| Номер | Название |
Дата введения | Статус |
| ГОСТ Р ИСО/МЭК 15288-2005 |
Информационная технология. Системная инженерия. Процессы жизненного цикла систем | 01.01.2007 | действующий |
Название (англ.): Information technology. System engineering. System life cycle processes Область применения: Настоящий стандарт устанавливает общие основы для описания жизненного цикла систем, созданных людьми, определяет детально структурированные процессы и соответствующую терминологию.
В настоящем стандарте представлены также процессы, которые поддерживают определение, контроль и совершенствование процессов жизненного цикла внутри организации или в рамках какого-либо проекта.
Настоящий стандарт применим к полному жизненному циклу системы, включая замысел, разработку, производство, эксплуатацию и снятие с эксплуатации, а также приобретение и поставку систем, осуществляемых внутри или вне организации.
В настоящем стандарте не детализируются процессы жизненного цикла в терминах методов и процедур, необходимых для удовлетворения требований и достижений результатов процесса |
| ГОСТ Р ИСО/МЭК 15408-1-2002 |
Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель | 01.01.2004 | заменён |
| Название (англ.): Information technology. Security techniques. Evaluation criteria for IT security. Part 1. Introduction and general model Область применения: Стандарт определяет критерии, за которыми исторически закрепилось название “Общие критерии“(ОК). ОК предназначены для использования в качестве основы при оценке характеристик безопасности продуктов и систем информационных технологий (ИТ). Устанавливая общую базу критериев, ОК делают результаты оценки безопасности ИТ значимыми для более широкой аудитории Нормативные ссылки: ГОСТ Р ИСО/МЭК 15408-1-2008 |
| ГОСТ Р ИСО/МЭК 15408-1-2008 |
Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель | 01.10.2009 | действующий |
| Название (англ.): Information technology. Security techniques. Evaluation criteria for IT security. Part 1. Introduction and general model Область применения: Настоящий стандарт предназначен для использования в качестве основы при оценке характеристик безопасности продуктов или систем информационных технологий (ИТ). Устанавливая общую базу критериев, стандарт позволяет сделать результаты оценки безопасности ИТ значимыми для более широкой аудитории Нормативные ссылки: ГОСТ Р ИСО/МЭК 15408-1-2002ГОСТ Р ИСО/МЭК 15408-1-2012 |
| ГОСТ Р ИСО/МЭК 15408-2-2002 |
Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности | 01.01.2004 | заменён |
| Название (англ.): Information technology. Security techniques. Evaluation criteria for IT security. Part 2. Security functional requirements Область применения: Настоящий стандарт распространяется на функциональные компоненты безопасности, являющиеся основой для функциональных требований безопасности информационных технологий (ИТ) объекта оценки (ОО), излагаемых в профиле защиты (ПЗ) или в задании по безопасности (ЗБ). Требования описывают желательный безопасный режим функционирования ОО и предназначены для достижения целей безопасности, установленных в ПЗ или ЗБ. Требования описывают также свойства безопасности, которые пользователи могут обнаружить при непосредственном взаимодействии с ОО (т.е. при входе и выходе) или при реакции ОО на запросы Нормативные ссылки: ГОСТ Р ИСО/МЭК 15408-2-2008 |
| ГОСТ Р ИСО/МЭК 15408-2-2008 |
Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности | 01.10.2009 | действующий |
| Название (англ.): Information technology. Security techniques. Evaluation criteria for IT security. Part 2. Security functional requirements Область применения: Настоящий стандарт устанавливает структуру и содержание компонентов функциональных требований безопасности для оценки безопасности. Он также включает каталог функциональных компонентов, отвечающих общим требованиям к функциональным возможностям безопасности многих продуктов и систем ИТ Нормативные ссылки: ГОСТ Р ИСО/МЭК 15408-2-2002 |
