| Обозначение | Дата введения | Статус |
  ГОСТ 34.10-2018 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи | 01.06.2019 | Введен впервые |
| Область применения: Стандарт определяет схему электронной цифровой подписи (ЭЦП), процессы формирования и проверки цифровой подписи под заданным сообщением (документом), передаваемым по незащищенным телекоммуникационным каналам общего пользования в системах обработки информации различного назначения. Внедрение цифровой подписи на основе стандарта повышает по сравнению с ранее действовавшей схемой цифровой подписи уровень защищенности передаваемых сообщений от подделок и искажений. Стандарт рекомендуется применять при создании, эксплуатации и модернизации систем обработки информации различного назначения. |
| ГОСТ 34.11-2018 Информационная технология. Криптографическая защита информации. Функция хэширования | 01.06.2019 | Введен впервые |
| Область применения: Стандарт определяет алгоритм и процедуру вычисления хэш-функции для любой последовательности двоичных символов, которые применяются в криптографических методах обработки и защиты информации, в том числе для реализации процедур обеспечения целостности, аутентичности, электронной цифровой подписи (ЭЦП) при передаче, обработке и хранении информации в автоматизированных системах. Определенная в стандарте функция хэширования используется при реализации систем электронной цифровой подписи на базе ассиметричного криптографического алгоритма по ГОСТ 34.10.
Стандарт рекомендуется использовать при создании, эксплуатации и модернизации систем обработки информации различного назначения. |
| ГОСТ 34.12-2018 Информационная технология. Криптографическая защита информации. Блочные шифры | 01.06.2019 | Взамен |
| Область применения: Стандарт определяет алгоритмы базовых блочных шифров, которые применяются в криптографических методах обработки и защиты информации, в том числе для обеспечения конфиденциальности, аутентичности и целостности информации при ее передаче, обработке и хранении в автоматизированных системах. Определенные в стандарте алгоритмы криптографического преобразования предназначены для аппаратной или программной реализации, удовлетворяют современным криптографическим требованиям и по своим возможностям не накладывают ограничений на степень секретности защищаемой информации. Стандарт рекомендуется использовать при создании, эксплуатации и модернизации систем обработки информации различного назначения. Заменяет собой: |
| ГОСТ 34.13-2018 Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров | 01.06.2019 | Взамен |
| Область применения: Стандарт распространяется на криптографическую защиту информации и определяет режимы работы блочных шифров. Режимы работы блочных шифров, определенные в стандарте, рекомендуется использовать при разработке, производстве, эксплуатации и модернизации средств криптографической защиты информации в системах обработки информации различного назначения. Заменяет собой: |
 ГОСТ Р 53111-2008 Устойчивость функционирования сети связи общего пользования. Требования и методы проверки | 01.10.2009 | Введен впервые |
| Область применения: Стандарт устанавливает требования к устойчивости функционирования сетей электросвязи, входящих в состав сети связи общего пользования, и методы их проверки и предназначен для применения расположенными на территории Российской Федерации организациями, предприятиями и другими субъектами хозяйственной деятельности независимо от их организационно-правовой формы и формы собственности, связанными с созданием и эксплуатацией сетей электросвязи, являющимися составными компонентами сети связи общего пользования единой сети электросвязи Российской Федерации. Общие требования к устойчивости функционирования сети связи общего пользования (далее - требования) разработаны в соответствии с положениями федерального законодательства в области связи с целью обеспечения отрасли «Связь» нормативной базой, являющейся основой для деятельности операторов связи по устойчивому функционированию сетей электросвязи в мирное время, в чрезвычайных ситуациях и в условиях чрезвычайного положения [1]. |
| ГОСТ Р 54411-2018 Информационные технологии. Биометрия. Мультимодальные и другие мультибиометрические технологии | 01.08.2019 | Взамен |
| Область применения: Стандарт распространяется на современные разработки в области мультимодальных и других мультибиометрических технологий. Стандарт устанавливает требования к описанию общих понятий методов мультибиометрических объединений, включая мультихарактеристиковое, мультиэкземплярное, мультидатчиковое, мультиалгоритмическое объединения, мультипредъявление, логику на уровне принятия решения и логику на уровне результатов сравнения. Заменяет собой: |
