| Обозначение | Дата введения | Статус |
  ГОСТ Р ИСО/МЭК 24730-1-2017 Информационные технологии. Системы позиционирования в реальном времени (RTLS). Часть 1. Прикладной программный интерфейс (API) | 01.12.2018 | действует |
| Название англ.: Information technology. Real-time locating systems (RTLS). Part 1. Application programming interface (API) Область применения: Настоящий стандарт позволяет программным приложениям использовать инфраструктуру систем RTLS для обнаружения объектов при помощи передатчиков. Настоящий стандарт определяет граничный слой, через который программное приложение использует средства языков программирования для сбора информации, содержащейся в блинк-посылках меток системы RTLS, полученных от инфраструктуры системы RTLS Нормативные ссылки: ISO/IEC 24730-1-2014, ISO/IEC 15963;ISO/IEC 19762 |
| ГОСТ Р ИСО/МЭК 24730-2-2016 Информационные технологии. Системы позиционирования в реальном времени (RTLS). Часть 2. Протокол радиоинтерфейса для связи на частоте 2,4 ГГц с использованием расширения спектра методом прямой последовательности (DSSS) | 01.01.2017 | действует |
| Название англ.: Information technology. Real time locating systems (RTLS). Part 2. Direct Sequence Spread Spectrum (DSSS) 2,4 GHz air interface protocol Область применения: ИСО/МЭК 24730-2 состоит из основного документа и двух дополнительных частей ИСО/МЭК 24730-21 и ИСО/МЭК 24730-22 и определяет сетевую систему позиционирования, которая предоставляет X-Y координаты и телеметрические данные. Система использует передатчики системы RTLS, которые автономно генерируют радиочастотные сигналы, соответствующие сигналам радиомаяка, с использованием расширения спектра методом прямой последовательности (DSSS) Нормативные ссылки: ISO/IEC 24730-2:2012, ISO/IEC 24730-1;ISO/IEC 18000-4:2008;ISO/IEC 19762-1;ISO/IEC 19762-3;ISO/IEC 15963;ISO/IEC 8802-11:2005;ISO/IEC 24730-21:2012;ISO/IEC 24730-22:2012 |
| ГОСТ Р ИСО/МЭК 24730-5-2014 Информационные технологии. Системы позиционирования в реальном времени (RTLS). Часть 5. Радиоинтерфейс расширения спектра методом линейной частотной модуляции (CSS) для связи на частоте 2,4 ГГц | 01.01.2016 | действует |
| Область применения: Стандарты комплекса ИСО/МЭК 24730 определяют протокол радиоинтерфейса и прикладной программный интерфейс для систем позиционирования в реальном времени. Настоящий стандарт определяет протокол радиоинтерфейса, в котором используется расширение спектра методом линейной частотной модуляции в полосе частот от 2,4 ГГц до 2,483 ГГц Нормативные ссылки: ISO/IEC 24730-5:2010, ISO/IEC 15963;ISO/IEC 19762-1;ISO/IEC 19762-3;ISO/IEC 19762-4;ISO/IEC19762-5;ISO/IEC 24730-1;IEC 62369-1 |
| ГОСТ Р ИСО/МЭК 24730-21-2014 Информационные технологии. Системы позиционирования в реальном времени (RTLS). Часть 21. Протокол радиоинтерфейса для связи на частоте 2,4 ГГц c использованием расширения спектра методом прямой последовательности (DSSS): Передатчики системы RTLS, работающие с одним расширяющим кодом и использующие кодирование данных DBPSK и схему расширения BPSK | 01.01.2016 | действует |
| Название англ.: Information technology. Real time locating systems (RTLS). Part 21. Direct Sequence Spread Spectrum (DSSS) 2,4 GHz air interface protocol: Transmitters operating with a single spread code and employing a DBPSK data encoding and BPSK spreading scheme Область применения: ИСО/МЭК 24730-2 состоит из основного документа и двух дополнительных частей и определяет сетевую систему позиционирования, которая предоставляет X-Y координаты и телеметрические данные. Система использует передатчики системы RTLS, которые автономно генерируют радиочастотные сигналы, соответствующие сигналам радиомаяка, с использованием расширения спектра методом прямой последовательности (DSSS). Данные устройства имеют функциональную возможность программирования пользователем, а также могут поддерживать дополнительный режим работы возбудителя передатчика системы RTLS, использование которого позволяет изменять частоту обновления информации о месте нахождения устройства системы RTLS. ИСО/МЭК 24730-2 устанавливает указанные режимы работы, но не описывает их реализацию. В настоящем стандарте определены передатчики системы RTLS, работающие с одним расширяющим кодом и использующие кодирование данных DBPSK и схему расширения BPSK Нормативные ссылки: ISO/IEC 24730-21:2012, ISO/IEC 24730-2:2012;ISO/IEC 24730-22:2012 |
