| Обозначение | Дата введения | Статус |
  ГОСТ Р ИСО/МЭК 27034-1-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 1. Обзор и общие понятия | 01.06.2015 | Введен впервые |
| Область применения: ИСО/МЭК 27034 предоставляет организациям руководство, содействующее интеграции безопасности в процессы, используемые для менеджмента приложений. Данная часть ИСО/МЭК 27034 содержит общий обзор безопасности приложений, а также определения, понятия, принципы и процессы, касающиеся обеспечения безопасности приложений. |
| ГОСТ Р ИСО/МЭК 27037-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме | 01.11.2015 | Введен впервые |
| Область применения: Стандарт предоставляет руководства по конкретным видам деятельности, касающимся обращения со свидетельствами, представленными в цифровой форме, к которым относится идентификация, сбор, получение и сохранение потенциальных свидетельств, представленных в цифровой форме, которые могут иметь доказательную ценность. Стандарт предоставляет руководство по распространенным ситуациям, возникающим в процессе обращения со свидетельствами, представленными в цифровой форме, а также содействует организациям в их дисциплинарных процедурах и в облегчении обмена потенциальными свидетельствами, представленными в цифровой форме, между юрисдикциями. |
| ГОСТ Р ИСО/МЭК 29100-2013 Информационная технология. Методы и средства обеспечения безопасности. Основы обеспечения приватности | 01.01.2015 | Введен впервые |
| Область применения: В стандарте представлена структура обеспечения приватности, которая:
- устанавливает общую терминологию приватности;
- определяет субъектов и их роли в обработке персональной идентификационной информации (ПИИ);
- описывает соображения, касающиеся мер защиты приватности;
- предоставляет ссылки на известные принципы обеспечения приватности.
Стандарт предназначен для физических лиц и организаций, вовлеченных в определение особенностей, приобретение, моделирование, проектирование, создание, тестирование, обслуживание, управление и функционирование системы информационно-коммуникационных технологий или услуги, где для обработки ПИИ требуются меры и средства контроля и управления приватностью. |
| ГОСТ Р ИСО/МЭК 29109-1-2012 Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенным в комплексе стандартов ИСО/МЭК 19794. Часть 1. Обобщенная методология испытаний на соответствие | 01.07.2013 | Введен впервые |
| Область применения: Стандарт определяет концепцию, типы испытаний и методики испытаний на соответствие записей для обмена биометрическими данными в соответствии с комплексом стандартов ИСО/МЭК 19794 или вычислительных алгоритмов создания записей для обмена биометрическими данными. Стандарт определяет два типа (A и В) и три уровня (1, 2 и 3) испытаний на соответствие, но предоставляет подробное описание и методику трех уровней испытания типа А. Поскольку в испытаниях уровня 1 и уровня 2 встречается много общих элементов, испытания этих уровней определяются с помощью тестовых утверждений; язык тестовых утверждений определен в стандарте. В стандарте не рассматриваются испытание других характеристик биометрических продуктов и другие типы испытаний биометрических продуктов (то есть степень приемлемости, производительность, устойчивость, уровень безопасности). Также стандарт не распространяется на: - подробное описание элементов испытаний и утверждений и описание любых обязательных стандартных наборов данных, необходимых для испытания, которые определены в других стандартах комплекса ИСО/МЭК 29109, каждый из которых устанавливает требования к испытаниям на соответствие базовому стандарту; - проверку того, могут ли тестируемые реализации, претендующие на использование соответствующих записей для обмена биометрическими данными, корректно обрабатывать подобные записи для обмена биометрическими данными (испытание типа В). |
| ГОСТ Р ИСО/МЭК 29109-4-2015 Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенным в комплексе стандартов ИСО/МЭК 19794. Часть 4. Данные изображения отпечатка пальца | 01.01.2017 | Введен впервые |
| Область применения: Стандарт устанавливает элементы методологии испытаний на соответствие, тестовые утверждения и методики испытаний применительно к ИСО/МЭК 19794-4:2005. Стандарт устанавливает: - тестовые утверждения для структуры формата данных изображения отпечатка пальца, определенной в ИСО/МЭК 19794-4:2005 (испытания типа А уровня 1, установленные в ИСО/МЭК 29109-1:2009); - тестовые утверждения внутренней согласованности по проверке типов значений, которые могут содержаться в каждом поле (испытания типа А уровня 2, установленные в ИСО/МЭК 29109-1:2009); - испытания семантических утверждений (испытания типа А уровня 3, установленные в ИСО/МЭК 29109-1:2009). |