| ГОСТ Р 58231-2018 Информационные технологии. Биометрия. Машиночитаемые контрольные данные для испытаний и протоколов испытаний в биометрии. Часть 1. Протоколы испытаний | 01.01.2019 | Введен впервые |
| Область применения: Стандарт устанавливает требования: - к машиночитаемым записям для протоколирования результатов биометрических испытаний; - форматам данных, необходимых для протоколирования результатов испытаний комплекса стандартов ГОСТ Р ИСО/МЭК 19795; - синтаксису АСН.1 (абстрактная синтаксическая нотация версии один) для протоколов испытаний. |
| ГОСТ Р 58292-2018 Информационные технологии. Биометрия. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 2. Методы проведения технологического и сценарного испытаний | 01.08.2019 | Взамен |
| Область применения: Стандарт устанавливает требования к сбору, анализу данных и протоколированию результатов двух основных видов испытаний – технологического и сценарного. Требования стандарта распространяются: - на разработку и полноценное описание протоколов для технологического и сценарного испытаний; - методы проведения испытаний биометрических систем и протоколирование их результатов, отражающих параметры, присущие определенным видам биометрических испытаний; - мультимодальные биометрические системы; - описание структуры и эксплуатационных характеристик мультимодальных устройств сбора биометрических данных и биометрических систем; - спецификацию методов сбора биометрических данных и расчета эксплуатационных характеристик; - спецификацию требований к протоколированию результатов. Заменяет собой: |
| ГОСТ Р 58293-2018 Информационные технологии. Биометрия. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных | 01.08.2019 | Взамен |
| Область применения: Стандарт устанавливает структуру и элементы данных для записи биометрической информации (ЗБИ). Стандарт устанавливает понятие области использования с целью установления применимости того или иного стандарта или спецификации, удовлетворяющих требованиям единой структуры форматов обмена биометрическими данными (ЕСФОБД). Стандарт устанавливает требования к формату ведущей организации ЕСФОБД, который представляет публично доступную спецификацию формата ЗБИ, удовлетворяющую требованиям ЕСФОБД. Стандарт устанавливает требования к абстрактным значениям (и их семантике) совокупности элементов данных ЕСФОБД, используемых при создании форматов ведущей организации ЕСФОБД. Стандарт устанавливает правила использования элементов данных ЕСФОБД ведущей организации ЕСФОБД для определения содержания и способов записи стандартного биометрического заголовка (СБЗ), включаемого в запись биометрической информации (например, определение формата ведущей организации ЕСФОБД). Заменяет собой: |
| ГОСТ Р 58294-2018 Информационные технологии. Биометрия. Единая структура форматов обмена биометрическими данными. Часть 3. Спецификации формата ведущей организации | 01.08.2019 | Введен впервые |
| Область применения: Стандарт устанавливает форматы ведущей организации ЕСФОБД, зарегистрированные ведущей организацией ЕСФОБД - ИСО/МЭК СТК 1/ПК 37 «Биометрия» (ISO/IEC JTC 1/SC 37 Biometrics). В стандарте приведены зарегистрированные идентификаторы данных форматов ведущей организации ЕСФОБД по ГОСТ Р ИСО/МЭК 19785-2 в виде полных идентификаторов объектов системы ACH.1. |
| ГОСТ Р 58298-2018 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 4. Данные изображения отпечатка пальца | 01.08.2019 | Взамен |
| Область применения: Стандарт устанавливает требования к формату обмена записями данных для хранения, записи и передачи информации об одном или нескольких изображениях отпечатков пальцев или областей ладоней. Положения стандарта могут использоваться для передачи и сравнения данных изображения отпечатка пальца. Стандарт устанавливает состав, формат и единицы измерения данных изображения отпечатка пальца, используемых для биометрической регистрации, верификации или идентификации субъекта. Данная информация содержит набор обязательных и дополнительных элементов, включая параметры сканирования, информацию о сжатии изображения и информацию, определяемую изготовителем. Стандарт предназначен для обмена биометрическими данными между организациями, использующими устройства и системы автоматической идентификации или верификации на основе данных изображения отпечатка пальца. Информация, полученная и обработанная в соответствии с требованиями стандарта, может быть записана на машиносчитываемые носители или передана по линиям связи. Заменяет собой: |
| ГОСТ Р 58539-2019 Информационные технологии. Концепция интероперабельности на основе метамоделей. Часть 1. Основные положения | 01.01.2020 | Введен впервые |
| Область применения: Основные требования
В стандарте определены цели применения, основные понятия, общая архитектура и базовые требования к метамоделям MFI.