| ГОСТ Р ИСО/МЭК 15408-3-2002 |
Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности | 01.01.2004 | заменён |
| Название (англ.): Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements Область применения: Настоящий стандарт определяет требования доверия к безопасности и включает в себя оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки ПЗ и ЗБ Нормативные ссылки: ГОСТ Р ИСО/МЭК 15408-3-2008 |
| ГОСТ Р ИСО/МЭК 15408-3-2008 |
Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности | 01.10.2009 | действующий |
| Название (англ.): Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements Область применения: Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности Нормативные ссылки: ГОСТ Р ИСО/МЭК 15408-3-2002 |
| ГОСТ Р ИСО/МЭК 15504-1-2009 |
Информационные технологии. Оценка процессов. Часть 1. Концепция и словарь | 01.07.2010 | действующий |
| Название (англ.): Information technology. Process assessment. Part 1. Concepts and vocabulary Область применения: В настоящем стандарте, который является частью серии стандартов ИСО/МЭК 15504 приводится общая информация о понятиях оценки процессов и их использование в двух контекстах: улучшение процессов и определения возможностей процессов. В настоящем стандарте описывается, как стандарты серии ИСО/МЭК 15504 соотносятся друг с другом, и приводятся рекомендации по их выбору и использованию. Настоящий стандарт определяет требования, содержащиеся в стандартах сери ИСО/МЭК 15504, и их применимость к проведению оценки |
| ГОСТ Р ИСО/МЭК 15504-2-2009 |
Информационная технология. Оценка процесса. Часть 2. Проведение оценки | 01.09.2010 | действующий |
| Название (англ.): Information technology. Process assessment. Part 2. Performing an assessment Область применения: Настоящий стандарт распространяется на оценку процессов и ее применение для улучшения и определения возможностей процесса. Настоящий стандарт устанавливает минимальный набор требований к проведению оценки, соблюдение которых обеспечит объективность, беспристрастность, непротиворечивость, повторяемость результатов оценки, представляющих оцениваемый процесс. Результаты соответствующих оценок процессов могут быть сравнимы при подобии областей этих оценок. Руководство по сравнению оценок приведено в ИСО/МЭК 15504-4. |
| ГОСТ Р ИСО/МЭК 15504-3-2009 |
Информационная технология. Оценка процесса. Часть 3. Руководство по проведению оценки | 01.09.2010 | действующий |
Название (англ.): Information technology. Process assessment. Part 3. Guidance to performing an assessments Область применения: Настоящий стандарт устанавливает руководство по обеспечению минимального набора требований для проведения оценки, содержащихся в ИСО/МЭК 15504-2.
В стандарте приведены: обзор оценки процессов и интерпретация требований посредством предоставления руководства относительно:
а) осуществления оценки;
b) схемы измерения возможностей оценки;
c) базовых моделей процессов и моделей оценки процессов;
d) выбора и использования инструментов оценки;
e) компетентности оценщиков;
f) подтверждения соответствия.
В настоящем стандарте использована схема: текст в рамке повторяет текст из ИСО/МЭК 15504-2, а последующий текст представляет собой руководство по применению приведенных нормативных требований ИСО/МЭК 15504-2 |
| ГОСТ Р ИСО/МЭК 15910-2002 |
Информационная технология. Процесс создания документации пользователя программного средства | 01.07.2003 | действующий |
Название (англ.): Information technology. Software user documentation process Область применения: Настоящий стандарт определяет минимально необходимый процесс создания документации пользователя всех видов для программного средства, имеющего интерфейс пользователя.
Стандарт предназначен для разработчиков и потребителей документации пользователя.
Настоящий стандарт используется для печатной документации, а также для справочных экранов, справочной системы обеспечения поставки, справочной информации и т.д.
