Электронная база ГОСТов
1000gost.ru
Государственные стандарты
Декларация о соответствии
Единый перечень продукции ТС
Классификатор государственных стандартов
Общероссийский классификатор стандартов
Обязательная сертификация
Окп
Тематические сборники
Технические регламенты РФ
Технические регламенты Таможенного союза
Строительная документация
Техническая документация
Условные обозначения
Иконки:
- иконка документа;
- документ в формате PDF;
- версия для печати;
- найти документ;
- загрузка документа.
Навигация:
- развернуть список;
- свернуть список.
Статусы ГОСТов:
- действующий;
- принят (но не вступивший в силу), действует только в РФ, с неизвестным статусом;
- заменён, отменён, утратил силу в РФ, срок действия истёк.
На главную
Перейти в начало базы ГОСТов
Перейти в начало базы Строительной документации
Перейти в начало базы Технической документации
Найти:
Где:
В описании
В номере документа
В названии документа
Отображать:
Все найденные
Действующие
Заменённые
Отменённые
Принятые (но не вступившие в силу)
Утратившие силу в РФ
С истекшим сроком действия
Действующие только в РФ
С неизвестным статусом
Упорядочить:
По номеру стандарта
По дате введения
Библиотека государственных стандартов
Дата актуализации: 01.01.2023
1
2
3
4
5
[6]
(176 найдено)
Обозначение
Дата введения
Статус
ГОСТ
Р ИСО/МЭК
270
04-2011
Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения
01.01.2012
заменён
Название англ.:
Information technology. Security techniques. Information security management. Measurement
Область применения:
Настоящий стандарт устанавливает рекомендации по разработке и использованию измерений и мер измерений для оценки эффективности реализованной системы менеджмента информационной безопасности, мер и средств контроля и управления и их групп в соответствии с ИСО/МЭК
270
01
Нормативные ссылки:
ГОСТ Р ИСО/МЭК 27004-2021
, ISO/IEC 27004:2009, ISO/IEC 27000:2009, ISO/IEC 27001:2005
ГОСТ
Р ИСО/МЭК
270
05-2010
Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
01.12.2011
действует
Название англ.:
Information technology. Security techniques. Information security risk management
Область применения:
Настоящий стандарт представляет руководство по менеджменту риска информационной безопасности. Настоящий стандарт поддерживает общие концепции, определенные в ИСО/МЭК
270
01, и предназначен для содействия адекватного обеспечения информационной безопасности на основе подхода, связанного с менеджментом риска. Знание концепций, моделей, процессов и терминологии, изложенных в ИСО/МЭК
270
01 и ИСО/МЭК
270
02, важно для полного понимания настоящего стандарта
Нормативные ссылки:
ГОСТ Р ИСО/МЭК ТО 13335-3-2007
,
ГОСТ Р ИСО/МЭК ТО 13335-4-2007
, ISO/IEC 27005:2008, ISO/IEC 27001:2005, ISO/IEC 27002:2005
ГОСТ
Р ИСО/МЭК
270
06-2008
Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности
01.10.2009
заменён
Название англ.:
Information technology. Security techniques. Requirements for bodies providing audit and certification of information security management systems
Область применения:
Настоящий стандарт на основе стандартов ИСО/МЭК 17021 и ИСО/МЭК
270
01 устанавливает требования к органам, осуществляющим аудит и сертификацию системы менеджмента информационной безопасности, и способствует проведению аккредитации органов сертификации. Любой орган, осуществляющий сертификацию системы менеджмента информационной безопасности, должен продемонстрировать в плане компетентности и надежности свое соответствие требованиям данного стандарта, а содержащиеся в стандарте указания дополнительно разъясняют эти требования к органу, осуществляющему сертификацию системы менеджмента информационной безопасности
Нормативные ссылки:
ГОСТ Р ИСО/МЭК 27006-2020
, ISO/IEC 27006:2007, ISO/IEC 17021-1:2006, ISO/IEC 19011:2018, ISO/IEC 27001:2013
ГОСТ
Р ИСО/МЭК
270
07-2014
Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности
01.06.2015
действует
Область применения:
Настоящий стандарт в дополнении к указаниям, содержащимся в ИСО 19011, предоставляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности, по проведению аудитов и по определению компетентности аудиторов системы менеджмента информационной безопасности. Настоящий стандарт применим для тех организаций, которые нуждаются в понимании или проведении внутренних или внешних аудитов системы менеджмента информационной безопасности или осуществлении менеджмента программы аудита системы менеджмента информационной безопасности
Нормативные ссылки:
ISO/IEC 27007:2011, ISO 19011:2018, ISO/IEC 27001:2013, ISO/IEC 27000:2018
ГОСТ
Р ИСО/МЭК
270
11-2012
Информационная технология. Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК
270
02
01.01.2014
действует
Область применения:
Настоящий национальный стандарт определяет рекомендации, поддерживающие реализацию менеджмента информационной безопасности в телекоммуникационных организациях. Применение данного национального стандарта позволит телекоммуникационным организациям выполнять базовые требования менеджмента информационной безопасности в отношении конфиденциальности, целостности, доступности и любых других аспектов безопасности
Нормативные ссылки:
ISO/IEC 27011:2008, ISO/IEC 27001:2005, ISO/IEC 27002:2005
ГОСТ
Р ИСО/МЭК
270
13-2014
Информационная технология. Методы и средства обеспечения безопасности. Руководство по совместному использованию стандартов ИСО/МЭК
270
01 и ИСО/МЭК 20000-1
01.09.2015
действует
Область применения:
Настоящий стандарт предоставляет руководство по совместному использованию ИСО/МЭК
270
01 и ИСО/МЭК 20000-1 для организаций, планирующих: a) реализовать ИСО/МЭК
270
01, когда стандарт ИСО/МЭК 20000-1 уже принят, или наоборот; b) реализовать одновременно оба стандарта: ИСО/МЭК
270
01 и ИСО/МЭК 20000-1; c) объединить существующие системы менеджмента в соответствии с ИСО/МЭК
270
01 и ИСО/МЭК 20000-1. Настоящий стандарт сосредоточен исключительно на совместном использовании ИСО/МЭК
270
01 и ИСО/МЭК 20000-1. На практике ИСО/МЭК
270
01 и ИСО/МЭК 20000-1 могут быть также интегрированы в другие системы менеджмента, представленные, например, в ИСО 9001 и ИСО 14001
Нормативные ссылки:
ISO/IEC 27013:2012, ISO/IEC 20000-1:2011, ISO/IEC 27000:2009, ISO/IEC 27001:2005
ГОСТ
Р ИСО/МЭК
270
31-2012
Информационная технология. Методы и средства обеспечения безопасности. Руководство по готовности информационно-коммуникационных технологий к обеспечению непрерывности бизнеса
01.01.2014
действует
Область применения:
В настоящем стандарте описываются концепции и принципы готовности информационно-коммуникационных технологий (ИКТ) к обеспечению непрерывности бизнеса (ОНБ), и предоставляется система методов и процессов определения и точного изложения всех аспектов (таких как критерии эффективности, проектирование и реализация) для совершенствования готовности ИКТ организации к обеспечению непрерывности бизнеса. Он применим для любой организации (частной, государственной, негосударственной, независимо от ее размера), разрабатывающей программу готовности ИКТ к обеспечению непрерывности бизнеса (ГИКТОНБ) и требующей от своих услуг/инфраструктур ИКТ готовности к поддержке операций бизнеса в случае возникновения событий, инцидентов и связанных с ними нарушений, которые могут оказывать влияние на непрерывность (включая безопасность) критических функций бизнеса. Он также дает возможность организации измерять параметры эффективности, связанные с ГИКТОНБ, согласованным и признанным способом. Область применения настоящего стандарта охватывает все события и инциденты (в том числе связанные с безопасностью), которые могут оказывать влияние на инфраструктуры и система ИКТ. Он включает и развивает практические приемы урегулирования и менеджмента инцидентов информационной безопасности, а также услуг ИКТ и планирования готовности ИКТ