| ГОСТ Р ИСО/МЭК 29109-5-2013 Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенных в комплексе стандартов ИСО/МЭК 19794. Часть 5. Данные изображения лица | 01.07.2014 | Введен впервые |
| Область применения: Стандарт устанавливает элементы методологи и испытаний на соответствие, тестовые утверждения и методику испытаний применительно к формату обмена биометрическими данными для данных двухмерного изображения лица в соответствии с ИСО/МЭК19794-5:2005. Стандарт устанавливает: - тестовые утверждения для структуры формата данных изображения лица, определенной в ИСО/МЭК 19794-5:2005 (испытания типа А уровня 1, установленного в ИСО/МЭК 29109-1:2009); - тестовые утверждения внутренней согласованности по проверке типов значений, которые могут содержаться в каждом поле (испытания типа А уровня 2, установленного в ИСО/МЭК 29109-1:2009); - испытания семантических утверждений (испытания типа А уровня 3, установленного в ИСО/МЭК 29109-1:2009). |
| ГОСТ Р ИСО/МЭК 29109-6-2016 Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенным в комплексе стандартов ИСО/МЭК 19794. Часть 6. Данные изображения радужной оболочки глаза | 01.07.2017 | Введен впервые |
| Область применения: Стандарт устанавливает элементы методологии испытаний на соответствие, тестовые утверждения и методики испытаний, применительно к ИСО/МЭК 19794-6:2005. Стандарт устанавливает:
- тестовые утверждения для структуры формата данных изображения РОГ, определенной в ИСО/МЭК 19794-6:2005 (испытания типа А уровня 1, установленные в ИСО/МЭК 29109-1:2009);
- тестовые утверждения внутренней согласованности по проверке типов значений, которые могут содержаться в каждом поле (испытания типа А уровня 2, установленные в ИСО/МЭК 29109-1:2009). |
| ГОСТ Р ИСО/МЭК 29109-7-2016 Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенным в комплексе стандартов ИСО/МЭК 19794. Часть 7. Данные динамики подписи | 01.07.2017 | Введен впервые |
| Область применения: Стандарт устанавливает элементы методологии испытаний на соответствие, тестовые утверждения и методики испытаний применительно к ИСО/МЭК 19794-7:2007. ИСО/МЭК 19794-7 устанавливает два формата обмена данными динамики подписи: полный формат для общего использования и компактный формат для использования в смарт-картах или токенах. |
| ГОСТ Р ИСО/МЭК 29109-8-2016 Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенным в комплексе стандартов ИСО/МЭК 19794. Часть 8. Данные изображения отпечатка пальца - остов | 01.07.2017 | Введен впервые |
| Область применения: Стандарт устанавливает элементы методологии испытаний на соответствие, тестовые утверждения и методики испытаний применительно к ИСО/МЭК 19794-8:2006. |
| ГОСТ Р ИСО/МЭК 29109-9-2017 Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенным в комплексе стандартов ИСО/МЭК 19794. Часть 9. Данные изображения сосудистого русла | 01.10.2017 | Введен впервые |
| Область применения: Стандарт устанавливает элементы методологии испытаний на соответствие, тестовые утверждения и методики испытаний, применительно к ИСО/МЭК 19794-9:2007. |
| ГОСТ Р ИСО/МЭК 29109-10-2017 Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенным в комплексе стандартов ИСО/МЭК 19794. Часть 10. Данные геометрии контура кисти руки | 01.10.2017 | Введен впервые |
| Область применения: Стандарт устанавливает элементы методологии испытаний на соответствие, тестовые утверждения и методики испытаний применительно к ИСО/МЭК 19794-10. |
| ГОСТ Р ИСО/МЭК 29141-2012 Информационные технологии. Биометрия. Одновременное получение изображений отпечатков десяти пальцев с помощью БиоАПИ | 01.07.2013 | Введен впервые |
| Область применения: Стандарт устанавливает дополнительные требования к ИСО/МЭК 19784-1 и к Изменению № 1 к нему для одновременного получения изображений отпечатков десяти пальцев. В стандарте установлен формат блока биометрических данных, применяемый для взаимодействия с инфраструктурой БиоАПИ (и, следовательно, с поставщиком биометрической услуги) с целью поддержки приложения, осуществляющего одновременное получение изображений отпечатков десяти пальцев. Также стандарт устанавливает требования к блоку управления сбором данных и блоку выходных данных, которые должны поддерживаться поставщиками биометрических услуг. |