| ГОСТ Р ИСО/МЭК 24730-22-2015 Информационные технологии.Системы позиционирования в реальном времени (RTLS). Часть 22. Протокол радиоинтерфейса для связи на частоте 2,4 ГГц с использованием расширения спектра методом прямой последовательности (DSSS): Передатчики системы RTLS, работающие с несколькими кодами расширения спектра и использующие кодирование данных QPSK и схему расширения QPSK со смещением функции Уолша (WOQPSK) | 01.01.2017 | действует |
| Название англ.: Information technology. Real-time locating systems (RTLS). Part 22. Direct Sequence Spread Spectrum (DSSS) 2,4 GHz air interface protocol: Transmitters operating with multiple spread codes and employing a QPSK data encoding and Walsh offset QPSK (WOQPSK) spreading scheme Область применения: ИСО/МЭК 24730-2 состоит из основного документа и двух дополнительных частей ИСО/МЭК 24730-21 и ИСО/МЭК 24730-22 и определяет сетевую систему позиционирования, которая предоставляет X-Y координаты и телеметрические данные. Система использует передатчики системы RTLS, которые автономно генерируют радиочастотные сигналы, соответствующие сигналам радиомаяка, с использованием расширения спектра методом прямой последовательности (DSSS). Данные устройства имеют функциональную возможность программирования пользователем, а также могут поддерживать дополнительный режим работы возбудителя передатчика системы RTLS, применение которого позволяет изменять частоту обновления информации о месте нахождения устройства системы RTLS. ИСО/МЭК 24730-2 устанавливает указанные режимы работы, но не описывает их реализацию. В настоящем стандарте определены передатчики системы RTLS, работающие с несколькими кодами расширения и использующие кодирование данных QPSK и схему расширения QPSK со смещением функции Уолша (WOQPSK) Нормативные ссылки: ISO/IEC 24730-22:2012, ISO/IEC 24730-1;ISO/IEC 24730-2;ISO/IEC 18000-4:2015;ISO/IEC 19762-1;ISO/IEC 1800-4:2015;ISO/IEC 19762-3;ISO/IEC 15963;ISO/IEC/IEEE 8802-11:2012;IEEE Std 1451.7TM-2010 |
| ГОСТ Р ИСО/МЭК 24778-2010 Информационные технологии. Технологии автоматической идентификации и сбора данных. Спецификация символики штрихового кода Aztec Code | 01.07.2011 | действует |
| Название англ.: Information technology. Automatic identification and data capture techniques. Aztec Code bar code symbology specification Область применения: Настоящий стандарт устанавливает требования к символике Aztec Code, включая метод кодирования знаков данных, правила кодирования и исправления ошибок, структуру графических символов, требования к размерам символов и качеству их печати, рекомендуемый алгоритм декодирования, а также прикладные параметры для применения, задаваемые пользователем Нормативные ссылки: ISO/IEC 24778:2008, ISO/IEC 646:1991;ISO/IEC 15415:2004;ISO/IEC 15424;ISO/IEC 19762 |
| ГОСТ Р ИСО/МЭК 27000-2012 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология | 01.12.2013 | заменён |
Область применения: Этот международный стандарт содержит: - обзор семейства стандартов СМИБ; - введение в систему менеджмента информационной безопасности (СМИБ); - краткое описание процесса «План (Plan) - Осуществление (Do) - Проверка (Check) - Действие (Act)» (PDCA); - термины и определения для использования в семействе стандартов СМИБ. Этот международный стандарт применим ко всем типам организаций (например, коммерческие предприятия, правительственные учреждения, некоммерческие организации) Нормативные ссылки:  ГОСТ Р ИСО/МЭК 27000-2021, ISO/IEC 27000:2009, ISO/IEC 27000:2018.;ISO/IEC 27001:2013.;ISO/IEC 27002:2013;ISO/IEC 27003;ISO/IEC 27004;ISO/IEC 27005:2018.;ISO/IEC 27006:2015.;ISO/IEC 27799:2016;ISO/IEC 27007;ISO/IEC 27011 |
| ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования | 01.02.2008 | заменён |