Стандарт предназначен для применения при двусторонних отношениях и может быть использован, если обе стороны корпоративно связаны. Стандарт также может быть использован одной из сторон для самоконтроля |
| ГОСТ Р ИСО/МЭК 15963-2011 |
Информационные технологии. Радиочастотная идентификация для управления предметами. Уникальная идентификация радиочастотных меток | 01.01.2012 | действующий |
Название (англ.): Information technology. Radio frequency identification for item management. Unique identification for RF tags Область применения: Настоящий стандарт устанавливает структуру уникальных идентификаторов радиочастотных меток.
Уникальный идентификатор используют с целью:
- контроля качества интегральных микросхем, на которых выполнена радиочастотная метка, в процессе их производства;
- прослеживаемости радиочастотных меток в процессе их производства и в течение срока их службы;
- завершения процесса считывания информации для конфигурации системы радиочастотной идентификации, включающей в себя несколько антенн;
- реализации антиколлизионного алгоритма при инвентаризации множества радиочастотных меток, одновременно находящихся в зоне опроса устройства считывания/опроса;
- прослеживаемости предмета, на котором установлена радиочастотная метка Нормативные ссылки: ГОСТ Р ИСО/МЭК 15963-2005 |
| ГОСТ Р ИСО/МЭК 17799-2005 |
Информационная технология. Практические правила управления информационной безопасностью | 01.01.2007 | действующий |
| Название (англ.): Information technology. Code of practice for information security management Область применения: Настоящий стандарт устанавливает рекомендации по управлению информационной безопасностью лицам, ответственным за планирование, реализацию или поддержку решений безопасности в организации. Он предназначен для обеспечения общих основ для разработки стандартов безопасности и выбора практических мероприятий по управлению безопасностью в организации, а также в интересах обеспечения доверия в деловых отношениях между организациями. Рекомендации настоящего стандарта следует выбирать и использовать в соответствии с действующим законодательством |
| ГОСТ Р ИСО/МЭК 18028-1-2008 |
Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности | 30.09.2009 | заменён |
| Название (англ.): Information technology. Security techniques. IT network security. Part 1. Network security management Область применения: Настоящий стандарт устанавливает правила по менеджменту сетей и систем связи, включая аспекты безопасности соединения самих сетей информационных систем и соединения удаленных пользователей с ними. Он предназначен для тех, кто отвечает за менеджмент информационной безопасности в целом и сетевую безопасность в частности. Настоящий стандарт дает определение методов идентификации и анализа связанных с системами связи факторов, которые следует принимать в расчет для установления требований сетевой безопасности, дает рекомендации, как идентифицировать соответствующие сферы контроля безопасности, связанные с соединениями сетей связи, а также представляет общий обзор возможных сфер контроля, включая те вопросы технического проектирования и реализации, которые подробно рассмотрены в ИСО/МЭК 18028-2 – ИСО/МЭК 18028-5 Нормативные ссылки: ГОСТ Р ИСО/МЭК 27033-1-2011 |
| ГОСТ Р ИСО/МЭК 18045-2008 |
Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий | 01.10.2009 | действующий |
| Название (англ.): Information technology. Security techniques. Methodology for IT security evaluation Область применения: Настоящий стандарт - нормативный документ, применяемый совместно с ИСО/МЭК 15408. Настоящий стандарт описывает минимум действий, выполняемых оценщиком при проведении оценки безопасности информационных технологий по ИСО/МЭК 15408 с использованием критериев и свидетельств оценки, определенных в ИСО/МЭК 15408 |
| ГОСТ Р ИСО/МЭК 19762-1-2011 |
Информационные технологии. Технологии автоматической идентификации и сбора данных (АИСД). Гармонизированный словарь. Часть 1. Общие термины в области АИСД | 01.05.2012 | действующий |
| Название (англ.): Information technology. Automatic identification and data capture (AIDC) techniques. Harmonized vocabulary. Part 1. General terms relating to AIDC Область применения: В настоящем стандарте установлены общие термины и их определения в области автоматической идентификации и сбора данных, являющиеся базовыми для дополнительных специальных разделов в различных технических предметных областях, а также основные термины, применяемые пользователями, не являющимися специалистами, для взаимодействия со специалистами в области автоматической идентификации и сбора данных |