| ГОСТ Р ИСО/МЭК 29159-1-2017 Информационные технологии. Биометрия. Калибровка, аугментация и объединение данных в биометрии. Часть 1. Формат объединения данных | 01.10.2017 | Введен впервые |
| Область применения: Стандарт определяет формат объединения данных в биометрии, который устанавливает машиносчитываемые форматы данных для описания статистических данных результатов сравнения, подаваемых на вход процесса объединения. В стандарте не рассматриваются: - процессы нормализации результатов сравнения; - процессы объединения. |
| ГОСТ Р ИСО/МЭК 29161-2019 Информационные технологии. Структура данных. Уникальная идентификация для интернета вещей | 01.03.2020 | Введен впервые |
| Область применения: Стандарт устанавливает уникальную схему идентификации для интернета вещей, основанную на существующих и постоянно совершенствующихся структурах данных. Стандарт определяет общие правила, применяемые для уникальной идентификации, необходимые для обеспечения полной совместимости различных ключевых идентификаторов. Уникальная идентификация – это универсальная структура для любого физического объекта, виртуального объекта или личности. Она используется в информационных системах интернета вещей, которые должны прослеживать сущности или другими способами взаимодействовать с ними. Уникальная идентификация предназначена для применения в любой среде передачи данных интернета вещей. |
 ГОСТ Р ИСО/МЭК 29794-1-2012 Информационные технологии. Биометрия. Качество биометрических образцов. Часть 1. Структура | 01.07.2013 | Заменен |
| Область применения: В стандарте для всех типов биометрических образцов: - установлены термины и определения, необходимые для определения и измерения качества; - представлены назначение и методы интерпретации показателей качества биометрических образцов; - определены формат и расположение полей данных о качестве в форматах обмена биометрическими данными; - представлены методы разработки наборов данных о биометрических образцах для нормализации показателей качества; - представлен формат для обмена результатами работы алгоритмов оценки качества. |
| ГОСТ Р ИСО/МЭК 29794-1-2018 Информационные технологии. Биометрия. Качество биометрического образца. Часть 1. Структура | 01.08.2019 | Взамен |
| Область применения: В стандарте для всех типов биометрических образцов установлены: - термины и определения, необходимые для определения и оценки качества; - назначение и методы интерпретации показателей качества биометрических образцов; - кодирование записи данных о качестве в форматах обмена биометрическими данными; - методы разработки наборов данных о биометрических образцах для нормализации показателей качества; - формат для обмена результатами работы алгоритмов оценки качества; - методы объединения показателей качества. Требования стандарта не распространяются: - на определение минимальных требований к показателям качества биометрического образца, компонента или системы; - определение эксплуатационных характеристик алгоритмов оценки качества; - стандартизацию алгоритмов оценки качества. Заменяет собой: |
| ГОСТ Р ИСО/МЭК 29794-6-2018 Информационные технологии. Биометрия. Качество биометрического образца. Часть 6. Данные изображения радужной оболочки глаза | 01.08.2019 | Введен впервые |
| Область применения: Стандарт устанавливает: - методы количественной оценки качества изображений радужной оболочки глаза (далее РОГ); - обязательные требования к программному и аппаратному обеспечению для получения изображений РОГ; - обязательные требования к программному и аппаратному обеспечению для вычисления информативности изображений РОГ; - термины и определения для количественной оценки качества изображений РОГ; - стандартизованные методы кодирования данных о качестве изображения РОГ. Определение эксплуатационных характеристик алгоритмов оценки качества изображений РОГ выходит за рамки применения стандарта. |
| ГОСТ Р ИСО/МЭК ТО 15446-2008 Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности | 01.10.2009 | Заменен |