| Название англ.: Information technology. Security techniques. Information security management systems. Requirements Область применения: Настоящий стандарт предназначен для применения организациями любой формы собственности (например, коммерческими, государственными и некоммерческими организациями). Настоящий стандарт устанавливает требования по разработке, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению документированной системы менеджмента информационной безопасности среди общих бизнес-рисков организации. Кроме этого, стандарт устанавливает требования по внедрению мер управления информационной безопасностью и ее контроля, которые могут быть использованы организациями или их подразделениями в соответствии с установленными целями и задачами обеспечения информационной безопасности Нормативные ссылки: ГОСТ Р ИСО/МЭК 27001-2021, ISO/IEC 27001:2005, ISO/IEC 27002:2005 |
| ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности | 01.01.2014 | заменён |
| Область применения: Настоящий национальный стандарт предлагает рекомендации и основные принципы введения, реализации, поддержки и улучшения менеджмента информационной безопасности в организации. Цели, изложенные в данном национальном стандарте, обеспечивают полное руководство по общепринятым целям менеджмента информационной безопасности Нормативные ссылки: ГОСТ Р ИСО/МЭК 17799-2005, ГОСТ Р ИСО/МЭК 27002-2021, ISO/IEC 27002:2005 |
| ГОСТ Р ИСО/МЭК 27003-2012 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности | 01.12.2013 | заменён |
| Область применения: В данном международном стандарте рассматриваются важнейшие аспекты, необходимые для успешной разработки и внедрения системы менеджмента информационной безопасности (СМИБ) в соответствии со стандартом ISO/IEC 27001:2005. В нем описывается процесс определения и разработки СМИБ от запуска до состояния планов внедрения. В нем описывается процесс получения одобрения руководством внедрения СМИБ, определяется проект внедрения СМИБ (упоминается в данном международном стандарте как проект СМИБ) и представлены рекомендации по планированию проекта СМИБ, в результате которого получается окончательный план внедрения СМИБ Нормативные ссылки: ГОСТ Р ИСО/МЭК 27003-2021, ISO/IEC 27003:2010, ISO/IEC 27000:2009;ISO/IEC 27001:2005 |
| ГОСТ Р ИСО/МЭК 27004-2011 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения | 01.01.2012 | заменён |
| Название англ.: Information technology. Security techniques. Information security management. Measurement Область применения: Настоящий стандарт устанавливает рекомендации по разработке и использованию измерений и мер измерений для оценки эффективности реализованной системы менеджмента информационной безопасности, мер и средств контроля и управления и их групп в соответствии с ИСО/МЭК 27001 Нормативные ссылки: ГОСТ Р ИСО/МЭК 27004-2021, ISO/IEC 27004:2009, ISO/IEC 27000:2009;ISO/IEC 27001:2005 |
| ГОСТ Р ИСО/МЭК 27005-2010 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности | 01.12.2011 | действует |
| Название англ.: Information technology. Security techniques. Information security risk management Область применения: Настоящий стандарт представляет руководство по менеджменту риска информационной безопасности. Настоящий стандарт поддерживает общие концепции, определенные в ИСО/МЭК 27001, и предназначен для содействия адекватного обеспечения информационной безопасности на основе подхода, связанного с менеджментом риска. Знание концепций, моделей, процессов и терминологии, изложенных в ИСО/МЭК 27001 и ИСО/МЭК 27002, важно для полного понимания настоящего стандарта Нормативные ссылки: ГОСТ Р ИСО/МЭК ТО 13335-3-2007;ГОСТ Р ИСО/МЭК ТО 13335-4-2007, ISO/IEC 27005:2008, ISO/IEC 27001:2005;ISO/IEC 27002:2005 |
| ГОСТ Р ИСО/МЭК 27006-2008 Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности | 01.10.2009 | заменён |