Технология MFI устанавливает набор нормативных метамоделей, обеспечивающих занесение различных типов моделей в регистр. для представления метамодели используется унифицированный язык моделирования UML.
Стандарт является первым стандартом комплекса стандартов ИСО/МЭК 19763 и содержит краткое описание всех частей комплекса. Комплекс стандартов ИСО/МЭК 19763 состоит из следующих частей:
- базовая модель и инструменты отображения моделей (часть 10);
- метамодель регистрации онтологии (часть 3);
- метамодель регистрации модели процесса (часть 5);
- метамодель регистрации модели информационного сервиса (часть 7);
- метамодель регистрации модели роли и цели (часть 8);
- технический отчет о выборе (по запросу) модели на основе RGPS "роль-цель-процесс-сервис" (часть 9);
- метамодель регистрации информационной модели (часть 12);
- метамодель регистрации формы представления документа (часть 13);
- метамодель сводки регистра (часть 6).
Указанные части более детально рассматриваются в приложении А.
Исключения
Технология MFI не определяет физической структуры регистра, содержащего информацию о моделях. Метамодели MFI определяют стандартные представления для регистрации экземпляров моделей в регистре. При этом соответствующие документы экземпляров моделей могут храниться в репозитории моделей. |
| ГОСТ Р 58668.8-2019 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 8. Данные изображения сосудистого русла | 01.06.2020 | Взамен |
| Область применения: Стандарт устанавливает требования к формату обмена биометрическими данными изображения сосудистого русла для систем, осуществляющих биометрическую идентификацию и верификацию личности по сосудистому руслу, а также может быть использован для обмена и сравнения биометрических данных изображения сосудистого русла.
Стандарт устанавливает требования к формату обмена записями биометрических данных для хранения, записи и передачи биометрических данных изображения сосудистого русла одной или нескольких частей человеческого тела. Также стандарт устанавливает состав, формат и единицы измерения для обмена изображениями сосудистого русла. В стандарте определены обязательные и необязательные элементы, в том числе характеристики сканирования, параметры сжатого или несжатого изображения, а также информация об изготовителе.
Биометрические данные, соответствующие требованиям стандарта, могут быть записаны на машиночитаемых носителях данных или переданы по каналам связи.
В стандарте также приведены элементы методологии испытаний на соответствие, тестовые утверждения и методики испытаний применительно к стандарту. Стандарт устанавливает:
- тестовые утверждения, касающиеся структуры форматов записи данных изображения сосудистого русла, определенных в разделе 8 (испытания типа А уровня 1, установленные в [1]);
- тестовые утверждения, касающиеся внутренней согласованности, путем проверки типов значений, которые могут содержаться в каждом поле (испытания типа А уровня 2, установленные в [1]);
- семантические тестовые утверждения (испытания типа А уровня 3, установленные в [1]).
Методология испытаний на соответствие, приведенная в стандарте, не устанавливает:
- испытания других характеристик биометрических продуктов или другие типы испытаний биометрических продуктов (например, степень приемлемости, производительность, устойчивость, уровень безопасности);
- испытания на соответствие систем, которые не производят записи данных в соответствии с стандартом. Заменяет собой: |
| ГОСТ Р 58668.11-2019 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 11. Данные голоса | 01.06.2020 | Введен впервые |
| Область применения: Стандарт устанавливает требования к формату обмена биометрическими данными для хранения, записи и передачи оцифрованных акустических данных человеческого голоса (речи), полученных в течение одной сессии от одного диктора. Настоящий формат применим:
- для различных приложений идентификации и верификации диктора;
- текстонезависимого и текстозависимого распознаваний диктора.
