Библиотека государственных стандартов

Дата актуализации: 01.07.2023

Обозначение	Дата введения	Статус
ГОСТ 7580-91 Кислота олеиновая техническая. Технические условия	01.01.1992	действует
Название англ.: Technic oleic acid. Specifications Область применения: Настоящий стандарт распространяется на техническую олеиновую кислоту, представляющую собой смесь преимущественно мононенасыщенных жирных кислот, получаемых при расщеплении растительных масел с последующей дистилляцией Нормативные ссылки: ГОСТ 7580-55, кроме разд. II, IIа, приложения 2 в части правил приемки и методов испытания
ГОСТ 17580-82 Конструкции деревянные клееные. Метод определения стойкости клеевых соединений к цикличным температурно-влажностным воздействиям	01.01.1983	заменён
Название англ.: Wooden laminated structures. Method to determinate stability of glued joints against cyclic temperature- and humidity influences Область применения: Настоящий стандарт распространяется на деревянные клееные конструкции из древесины хвойных пород и устанавливает метод определения стойкости клеевых соединений к цикличным температурно-влажностным воздействиям Нормативные ссылки: ГОСТ 17580-72, ГОСТ 33121-2014, ГОСТ 15613.1-77;ГОСТ 16483.7-71;ГОСТ 7855-74;ГОСТ 166-80
ГОСТ 27580-88 Дуговая сварка алюминия и алюминиевых сплавов в инертных газах. Соединения сварные под острыми и тупыми углами. Основные типы, конструктивные элементы и размеры	01.01.1989	действует
Название англ.: Arc welding of aluminium and aluminim alloys in inert gases. Acute and blunt weld joints. Main types, design elements and dimensions Область применения: Настоящий стандарт распространяется на сварные соединения из алюминия и алюминиевых сплавов при толщине кромок свариваемых деталей от 0,8 до 60,0 мм включительно и устанавливает основные типы сварных соединений, конструктивные элементы и размеры разделки кромок и сварного шва, выполненных дуговой сваркой в инетрных газах. Стандарт не распространяется на сварные соединения трубопроводов Нормативные ссылки: ГОСТ 2789-73
ГОСТ Р 57580.1-2017 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер	01.01.2018	действует
Название англ.: Security of Financial (banking) Operations. Information Protection of Financial Organizations. Basic Set of Organizational and Technical Measures Область применения: Настоящий стандарт определяет уровни защиты информации и соответствующие им требования к содержанию базового состава мер защиты информации, которые применяются финансовыми организациями для реализации требований к обеспечению защиты информации, установленных нормативными актами Банка России. Положения настоящего стандарта предназначены для использования кредитными организациями, некредитными финансовыми организациями, указанными в части первой статьи 76.1 Федерального закона «О Центральном банке Российской Федерации (Банке России)» [1], а также субъектами национальной платежной системы. Базовый состав мер защиты информации, определяемый настоящим стандартом, применим к совокупности объектов информатизации, в том числе автоматизированным системам (АС), используемым финансовыми организациями для выполнения бизнес-процессов и (или) технологических процессов, связанных с предоставлением финансовых, банковских услуг, а также услуг по осуществлению переводов денежных средств (далее при совместном упоминании - финансовые услуги) Нормативные ссылки: ГОСТ 34.003;ГОСТ Р ИСО/МЭК 7498-1;ГОСТ Р 50739;ГОСТ Р 50922;ГОСТ Р 56545;ГОСТ Р 56546;ГОСТ Р 56938;ГОСТ Р ИСО/ТО 13569;ГОСТ Р ИСО/МЭК ТО 18044;ГОСТ Р ИСО/МЭК 27033-1;ГОСТ Р ИСО/МЭК 15408-3
ГОСТ Р 57580.2-2018 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия	01.09.2018	действует
Название англ.: Security of financial (banking) operations. Information protection of financial organizations. Conformity assessment methods Область применения: Настоящий стандарт устанавливает требования к методике и оформлению результатов оценки соответствия защиты информации (ЗИ) финансовой организации при выборе и реализации организационных и технических мер ЗИ в соответствии с требованиями ГОСТ Р 57580.1, применяемых финансовой организацией для реализации требований к обеспечению ЗИ, установленных нормативными актами Банка России. Требования к методике и оформлению результатов оценки соответствия ЗИ, устанавливаемые настоящим стандартом, предназначены для использования организациями, осуществляющими оценку соответствия ЗИ кредитных организаций, некредитных финансовых организаций, указанных в Федеральном законе [1] (статья 76.1, часть 1), а также субъектов национальной платежной системы, не являющихся кредитными организациями Нормативные ссылки: ГОСТ Р 34.11;ГОСТ Р 57580.1-2017
ГОСТ Р 57580.3-2022 Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения	01.02.2023	действует