| ГОСТ Р ИСО/МЭК 19762-2-2011 |
Информационные технологии. Технологии автоматической идентификации и сбора данных (АИСД). Гармонизированный словарь. Часть 2. Оптические носители данных (ОНД) | 01.05.2012 | действующий |
| Название (англ.): Information technology. Automatic identification and data capture techniques (AIDC). Harmonized vocabulary. Part 2. Optically readable media (ORM) Область применения: В настоящем стандарте установлены термины и их определения, присущие оптическим носителям данных, применяемым в области технологий автоматической идентификации и сбора данных. Настоящий словарь терминов обеспечивает взаимодействие между специалистами и пользователями, не являющимися специалистами в области, связанной с оптическими носителями данных, на основе общего понимания основных и дополнительных понятий Нормативные ссылки: ГОСТ Р 51294.3-99 |
| ГОСТ Р ИСО/МЭК 19762-3-2011 |
Информационные технологии. Технологии автоматической идентификации и сбора данных (АИСД). Гармонизированный словарь. Часть 3. Радиочастотная идентификация (РЧИ) | 01.05.2012 | действующий |
| Название (англ.): Information technology. Automatic identification and data capture (AIDC) techniques. Harmonized vocabulary. Part 3. Radio frequency identification (RFID) Область применения: В настоящем стандарте установлены основополагающие термины и их определения в области радиочастотной идентификации, применяемые в сфере технологий автоматической идентификации и сбора данных. Настоящий стандарт обеспечивает взаимопонимание между специалистами и пользователями указанной технологии посредством установления терминологического единства для описания основ технологии радиочастотной идентификации |
| ГОСТ Р ИСО/МЭК 19762-4-2011 |
Информационные технологии. Технологии автоматической идентификации и сбора данных (АИСД). Гармонизированный словарь. Часть 4. Общие термины в области радиосвязи | 01.05.2012 | действующий |
| Название (англ.): Information technology. Automatic identification and data capture (AIDC) techniques. Harmonized vocabulary. Part 4. General terms relating to radio communications Область применения: В настоящем стандарте установлены основополагающие термины и их определения в области радиочастотной идентификации, применяемые в сфере технологий автоматической идентификации и сбора данных. Настоящий стандарт обеспечивает взаимодействие между специалистами и пользователями указанной технологии посредством установления терминологического единства для описания основ технологии радиочастотной идентификации |
| ГОСТ Р ИСО/МЭК 19778-1-2011 |
Информационная технология. Обучение, образование и подготовка. Технология сотрудничества. Общее рабочее пространство. Часть 1. Модель данных общего рабочего пространства | 01.07.2012 | действующий |
| Название (англ.): Information technology. Learning, education and training. Collaborative technology. Collaborative workplace. Part 1. Collaborative workplace data model Область применения: Стандарты серии ИСО/МЭК 19778 предназначены для применения в целях стандартизации технологий сотрудничества, используемых для поддержания информационного обмена между учащимися, инструкторами и другими участниками образовательного процесса, и конкретно информационно-коммуникационных технологий. Внедрение и использование данных технологий влечет за собой появление информации, связанной с группами участников и средами взаимодействия, функциями и средствами, устанавливаемыми для этих групп и ими же используемыми. Настоящий стандарт совместно с последующими частями определяет модели данных, которые позволяют обеспечить переносимость и повторное использование информации в интегрированной форме и допускает возможности замены, хранения, восстановления, повторного использования или анализа реализаций модели данных для множества систем |
| ГОСТ Р ИСО/МЭК 19795-4-2011 |
Информационные технологии. Биометрия.Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 4. Испытания на совместимость | 01.07.2012 | действующий |
Название (англ.): Information technologies. Biometrics. Biometric performance testing and reporting. Part 4. Interoperability performance testing Область применения: Настоящий стандарт устанавливает методы проведения технологического и сценарного испытаний биометрических систем, имеющих в составе компоненты нескольких поставщиков и использующих биометрические данные, соответствующие стандартам формата обмена биометрическими данными.