| Название англ.: Information technology. Security techniques. Requirements for bodies providing audit and certification of information security management systems Область применения: Настоящий стандарт на основе стандартов ИСО/МЭК 17021 и ИСО/МЭК 27001 устанавливает требования к органам, осуществляющим аудит и сертификацию системы менеджмента информационной безопасности, и способствует проведению аккредитации органов сертификации. Любой орган, осуществляющий сертификацию системы менеджмента информационной безопасности, должен продемонстрировать в плане компетентности и надежности свое соответствие требованиям данного стандарта, а содержащиеся в стандарте указания дополнительно разъясняют эти требования к органу, осуществляющему сертификацию системы менеджмента информационной безопасности Нормативные ссылки: ГОСТ Р ИСО/МЭК 27006-2020, ISO/IEC 27006:2007, ISO/IEC 17021-1:2006;ISO/IEC 19011:2018;ISO/IEC 27001:2013 |
| ГОСТ Р ИСО/МЭК 27007-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности | 01.06.2015 | действует |
| Область применения: Настоящий стандарт в дополнении к указаниям, содержащимся в ИСО 19011, предоставляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности, по проведению аудитов и по определению компетентности аудиторов системы менеджмента информационной безопасности. Настоящий стандарт применим для тех организаций, которые нуждаются в понимании или проведении внутренних или внешних аудитов системы менеджмента информационной безопасности или осуществлении менеджмента программы аудита системы менеджмента информационной безопасности Нормативные ссылки: ISO/IEC 27007:2011, ISO 19011:2018;ISO/IEC 27001:2013;ISO/IEC 27000:2018 |
| ГОСТ Р ИСО/МЭК 27011-2012 Информационная технология. Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002 | 01.01.2014 | действует |
| Область применения: Настоящий национальный стандарт определяет рекомендации, поддерживающие реализацию менеджмента информационной безопасности в телекоммуникационных организациях. Применение данного национального стандарта позволит телекоммуникационным организациям выполнять базовые требования менеджмента информационной безопасности в отношении конфиденциальности, целостности, доступности и любых других аспектов безопасности Нормативные ссылки: ISO/IEC 27011:2008, ISO/IEC 27001:2005;ISO/IEC 27002:2005 |
| ГОСТ Р ИСО/МЭК 27013-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководство по совместному использованию стандартов ИСО/МЭК 27001 и ИСО/МЭК 20000-1 | 01.09.2015 | действует |
| Область применения: Настоящий стандарт предоставляет руководство по совместному использованию ИСО/МЭК 27001 и ИСО/МЭК 20000-1 для организаций, планирующих: a) реализовать ИСО/МЭК 27001, когда стандарт ИСО/МЭК 20000-1 уже принят, или наоборот; b) реализовать одновременно оба стандарта: ИСО/МЭК 27001 и ИСО/МЭК 20000-1; c) объединить существующие системы менеджмента в соответствии с ИСО/МЭК 27001 и ИСО/МЭК 20000-1. Настоящий стандарт сосредоточен исключительно на совместном использовании ИСО/МЭК 27001 и ИСО/МЭК 20000-1. На практике ИСО/МЭК 27001 и ИСО/МЭК 20000-1 могут быть также интегрированы в другие системы менеджмента, представленные, например, в ИСО 9001 и ИСО 14001 Нормативные ссылки: ISO/IEC 27013:2012, ISO/IEC 20000-1:2011;ISO/IEC 27000:2009;ISO/IEC 27001:2005 |
| ГОСТ Р ИСО/МЭК 27031-2012 Информационная технология. Методы и средства обеспечения безопасности. Руководство по готовности информационно-коммуникационных технологий к обеспечению непрерывности бизнеса | 01.01.2014 | действует |
| Область применения: В настоящем стандарте описываются концепции и принципы готовности информационно-коммуникационных технологий (ИКТ) к обеспечению непрерывности бизнеса (ОНБ), и предоставляется система методов и процессов определения и точного изложения всех аспектов (таких как критерии эффективности, проектирование и реализация) для совершенствования готовности ИКТ организации к обеспечению непрерывности бизнеса. Он применим для любой организации (частной, государственной, негосударственной, независимо от ее размера), разрабатывающей программу готовности ИКТ к обеспечению непрерывности бизнеса (ГИКТОНБ) и требующей от своих услуг/инфраструктур ИКТ готовности к поддержке операций бизнеса в случае возникновения событий, инцидентов и связанных с ними нарушений, которые могут оказывать влияние на непрерывность (включая безопасность) критических функций бизнеса. Он также дает возможность организации измерять параметры эффективности, связанные с ГИКТОНБ, согласованным и признанным способом. Область применения настоящего стандарта охватывает все события и инциденты (в том числе связанные с безопасностью), которые могут оказывать влияние на инфраструктуры и система ИКТ. Он включает и развивает практические приемы урегулирования и менеджмента инцидентов информационной безопасности, а также услуг ИКТ и планирования готовности ИКТ Нормативные ссылки: ISO/IEC 27031:2011, ISO/IEC TR 18044:2004;ISO/IEC 27000;ISO/IEC 27001;ISO/IEC 27002;ISO/IEC 27005 |