Название англ.: Security of Financial (banking) Operations. Information threat risk management and ensuring operational resilience. General principles Область применения: Настоящий стандарт определяет требования к составу и содержанию мер по управлению риском реализации информационных угроз для уровней защиты, которые применяются финансовыми организациями в рамках планирования, реализации, контроля и совершенствования системы управления таким риском, а также систем управления, определенных в рамках семейств стандартов ОН и ЗИ комплекса стандартов. Настоящий стандарт служит для целей содействия соблюдению требований и рассматривается в качестве дополнения к нормативным актам Банка России, устанавливающим требования к системе управления операционным риском [6]. Положения настоящего стандарта предназначены для использования кредитными организациями, некредитными финансовыми организациями, указанными в части 1 статьи 76.1 Федерального закона [1]. Для отдельных субъектов национальной платежной системы – операторов услуг платежной инфраструктуры и операторов услуг информационного обмена, в целях снижения вероятности возникновения неблагоприятных последствий для бесперебойности функционирования платежной системы, а также надлежащего оказания услуг банкам и их клиентам рекомендуется применять меры, в рамках следующих процессов системы управления риском реализации информационных угроз: - выявление и идентификация риска реализации информационных угроз, а также его оценка; - планирование, реализация, контроль и совершенствование комплекса мероприятий, направленных на повышение эффективности управления риском информационной безопасности и уменьшение негативного влияния риска информационной безопасности (далее – мероприятий, направленных на уменьшение негативного влияния риска реализации информационных угроз); - выявление событий риска реализации информационных угроз, в части выявления и фиксации инцидентов, в том числе обнаружения компьютерных атак и выявления фактов (индикаторов) компрометации объектов информатизации; - обеспечение осведомленности об актуальных информационных угрозах; - установление и реализация программ контроля и аудита, в части проведения сценарного анализа (в части возможной реализации информационных угроз) и тестирования с использованием его результатов готовности финансовой организации противостоять реализации информационных угроз. В соответствии с положениями нормативных актов Банка России положения настоящего стандарта могут применяться иными организациями, реализующими инновационные бизнес- и технологические процессы, связанные с предоставлением финансовых, банковских услуг, в том числе услуг по осуществлению переводов денежных средств (далее при совместном упоминании – финансовые услуги) и (или) информационных услуг. Состав мер по управлению риском реализации информационных угроз, определяемый настоящим стандартом, применим в рамках осуществления видов деятельности финансовой организации) Для кредитных организаций вместо видов деятельности следует рассматривать направления деятельности, определенные в соответствии с нормативными актами Банка России [6].), связанных с предоставления финансовых и (или) информационных услуг, в отношении элементов критичной архитектуры, идентифицируемой в рамках процесса, предусмотренного в рамках семейств стандартов ОН. Область применения настоящего стандарта, определяющая обязанность финансовых организаций применять меры управления риском реализации информационных угроз, реализующие один из уровней защиты в рамках осуществления видов деятельности финансовой организации, связанных с осуществлением финансовых и (или) информационных услуг, устанавливается в нормативных актах Банка России путем включения нормативной ссылки на настоящий стандарт, приводимой на основании статьи 27 Федерального закона [7]. Настоящий стандарт применяется путем включения нормативных ссылок на него в нормативных актах Банка России и (или) прямого использования устанавливаемых в нем требований во внутренних документах финансовых организаций, а также в договорах Нормативные ссылки: ГОСТ Р 51897;ГОСТ Р 53114;ГОСТ Р 57580.1-2017;ГОСТ Р 57580.2;ГОСТ Р 58771;ГОСТ Р 57580.4-2022;ГОСТ Р ИСО 31000;ГОСТ Р ИСО/МЭК 15408-3;ГОСТ Р ИСО/МЭК 17021-1;ГОСТ Р ИСО/МЭК 27001;ГОСТ Р ИСО/МЭК 27002;ГОСТ Р ИСО/МЭК 27005;ГОСТ Р ИСО/МЭК 27006;ГОСТ Р ИСО/МЭК 27036-2;ГОСТ Р ИСО/МЭК 27036-4
ГОСТ Р 57580.4-2022 Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер	01.02.2023	действует
Название англ.: Security of financial (banking) operations. Ensuring operational resilience. Basic set of organizational and technical measures Область применения: Настоящий стандарт устанавливает требования к составу и содержанию мер обеспечения операционной надежности для тех уровней защиты, которые применяют финансовые организации при определении базового состава таких мер. Настоящий стандарт служит для целей содействия соблюдения требований и рассматривается в качестве дополнения к нормативным актам Банка России, устанавливающих требования к системе управления операционным риском [6], а также требования к операционной надежности [7], [8]. Положения настоящего стандарта предназначены для использования кредитными организациями, некредитными финансовыми организациями, указанными в части первой статьи 76.1 Федерального закона [1] Нормативные ссылки: ГОСТ Р 53647.1-2009;ГОСТ Р 53647.2-2009;ГОСТ Р 53647.3-2015;ГОСТ Р 53647.4-2011;ГОСТ Р 55235.3-2012;ГОСТ Р 56545-2015;ГОСТ Р 57580.1-2017;ГОСТ Р 57580.3-2022;ГОСТ Р 58256-2018;ГОСТ Р ИСО 22301-2014;ГОСТ Р ИСО 22313-2015;ГОСТ Р ИСО 28000-2019;ГОСТ Р ИСО/МЭК 27036-2-2020;ГОСТ Р ИСО/МЭК 27036-4-2020