Настоящий стандарт устанавливает требования к оценке:
- эксплуатационных характеристик биометрических систем при работе с образцами, соответствующими стандартному формату обмена данными;
- эксплуатационных характеристик биометрических систем при обмене образцами, соответствующими стандартному формату обмена данными;
- эксплуатационных характеристик биометрических систем при работе с образцами, соответствующими стандартам формата обмена данными, и их сравнении с эксплуатационными характеристиками биометрических систем при работе с образцами в фирменных форматах данных;
- совместимости стандартам формата обмена данными путем измерения эксплуатационных характеристик разнородной биометрической системы относительно эксплуатационных характеристик однородной биометрической системы;
- эксплуатационных характеристик биометрической системы при использовании мультиобразцовых и мультимодальных данных, соответствующих одному или более стандартов формата обмена данными;
- степени совместимости биометрических устройств получения данных.
Настоящий стандарт не устанавливает:
- процедуры испытаний на соответствие стандартам форматов обмена биометрическими данными;
- процедуры сбора данных в режиме реального времени |
| ГОСТ Р ИСО/МЭК 20000-1-2010 |
Информационная технология. Менеджмент услуг. Часть 1. Спецификация | 01.07.2011 | действующий |
Название (англ.): Information technology. Service management. Part 1. Specification Область применения: Часть 1 ГОСТ Р ИСО/МЭК 20000 определяет требования к провайдеру услуг в области информационных технологий с целью предоставления заказчику управляемых услуг приемлемого качества.
Часть 1 может использоваться:
a) организациями, деловые отношения между которыми связаны с предложением своих услуг;
b) организациями, деятельность которых требует согласованного подхода со стороны всех провайдеров услуг в цепочке поставок;
c) провайдерами услуг для сравнительной оценки уровня менеджмента услуг в области информационных технологий;
d) в качестве основы для проведения независимой аттестации;
e) организациями, которым необходимо продемонстрировать способность предоставлять услуги, удовлетворяющие требованиям заказчика;
f) организациями, стремящимися к улучшению услуг посредством эффективного применения процессов, нацеленных на мониторинг и повышение качества услуг.
Часть 1 стандарта устанавливает ряд тесно связанных процессов менеджмента услуг |
| ГОСТ Р ИСО/МЭК 20000-2-2010 |
Информационная технология. Менеджмент услуг. Часть 2. Кодекс практической деятельности | 01.07.2011 | действующий |
Название (англ.): Information technology. Service management. Part 2. Code of practice Область применения: Часть 2 ГОСТ Р ИСО/МЭК 20000 представляет собой промышленное соглашение по стандартам качества для процессов менеджмента услуг ИТ. Процессы менеджмента таких услуг нацелены на предоставление наилучших из возможных услуг для удовлетворения деловых потребностей заказчиков при согласованных уровнях ресурсов, то есть услуги предоставляются профессионально, эффективно по стоимости, с осознанными и управляемыми рисками.
Различия в терминологии, применяемой к одному и тому же процессу, между процессами и функциональными группами (названиями работ) для нового менеджера могут вносить путаницу в предмет менеджмента услуг. Непонимание терминологии может стать препятствием при формировании эффективных процессов. Понимание терминологии – это реальная и существенная польза от применения ГОСТ Р ИСО/МЭК 20000. В настоящей части ГОСТ Р ИСО/МЭК 20000 содержатся рекомендации провайдерам услуг о необходимости принятия общей терминологии и более согласованного подхода к менеджменту услуг, что обеспечивает единую основу для улучшения услуг и определяет структуру работ для поставщиков инструментария менеджмента услуг.