| ГОСТ Р ИСО/МЭК 27033-1-2011 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции | 01.01.2012 | действует |
| Название англ.: Information technology. Security techniques. Network security. Part 1. Overview and concepts Область применения: Настоящий стандарт содержит обзор сетевой безопасности и связанных с ней определений. Стандарт определяет и описывает концепции, связанные с сетевой безопасностью, и предоставляет рекомендации по менеджменту сетевой безопасности. (В дополнение к безопасности информации, передаваемой по линиям связи, сетевая безопасность затрагивает безопасность устройств, безопасность деятельности по менеджменту данных устройств, приложений/услуг, а также безопасность конечных пользователей). Настоящий стандарт предназначен для лиц, владеющих, управляющих или использующих сети. Помимо руководителей и администраторов, имеющих конкретные обязанности по обеспечению информационной и (или) сетевой безопасности и функционированию сети или отвечающих за разработку общей программы обеспечения безопасности и политики безопасности организации, стандарт предназначен и для представителей высшего руководства и других руководителей или пользователей, не имеющих технической подготовки. Настоящий стандарт также предназначен для всех вовлеченных в планирование, проектирование и реализацию аспектов архитектуры сетевой безопасности Нормативные ссылки: ГОСТ Р ИСО/МЭК 18028-1-2008, ISO/IEC 27033-1:2009, ISO/IEC 7498;ISO/IEC 27000:2009;ISO/IEC 27001:2005;ISO/IEC 27002:2005;ISO/IEC 27005:2008 |
| ГОСТ Р ИСО/МЭК 27033-3-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления | 01.11.2015 | действует |
| Область применения: В настоящем стандарте изложены угрозы, методы проектирования и вопросы, касающиеся мер и средств контроля и управления, связанные с типовыми сетевыми сценариями. Для каждого сценария в ней представлены подробные руководства по угрозам безопасности, методам проектирования безопасности и мерам и средствам контроля и управления, требуемым для уменьшения связанных рисков. Информация, содержащаяся в настоящем стандарте, предназначена для использования при пересмотре технической архитектуры/вариантов проектирования безопасности, а также при выборе и документировании предпочтительной технической архитектуры/проектирования безопасности и связанных с ними мер и средств контроля и управления, в соответствии с ИСО/МЭК 27033-2 Нормативные ссылки: ISO/IEC 27033-3:2010, ISO/IEC 27000;ISO/IEC 27033-1 |
| ГОСТ Р ИСО/МЭК 27033-5-2021 Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 5. Обеспечение безопасности межсетевого взаимодействия с помощью виртуальных частных сетей (ВЧС) | 30.11.2021 | действует |
| Название англ.: Information technology. Security techniques. Network security. Part 5. Securing communications across networks using Virtual Private Networks (VPNs) Область применения: Настоящий стандарт содержит рекомендации по выбору, реализации и мониторингу технических средств управления, необходимых для обеспечения сетевой безопасности посредством виртуальных частных сетей (ВЧС), используемых для установки сетевых соединений и подключения удаленных пользователей к сетям Нормативные ссылки: ISO/IEC 27033-5:2013, ISO/IEC 27001:2005;ISO/IEC 27002:2005;ISO/IEC 27005:2011;ISO/IEC 27033-1:2009 |
| ГОСТ Р ИСО/МЭК 27034-1-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 1. Обзор и общие понятия | 01.06.2015 | действует |