Инкапсулированные данные в данном формате также могут быть использованы для автоматического распознавания речи, но данные вопросы не рассматриваются в стандарте.
Стандарт не устанавливает требования:
- к обработке данных, которые были обработаны на уровне голосовых моделей или признаков;
- потоковой передаче данных;
- конкретным приложениям и оборудованию.
Стандарт поддерживает хранение дополнительных нестандартизированных данных. Стандарт позволяет обмениваться как исходными данными, так и данными, которые прошли постобработку. Описание любой обработки исходного сигнала должно быть включено в метаданные голосового представления.
Вопросы, связанные с использованием временных меток и технологий криптографической защиты информации, которые используются для обеспечения подлинности, целостности и конфиденциальности хранимых и передаваемых биометрических данных, выходят за рамки стандарта.
Информация, которая представлена в данном формате, может быть записана на машиночитаемые носители информации или передана по каналам передачи данных между системами.
Определение формата обмена данными голоса в общем виде сопровождается определением схемы XML.
Стандарт включает в себя словарь терминов и определений, широко используемых профессиональным сообществом в области распознавания диктора/речи, а также терминологию из других стандартов. |
| ГОСТ Р ИСО/МЭК 29161-2019 Информационные технологии. Структура данных. Уникальная идентификация для интернета вещей | 01.03.2020 | Введен впервые |
| Область применения: Стандарт устанавливает уникальную схему идентификации для интернета вещей, основанную на существующих и постоянно совершенствующихся структурах данных. Стандарт определяет общие правила, применяемые для уникальной идентификации, необходимые для обеспечения полной совместимости различных ключевых идентификаторов. Уникальная идентификация – это универсальная структура для любого физического объекта, виртуального объекта или личности. Она используется в информационных системах интернета вещей, которые должны прослеживать сущности или другими способами взаимодействовать с ними. Уникальная идентификация предназначена для применения в любой среде передачи данных интернета вещей. |
| ГОСТ Р ИСО/МЭК 29794-1-2018 Информационные технологии. Биометрия. Качество биометрического образца. Часть 1. Структура | 01.08.2019 | Взамен |
| Область применения: В стандарте для всех типов биометрических образцов установлены: - термины и определения, необходимые для определения и оценки качества; - назначение и методы интерпретации показателей качества биометрических образцов; - кодирование записи данных о качестве в форматах обмена биометрическими данными; - методы разработки наборов данных о биометрических образцах для нормализации показателей качества; - формат для обмена результатами работы алгоритмов оценки качества; - методы объединения показателей качества. Требования стандарта не распространяются: - на определение минимальных требований к показателям качества биометрического образца, компонента или системы; - определение эксплуатационных характеристик алгоритмов оценки качества; - стандартизацию алгоритмов оценки качества. Заменяет собой: |
| ГОСТ Р ИСО/МЭК 29794-6-2018 Информационные технологии. Биометрия. Качество биометрического образца. Часть 6. Данные изображения радужной оболочки глаза | 01.08.2019 | Введен впервые |
| Область применения: Стандарт устанавливает: - методы количественной оценки качества изображений радужной оболочки глаза (далее РОГ); - обязательные требования к программному и аппаратному обеспечению для получения изображений РОГ; - обязательные требования к программному и аппаратному обеспечению для вычисления информативности изображений РОГ; - термины и определения для количественной оценки качества изображений РОГ; - стандартизованные методы кодирования данных о качестве изображения РОГ. Определение эксплуатационных характеристик алгоритмов оценки качества изображений РОГ выходит за рамки применения стандарта. |
| ПНСТ 297-2018 Информационные технологии. Технологии автоматической идентификации и сбора данных. Рекомендации по прямому маркированию изделий с применением флуоресцентной композиции и контролю качества маркировки | 01.01.2019 | Введен впервые |