Как стандарт, основанный на процессном подходе, ГОСТ Р ИСО/МЭК 20000 не предназначен для оценки продуктов. Однако организации, которые занимаются разработкой инструментария, продуктов и систем, могут использовать обе части стандарта в качестве помощи при разработке инструментария, продуктов и систем, поддерживающих лучшие практики менеджмента услуг.
Часть 2 ГОСТ Р ИСО/МЭК 20000 предоставляет руководство аудиторам и помощь провайдерам услуг, планирующим улучшение услуг или проведение аудита на соответствие требованиям ГОСТ Р ИСО/МЭК 20000-1.
ГОСТ Р ИСО/МЭК 20000-1 определяет ряд взаимосвязанных процессов менеджмента услуг |
| ГОСТ Р ИСО/МЭК 24713-2-2011 |
Информационные технологии. Биометрия. Биометрические профили для взаимодействия и обмена данными. Часть 2. Контроль физического доступа сотрудников аэропортов | 01.01.2013 | действующий |
| Название (англ.): Information technology. Biometrics. Biometric profiles for interoperability and data interchange. Part 2. Physical access control for employees at airports Область применения: Настоящий стандарт определяет биометрический профиль, включающий в себя необходимые параметры и интерфейсы для взаимодействия функциональных модулей (то есть основанных на БиоАПИ модулей и внешнего интерфейса), для поддержания биометрической идентификации и верификации сотрудников, осуществляемых при помощи токенов в локальных точках доступа (двери или иные контролируемые входы) и вдоль локальных границ в рамках определенной контролируемой области в аэропорту. Токен должен содержать один или более биометрических эталонов |
| ГОСТ Р ИСО/МЭК 24778-2010 |
Информационные технологии. Технологии автоматической идентификации и сбора данных. Спецификация символики штрихового кода Aztec Code | 01.07.2011 | действующий |
| Название (англ.): Information technology. Automatic identification and data capture techniques. Aztec Code bar code symbology specification Область применения: Настоящий стандарт устанавливает требования к символике Aztec Code, включая метод кодирования знаков данных, правила кодирования и исправления ошибок, структуру графических символов, требования к размерам символов и качеству их печати, рекомендуемый алгоритм декодирования, а также прикладные параметры для применения, задаваемые пользователем |
| ГОСТ Р ИСО/МЭК 26300-2010 |
Информационная технология. Формат Open Document для офисных приложений (OpenDocument) v1.0 | 01.06.2011 | действующий |
Название (англ.): Information technology. Open Document Format for Office Applications (OpenDocument) v1.0 Область применения: В данном документе описана XML-схема для офисных приложений и ее семантика. Рассматриваемая схема охватывает офисные документы, включая текстовые документы, электронные таблицы, диаграммы и графические документы, такие как рисунки и презентации, но не ограничивается этими типами документов.
Рассматриваемая схема обеспечивает высокий уровень информативности, необходимый для редактирования документов. Она описывает структуры XML для офисных документов и достаточно просто изменяется с помощью XSLT или схожих инструментов, основанных на XML |
| ГОСТ Р ИСО/МЭК 27001-2006 |
Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования | 01.02.2008 | действующий |
Название (англ.): Information technology. Security techniques. Information security management systems. Requirements Область применения: Настоящий стандарт предназначен для применения организациями любой формы собственности (например, коммерческими, государственными и некоммерческими организациями).
Настоящий стандарт устанавливает требования по разработке, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению документированной системы менеджмента информационной безопасности среди общих бизнес-рисков организации. Кроме этого, стандарт устанавливает требования по внедрению мер управления информационной безопасностью и ее контроля, которые могут быть использованы организациями или их подразделениями в соответствии с установленными целями и задачами обеспечения информационной безопасности |
| ГОСТ Р ИСО/МЭК 27004-2011 |
Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения | 01.01.2012 | действующий |
| Название (англ.): Information technology. Security techniques. Information security management. Measurement Область применения: Настоящий стандарт устанавливает рекомендации по разработке и использованию измерений и мер измерений для оценки эффективности реализованной системы менеджмента информационной безопасности, мер и средств контроля и управления и их групп в соответствии с ИСО/МЭК 27001 |
| ГОСТ Р ИСО/МЭК 27005-2010 |
Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности | 01.12.2011 | действующий |
Название (англ.): Information technology. Security techniques. Information security risk management Область применения: Настоящий стандарт представляет руководство по менеджменту риска информационной безопасности.