| Область применения: Стандарт представляет собой руководство по разработке профилей защиты и заданий по безопасности продуктов и систем ИТ в соответствии с комплексом стандартов ИСО/МЭК 15408 (общие критерии). Руководство предназначено для разработчиков и оценщиков профилей защиты (ПЗ) и заданий по безопасности (ЗБ), а также может представлять интерес для пользователей ПЗ и ЗБ, позволяя им понять, чем руководствовались авторы ПЗ и ЗБ при их разработке, и на какие части ПЗ и ЗБ следует обратить особое внимание. |
| ГОСТ Р ИСО/МЭК ТО 18044-2007 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности | 01.07.2008 | Введен впервые |
| Область применения: В стандарте содержатся рекомендации по менеджменту инцидентов информационной безопасности в организациях для руководителей подразделений по обеспечению информационной безопасности при применении информационных технологий, информационных систем, сервисов и сетей. |
| ГОСТ Р ИСО/МЭК ТО 19791-2008 Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем | 01.10.2009 | Введен впервые |
| Область применения: Стандарт содержит рекомендации и критерии оценки безопасности автоматизированных систем, а также обеспечивает расширение области применения стандартов серии ИСО/МЭК 15408, включая ряд критических аспектов, касающихся оценки среды эксплуатации объекта оценки и декомпозиции составных АС на домены безопасности, которые должны оцениваться отдельно. Стандарт устанавливает: а) определение и модель АС; b) описание расширений концепции оценки безопасности с помощью стандартов серии ИСО/МЭК 15408, необходимого для оценки АС; с) методологию и процесс выполнения оценки безопасности АС; d) дополнительные критерии оценки безопасности, охватывающие те аспекты АС, которые не были охвачены критериями оценки безопасности в стандартах серии ИСО/МЭК 15408. |
| ГОСТ Р ИСО/МЭК ТО 19795-3-2009 Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 3. Особенности проведения испытаний при различных биометрических модальностях | 01.01.2011 | Введен впервые |
| Область применения: При проведении эксплуатационных испытаний в биометрии и формировании протоколов испытаний необходимо учитывать разные биометрические характеристики каждой модальности (отпечатки пальцев, лицо, радужная оболочка глаза и др.). Данные различия естественным образом требуют внесения изменений в общие методы проведения испытаний, определенные в ИСО/МЭК 19795-1.
Стандарт содержит описание методов проведения испытаний, учитывающих разные биометрические характеристики каждой модальности. В стандарте приведены методы разработки испытания с целью определения технических эксплуатационных характеристик с учетом особенностей биометрической модальности. |
| ГОСТ Р ИСО/ТО 13569-2007 Финансовые услуги. Рекомендации по информационной безопасности | 01.07.2008 | Введен впервые |
| Область применения: Стандарт устанавливает рекомендации по разработке программы обеспечения информационной безопасности для организаций в сфере финансовых услуг. Разработка рекомендаций основывалась на рассмотрении бизнес-среды, практических приемов и процедур деятельности финансовых учреждений. Настоящий стандарт предназначен для использования финансовыми учреждениями различного типа и размера, которые должны разрабатывать рациональную и экономически обоснованную программу обеспечения информационной безопасности. |
| ГОСТ Р МЭК 62443-2-1-2015 Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 2-1. Составление программы обеспечения защищенности (кибербезопасности) системы управления и промышленной автоматики | 01.01.2016 | Введен впервые |
| Область применения: Стандарт определяет элементы, необходимые для встраивания системы управления кибербезопасностью (CSMS) в системы управления и промышленной автоматики (IACS). В стандарте также приведено руководство по разработке таких элементов. В стандарте широко трактуются определения и сфера применения компонентов IACS, описанных в IEC/TS 62443-1-1. Элементы CSMS, приведенные в стандарте, в целом включают в себя политику, процедуру, практику и соответствующий персонал и служат описанием того, что включается или должно быть включено в окончательный вариант CSMS для организации. |
| ПНСТ 171-2016 Система защиты от фальсификаций и контрафакта. Данные о промышленной продукции. Уникальная идентификация и прослеживаемость продукции | 01.05.2017 | Истек срок действия |
