;ISO 4892-2;ISO 4892-4;ISO 8256;ISO/TS 18173:2005;IEC 60068-2-11(1981);IEC 60364;IEC 60364-4-43(2001);IEC 60529;IEC 60950-1(2005);IEC 61643 |
| ГОСТ Р МЭК 60950-23-2011 Оборудование информационных технологий. Требования безопасности. Часть 23. Оборудование для хранения больших объемов данных | 01.07.2012 | действует |
| Название англ.: Information technology equipment. Safety requirements. Part 23. Large data storage equipment Область применения: Настоящий стандарт устанавливает требования к оборудованию информационных технологий, включающему в себя системы хранения данных с опасными подвижными частями. Такие системы хранения данных, как правило, имеют достаточно большие размеры, позволяющие полное проникновение человека. Однако в состав этих систем также входит аналогичное оборудование крупных размеров, допускающее частичное проникновение человека (конечностей или головы) к областям, состоящим из опасных подвижных частей. Требования настоящего стандарта дополняют соответствующие требования МЭК 60950-1. Максимальная трехмерная протяженность картриджей вспомогательных блоков обычно имеет минимальный объем пространства для перемещения не менее 0,75 м3. Настоящий стандарт не распространяется на оборудование, не включающее в себя опасные подвижные части, например, роботизированное оборудование, используемое в промышленности Нормативные ссылки: IEC 60950-23(2005), IEC 60947-5-5(1997);IEC 60950-1(2005);IEC 60073(2002);IEC 61058-1 |