| Область применения: ИСО/МЭК 27034 предоставляет организациям руководство, содействующее интеграции безопасности в процессы, используемые для менеджмента приложений. Данная часть ИСО/МЭК 27034 содержит общий обзор безопасности приложений, а также определения, понятия, принципы и процессы, касающиеся обеспечения безопасности приложений. ИСО/МЭК 27034 применим для приложений, разработанных в рамках организации, или приобретенных у третьей стороны, а также в случаях аутсорсинга разработки или эксплуатации приложений Нормативные ссылки: ISO/IEC 27034-1:2011, ISO/IEC 27000:2014;ISO/IEC 27001:2013;ISO/IEC 27002:2013;ISO/IEC 27005:2011 |
| ГОСТ Р ИСО/МЭК 27037-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме | 01.11.2015 | действует |
| Область применения: Настоящий стандарт предоставляет руководства по конкретным видам деятельности, касающимся обращения со свидетельствами, представленными в цифровой форме, к которым относится идентификация, сбор, получение и сохранение потенциальных свидетельств, представленных в цифровой форме, которые могут иметь доказательную ценность. Настоящий стандарт предоставляет руководство по распространенным ситуациям, возникающим в процессе обращения со свидетельствами, представленными в цифровой форме, а также содействует организациям в их дисциплинарных процедурах и в облегчении обмена потенциальными свидетельствами, представленными в цифровой форме, между юрисдикциями. Настоящий стандарт предоставляет рекомендации относительно следующих устройств и (или) функций, используемых при различных обстоятельствах: - цифровые носители данных, используемые в типовых компьютерах, например, жесткие диски, дискеты, оптические и магнитооптические диски, устройства с аналогичными функциями; - мобильные телефоны, «карманные» персональные компьютеры, персональные электронные устройства, карты памяти; - мобильные навигационные системы; - цифровые фотоаппараты и видеокамеры (включая системы видеонаблюдения); - типовые компьютеры с сетевыми соединениями; - сети на основе протоколов TCP/IP и других цифровых протоколов;устройства с функциями, аналогичными перечисленным Нормативные ссылки: ISO/IEC 27037:2012, ISO/ТО 15801;ISO/IEC 17020;ISO/IEC 17025:2005;ISO/IEC 27000 |
| ГОСТ Р ИСО/МЭК 29100-2013 Информационная технология. Методы и средства обеспечения безопасности. Основы обеспечения приватности | 01.01.2015 | действует |
| Область применения: В настоящем стандарте представлена структура обеспечения приватности, которая: - устанавливает общую терминологию приватности; - определяет субъектов и их роли в обработке персональной идентификационной информации (ПИИ); - описывает соображения, касающиеся мер защиты приватности; - предоставляет ссылки на известные принципы обеспечения приватности. Настоящий стандарт предназначен для физических лиц и организаций, вовлеченных в определение особенностей, приобретение, моделирование, проектирование, создание, тестирование, обслуживание, управление и функционирование системы информационно-коммуникационных технологий или услуги, где для обработки ПИИ требуются меры и средства контроля и управления приватностью Нормативные ссылки: ISO/IEC 29100:2011 |
| ГОСТ Р ИСО/МЭК 29109-1-2012 Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенных в комплексе стандартов ИСО/МЭК 19794. Часть 1. Обобщенная методология испытаний на соответствие | 01.07.2013 | действует |
| Область применения: Настоящий стандарт определяет концепцию, типы испытаний и методики испытаний на соответствие записей для обмена биометрическими данными в соответствии с комплексом стандартов ИСО/МЭК 19794 или вычислительных алгоритмов создания записей для обмена биометрическими данными. Настоящий стандарт определяет два типа (A и В) и три уровня (1, 2 и 3) испытаний на соответствие, но предоставляет подробное описание и методику трех уровней испытания типа А. Поскольку в испытаниях уровня 1 и уровня 2 встречается много общих элементов, испытания этих уровней определяются с помощью тестовых утверждений; язык тестовых утверждений определен в настоящем стандарте. В настоящем стандарте не рассматриваются испытание других характеристик биометрических продуктов и другие типы испытаний биометрических продуктов (то есть степень