| Область применения: Стандарт устанавливает требования к данным в составе машиносчитываемой маркировки изделий, состав и полномочия агентств выдачи по ГОСТ ИСО/МЭК 15459-2, предоставляющих коды организациям (предприятиям) в Российской Федерации для идентификации выпускаемых изделий, состав данных и правила применения уникальных идентификаторов, других данных в составе машиносчитываемой маркировки изделий, общие требования к синтаксису и семантике данных, к нанесению и контролю качества машиносчитываемой маркировки для обеспечения прослеживаемости изделий с применением технологий автоматической идентификации в системах управления жизненным циклом продукции. Стандарт распространяется на данные в составе машиносчитываемой маркировки изделий, относящихся к продукции всех отраслей машиностроения и приборостроения, а также металлургии, производству оборудования и арматуры для электроэнергетики, нефтеперерабатывающей, химической промышленности, добычи полезных ископаемых, промышленности строительных материалов, а также других отраслей промышленности, безопасность применения которых требует принятия мер по обеспечению прослеживаемости и контролю аутентичности изделий. |
| ПНСТ 297-2018 Информационные технологии. Технологии автоматической идентификации и сбора данных. Рекомендации по прямому маркированию изделий с применением флуоресцентной композиции и контролю качества маркировки | 01.01.2019 | Введен впервые |
| Область применения: Стандарт устанавливает правила. Правила включают требования и рекомендации. Нанесения и контроля качества машиносчитываемой маркировки с применением флуоресцентной композиции, которая наносится интрузивным маркированием непосредственно на поверхность металлических Металлические изделия - изделия, состоящие из металлов и сплавов. Изделий в виде двумерного символа штрихового кода Data Matrix (далее символа Data Matrix). Область применения стандарта включает продукцию всех отраслей машиностроения, металлургии, производства оборудования и металлоконструкций для нефтеперерабатывающей, энергетической, химической промышленности, а также других отраслей промышленности, производящих продукцию из металлов и сплавов. Настоящий стандарт распространяются на маркировку, наносимую на поверхность металлических изделий интрузивными методами иглоударного маркирования и лазерного гравирования путем ударного деформирования, выжигания, испарения материала поверхности изделия. Стандарт не содержит требований к содержанию кодируемой в символе штрихового кода информации. |
| ПНСТ 374-2019 Информационные технологии. Биометрия. Применение биометрии для детей | 01.06.2020 | Введен впервые |
| Область применения: В стандарте представлено руководство для пользователей систем биометрического распознавания (см. ГОСТ ISO/IEC 2382-37) с дополнительными требованиями в отношении тех случаев, когда в число субъектов биометрического процесса входят дети. |
| ПНСТ 379-2019 Информационные технологии. Биометрия. Применение биометрии в мобильных устройствах | 01.06.2020 | Введен впервые |
| Область применения: Стандарт определяет руководство по разработке последовательного и безопасного метода биометрической (отдельной или с наличием небиометрического компонента) персонализации и аутентификации в мобильной среде для систем, представленных на свободном рынке.
Руководство предназначено:
- для биометрической верификации ("один к одному") или положительной биометрической идентификации ("один ко многим");
- сбора биометрических образцов в той мобильной среде, в которой условия являются неконтролируемыми и не удовлетворяют требованиям международных и национальных стандартов к форматам обмена биометрическими данными и качеству биометрических образцов;
- оптимального использования мультифакторных методов биометрической и небиометрической (ПИН-коды, пароли, персональные данные) персонализации и аутентификации.
Стандарт определяет структуру методов и подходов к удаленной и неконтролируемой биометрической регистрации, безопасному хранению и передаче биометрических и дополнительных персональных данных как в онлайн-режиме, так и в автономном режиме.
Стандарт определяет функциональные элементы и компоненты мобильной биометрической системы в целом и характеристики компонентов. Стандарт содержит руководство по общей мобильной архитектуре со ссылкой на соответствующие стандарты.
В стандарте определены: a) пользователь мобильного устройства и b) работа на различных платформах, в частности мобильных устройствах, включая планшет, ноутбук и другие персональные вычислительные устройства. Контекст связан с тем, контролируется ли физически среда пользователя организацией, к которой пользователь запрашивает доступ. |