Настоящий стандарт поддерживает общие концепции, определенные в ИСО/МЭК 27001, и предназначен для содействия адекватного обеспечения информационной безопасности на основе подхода, связанного с менеджментом риска.
Знание концепций, моделей, процессов и терминологии, изложенных в ИСО/МЭК 27001 и ИСО/МЭК 27002, важно для полного понимания настоящего стандарта Нормативные ссылки: ГОСТ Р ИСО/МЭК ТО 13335-3-2007 ГОСТ Р ИСО/МЭК ТО 13335-4-2007 |
| ГОСТ Р ИСО/МЭК 27006-2008 |
Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности | 01.10.2009 | действующий |
Название (англ.): Information technology. Security techniques. Requirements for bodies providing audit and certification of information security management systems Область применения: Настоящий стандарт на основе стандартов ИСО/МЭК 17021 и ИСО/МЭК 27001 устанавливает требования к органам, осуществляющим аудит и сертификацию системы менеджмента информационной безопасности, и способствует проведению аккредитации органов сертификации.
Любой орган, осуществляющий сертификацию системы менеджмента информационной безопасности, должен продемонстрировать в плане компетентности и надежности свое соответствие требованиям данного стандарта, а содержащиеся в стандарте указания дополнительно разъясняют эти требования к органу, осуществляющему сертификацию системы менеджмента информационной безопасности |
| ГОСТ Р ИСО/МЭК 27033-1-2011 |
Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции | 01.01.2012 | действующий |
Название (англ.): Information technology. Security techniques. Network security. Part 1. Overview and concepts Область применения: Настоящий стандарт содержит обзор сетевой безопасности и связанных с ней определений. Стандарт определяет и описывает концепции, связанные с сетевой безопасностью, и предоставляет рекомендации по менеджменту сетевой безопасности. (В дополнение к безопасности информации, передаваемой по линиям связи, сетевая безопасность затрагивает безопасность устройств, безопасность деятельности по менеджменту данных устройств, приложений/услуг, а также безопасность конечных пользователей).
Настоящий стандарт предназначен для лиц, владеющих, управляющих или использующих сети. Помимо руководителей и администраторов, имеющих конкретные обязанности по обеспечению информационной и (или) сетевой безопасности и функционированию сети или отвечающих за разработку общей программы обеспечения безопасности и политики безопасности организации, стандарт предназначен и для представителей высшего руководства и других руководителей или пользователей, не имеющих технической подготовки. Настоящий стандарт также предназначен для всех вовлеченных в планирование, проектирование и реализацию аспектов архитектуры сетевой безопасности Нормативные ссылки: ГОСТ Р ИСО/МЭК 18028-1-2008 |
| ГОСТ Р ИСО/МЭК 29794-1-2012 |
Информационные технологии. Биометрия. Качество биометрических образцов. Часть 1. Структура | 01.07.2013 | действующий |
Название (англ.): Information technology. Biometrics. Biometric sample quality. Part 1. Framework Область применения: В настоящем стандарте для всех типов биометрических образцов:
- установлены термины и определения, необходимые для определения и измерения качества;
- представлены назначение и методы интерпретации показателей качества биометрических образцов;
- определены формат и расположение полей данных о качестве в форматах обмена биометрическими данными;
- представлены методы разработки наборов данных о биометрических образцах для нормализации показателей качества;
- представлен формат для обмена результатами работы алгоритмов оценки качества |