приемлемости, производительность, устойчивость, уровень безопасности). Также настоящий стандарт не распространяется на: - подробное описание элементов испытаний и утверждений и описание любых обязательных стандартных наборов данных, необходимых для испытания, которые определены в других стандартах комплекса ИСО/МЭК 29109, каждый из которых устанавливает требования к испытаниям на соответствие базовому стандарту; - проверку того, могут ли тестируемые реализации, претендующие на использование соответствующих записей для обмена биометрическими данными, корректно обрабатывать подобные записи для обмена биометрическими данными (испытание типа В) Нормативные ссылки: ISO/IEC 29109-1:2009, ISO/IEC 19794-1:2011 |
| ГОСТ Р ИСО/МЭК 29109-4-2015 Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенным в комплексе стандартов ИСО/МЭК 19794. Часть 4. Данные изображения отпечатка пальца | 01.01.2017 | действует |
| Название англ.: Information technology. Biometrics. Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794. Part 4. Finger image data Область применения: Настоящий стандарт устанавливает элементы методологии испытаний на соответствие, тестовые утверждения и методики испытаний применительно к ИСО/МЭК 19794-4:2005. Настоящий стандарт устанавливает: - тестовые утверждения для структуры формата данных изображения отпечатка пальца, определенной в ИСО/МЭК 19794-4:2005 (испытания типа А уровня 1, установленные в ИСО/МЭК 29109-1:2009); - тестовые утверждения внутренней согласованности по проверке типов значений, которые могут содержаться в каждом поле (испытания типа А уровня 2, установленные в ИСО/МЭК 29109-1:2009); - испытания семантических утверждений (испытания типа А уровня 3, установленные в ИСО/МЭК 29109-1:2009) Нормативные ссылки: ISO/IEC 29109-4:2010, ISO/IEC 19794-4:2005;ISO/IEC 29109-1:2009 |
| ГОСТ Р ИСО/МЭК 29109-5-2013 Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенных в комплексе стандартов ИСО/МЭК 19794. Часть 5. Данные изображения лица | 01.07.2014 | действует |
| Область применения: Настоящий стандарт устанавливает элементы методологи и испытаний на соответствие, тестовые утверждения и методику испытаний применительно к формату обмена биометрическими данными для данных двухмерного изображения лица в соответствии с ИСО/МЭК19794-5:2005. Стандарт устанавливает: - тестовые утверждения для структуры формата данных изображения лица, определенной в ИСО/МЭК 19794-5:2005 (испытания типа А уровня 1, установленного в ИСО/МЭК 29109-1:2009); - тестовые утверждения внутренней согласованности по проверке типов значений, которые могут содержаться в каждом поле (испытания типа А уровня 2, установленного в ИСО/МЭК 29109-1:2009); - испытания семантических утверждений (испытания типа А уровня 3, установленного в ИСО/МЭК 29109-1:2009).Стандарт не устанавливает: - испытания на соответствие записям трехмерного изображения лица, определенным в ИСО/МЭК 19794-5:2005 / Изменение №2; - испытания на соответствие структуры формата ЕСФОБД ИСО/МЭК 19794-5:2005; - испытания согласованности с записями входных биометрических данных (испытания уровня 3); - испытания на соответствие данных изображения требованиям качества ИСО/МЭК 19794-5:2005; - испытания на соответствие блоков данных изображений соответствующим стандартам JPEG и JPEG 2000; - испытания других характеристик биометрических продуктов или типов их испытаний (т.е. степень приемлемости, производительность, устойчивость, уровень безопасности) Нормативные ссылки: ISO/IEC 29109-5:2012, ISO/IEC 19794-5:2005;ISO/IEC 29109-1:2009;ISO/IEC 19794-1;ISO/IEC 29109-1:2009;ISO/IEC 19794-1 |
| ГОСТ Р ИСО/МЭК 29109-6-2016 Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенным в комплексе стандартов ИСО/МЭК 19794. Часть 6. Данные изображения радужной оболочки глаза | 01.07.2017 | действует |