| Область применения: Стандарт устанавливает правила. Правила включают требования и рекомендации. Нанесения и контроля качества машиносчитываемой маркировки с применением флуоресцентной композиции, которая наносится интрузивным маркированием непосредственно на поверхность металлических Металлические изделия - изделия, состоящие из металлов и сплавов. Изделий в виде двумерного символа штрихового кода Data Matrix (далее символа Data Matrix). Область применения стандарта включает продукцию всех отраслей машиностроения, металлургии, производства оборудования и металлоконструкций для нефтеперерабатывающей, энергетической, химической промышленности, а также других отраслей промышленности, производящих продукцию из металлов и сплавов. Настоящий стандарт распространяются на маркировку, наносимую на поверхность металлических изделий интрузивными методами иглоударного маркирования и лазерного гравирования путем ударного деформирования, выжигания, испарения материала поверхности изделия. Стандарт не содержит требований к содержанию кодируемой в символе штрихового кода информации. |
| Р 1323565.1.022-2018 Информационная технология. Криптографическая защита информации. Функции выработки производного ключа | 01.05.2019 | Введен впервые |
| Область применения: При реализации средствами криптографической защиты информации (СКЗИ) нескольких криптографических функций возникает необходимость использования для механизмов, реализующих каждую из функций, различных ключей, выработанных из исходной ключевой информации. Исходной ключевой информацией может являться, например, заранее распределенный ключ или ключ, полученный в результате выполнения протоколов выработки общего ключа. Функции выработки производных ключей осуществляют криптографическое преобразование исходной ключевой информации с использованием дополнительных открытых данных с целью получения ключей для дальнейшего использования в различных функциях. Функции, описываемые настоящим документом, дополняют существующую систему национальных стандартов и методических рекомендаций в области криптографической защиты информации в части реализации криптографических функций по выработке производных ключей. |
| Р 1323565.1.023-2018 Информационная технология. Криптографическая защита информации. Использование алгоритмов ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 в сертификате, списке аннулированных сертификатов (CRL) и запросе на сертификат PKCS #10 инфраструктуры открытых ключей X.509 | 01.06.2019 | Введен впервые |
| Область применения: Рекомендации являются дополнением к ГОСТ Р ИСО/МЭК 9594-8. В рекомендациях описываются правила использования алгоритма подписи ГОСТ Р 34.10 и функции хэширования ГОСТ Р 34.11-2012 в инфраструктуре открытых ключей (PKI) X.509. Для ключей, соответствующих алгоритму подписи ГОСТ Р 34.10-2012, определены идентификаторы алгоритмов и соответствующих им параметров. Также в документе указаны идентификаторы алгоритмов функции хэширования ГОСТ Р 34.11-2012 с алгоритмом подписи ГОСТ Р 34.10-2012. В документе определено содержимое полей signature, signatureAlgorithm и subjectPublicKey в сертификатах X.509, списках аннулированных сертификатов и запросах на сертификаты PKCS #10. |
| Р 1323565.1.024-2019 Информационная технология. Криптографическая защита информации. Параметры эллиптических кривых для криптографических алгоритмов и протоколов | 01.10.2019 | Взамен |
| Область применения: Определяемые в настоящих рекомендациях параметры эллиптических кривых рекомендуется применять для использования совместно с алгоритмами формирования и проверки электронной цифровой подписи в соответствии с ГОСТ Р 34.10, а также с алгоритмами согласования ключей при защите информации, не содержащей сведений, составляющих государственную тайну. Заменяет собой: |
| Р 1323565.1.025-2019 Информационная технология. Криптографическая защита информации. Форматы сообщений, защищенных криптографическими методами | 01.12.2019 | Введен впервые |
| Область применения: Приведенный в рекомендациях формат сообщений предназначен для представления данных, защищенных с помощью криптографических механизмов.
В рекомендациях дано описание правил использования алгоритмов формирования и проверки подписи в соответствии с ГОСТ Р 34.10, функции хэширования по ГОСТ Р 34.11, функций шифрования в соответствии с ГОСТ Р 34.12 и ГОСТ Р 34.13 для защиты сообщений в формате CMS. |