| Название англ.: Information technology. Biometrics. Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794. Part 6. Iris image data Область применения: Настоящий стандарт устанавливает элементы методологии испытаний на соответствие, тестовые утверждения и методики испытаний, применительно к ИСО/МЭК 19794-6:2005. Настоящий стандарт устанавливает: - тестовые утверждения для структуры формата данных изображения РОГ, определенной в ИСО/МЭК 19794-6:2005 (испытания типа А уровня 1, установленные в ИСО/МЭК 29109-1:2009); - тестовые утверждения внутренней согласованности по проверке типов значений, которые могут содержаться в каждом поле (испытания типа А уровня 2, установленные в ИСО/МЭК 29109-1:2009) Нормативные ссылки: ISO/IEC 29109-6:2011, ISO/IEC 29109-1:2009;ISO/IEC 19794-6:2011 |
| ГОСТ Р ИСО/МЭК 29109-7-2016 Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенным в комплексе стандартов ИСО/МЭК 19794. Часть 7. Данные динамики подписи | 01.07.2017 | действует |
| Название англ.: Information technology. Biometrics. Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794. Part 7. Signature/sign time series data Область применения: Настоящий стандарт устанавливает элементы методологии испытаний на соответствие, тестовые утверждения и методики испытаний применительно к ИСО/МЭК 19794-7:2007. ИСО/МЭК 19794-7 устанавливает два формата обмена данными динамики подписи: полный формат для общего использования и компактный формат для использования в смарт-картах или токенах Нормативные ссылки: ISO/IEC 29109-7:2011, ISO/IEC 19794-7:2007;ISO/IEC 29109-1:2009 |
| ГОСТ Р ИСО/МЭК 29109-8-2016 Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенным в комплексе стандартов ИСО/МЭК 19794. Часть 8. Данные изображения отпечатка пальца - остов | 01.07.2017 | действует |
| Название англ.: Information technology. Biometrics. Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794. Part 8. Finger pattern skeletal data Область применения: Настоящий стандарт устанавливает элементы методологии испытаний на соответствие, тестовые утверждения и методики испытаний применительно к ИСО/МЭК 19794-8:2006 Нормативные ссылки: ISO/IEC 29109-8:2011, ISO/IEC 29109-1:2009;ISO/IEC 19794-8:2011 |
| ГОСТ Р ИСО/МЭК 29109-9-2017 Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенным в комплексе стандартов ИСО/МЭК 19794. Часть 9. Данные изображения сосудистого русла | 01.10.2017 | действует |
| Название англ.: Information technology. Biometrics. Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794. Part 9. Vascular image data Область применения: Настоящий стандарт устанавливает элементы методологии испытаний на соответствие, тестовые утверждения и методики испытаний, применительно к ИСО/МЭК 19794-9:2007 Нормативные ссылки: ISO/IEC 29109-9:2011, ISO/IEC 19794-9:2007;ISO/IEC 29109-1:2009;ISO/IEC 10918;ISO/IEC 14495;ISO/IEC 15444;ISO/IEC 19794-9:2011 |
| ГОСТ Р ИСО/МЭК 29109-10-2017 Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенным в комплексе стандартов ИСО/МЭК 19794. Часть 10. Данные геометрии контура кисти руки | 01.10.2017 | действует |
| Название англ.: Information technology. Biometrics. Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794. Part 10. Hand geometry silhouette data Область применения: Настоящий стандарт устанавливает элементы методологии испытаний на соответствие, тестовые утверждения и методики испытаний применительно к ИСО/МЭК 19794-10 Нормативные ссылки: ISO/IEC 29109-10:2010, ISO/IEC 19794-10:2007;ISO/IEC 29109-1:2009 |
| ГОСТ Р ИСО/МЭК 29141-2012 Информационные технологии. Биометрия. Одновременное получение изображений отпечатков десяти пальцев с помощью БиоАПИ | 01.07.2013 | действует |
| Область применения: Настоящий стандарт устанавливает дополнительные требования к ИСО/МЭК 19784-1 и к Изменению № 1 к нему для одновременного получения изображений отпечатков десяти пальцев. В настоящем стандарте установлен формат блока биометрических данных, применяемый для взаимодействия с инфраструктурой БиоАПИ (и, следовательно, с поставщиком биометрической услуги) с целью поддержки приложения, осуществляющего одновременное получение изображений отпечатков десяти пальцев. Также настоящий стандарт устанавливает требования к блоку управления сбором данных и блоку выходных данных, которые должны поддерживаться поставщиками биометрических услуг Нормативные ссылки: ISO/IEC 29141:2009, ISO/IEC 19784-1;ANSI/NIST-ITL 1-2007 |