Нормативные ссылки:
ISO/IEC 27031:2011, ISO/IEC TR 18044:2004, ISO/IEC 27000, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27005
ГОСТ
Р ИСО/МЭК
270
33-1-2011
Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции
01.01.2012
действует
Название англ.:
Information technology. Security techniques. Network security. Part 1. Overview and concepts
Область применения:
Настоящий стандарт содержит обзор сетевой безопасности и связанных с ней определений. Стандарт определяет и описывает концепции, связанные с сетевой безопасностью, и предоставляет рекомендации по менеджменту сетевой безопасности. (В дополнение к безопасности информации, передаваемой по линиям связи, сетевая безопасность затрагивает безопасность устройств, безопасность деятельности по менеджменту данных устройств, приложений/услуг, а также безопасность конечных пользователей). Настоящий стандарт предназначен для лиц, владеющих, управляющих или использующих сети. Помимо руководителей и администраторов, имеющих конкретные обязанности по обеспечению информационной и (или) сетевой безопасности и функционированию сети или отвечающих за разработку общей программы обеспечения безопасности и политики безопасности организации, стандарт предназначен и для представителей высшего руководства и других руководителей или пользователей, не имеющих технической подготовки. Настоящий стандарт также предназначен для всех вовлеченных в планирование, проектирование и реализацию аспектов архитектуры сетевой безопасности
Нормативные ссылки:
ГОСТ Р ИСО/МЭК 18028-1-2008
, ISO/IEC 27033-1:2009, ISO/IEC 7498, ISO/IEC 27000:2009, ISO/IEC 27001:2005, ISO/IEC 27002:2005, ISO/IEC 27005:2008
ГОСТ
Р ИСО/МЭК
270
33-3-2014
Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления
01.11.2015
действует
Область применения:
В настоящем стандарте изложены угрозы, методы проектирования и вопросы, касающиеся мер и средств контроля и управления, связанные с типовыми сетевыми сценариями. Для каждого сценария в ней представлены подробные руководства по угрозам безопасности, методам проектирования безопасности и мерам и средствам контроля и управления, требуемым для уменьшения связанных рисков. Информация, содержащаяся в настоящем стандарте, предназначена для использования при пересмотре технической архитектуры/вариантов проектирования безопасности, а также при выборе и документировании предпочтительной технической архитектуры/проектирования безопасности и связанных с ними мер и средств контроля и управления, в соответствии с ИСО/МЭК
270
33-2
Нормативные ссылки:
ISO/IEC 27033-3:2010, ISO/IEC 27000, ISO/IEC 27033-1
ГОСТ
Р ИСО/МЭК
270
33-5-2021
Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 5. Обеспечение безопасности межсетевого взаимодействия с помощью виртуальных частных сетей (ВЧС)
30.11.2021
действует
Название англ.:
Information technology. Security techniques. Network security. Part 5. Securing communications across networks using Virtual Private Networks (VPNs)
Область применения:
Настоящий стандарт содержит рекомендации по выбору, реализации и мониторингу технических средств управления, необходимых для обеспечения сетевой безопасности посредством виртуальных частных сетей (ВЧС), используемых для установки сетевых соединений и подключения удаленных пользователей к сетям
Нормативные ссылки:
ISO/IEC 27033-5:2013, ISO/IEC 27001:2005, ISO/IEC 27002:2005, ISO/IEC 27005:2011, ISO/IEC 27033-1:2009
ГОСТ
Р ИСО/МЭК
270
34-1-2014
Информационная технология. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 1. Обзор и общие понятия
01.06.2015
действует
Область применения:
ИСО/МЭК
270
34 предоставляет организациям руководство, содействующее интеграции безопасности в процессы, используемые для менеджмента приложений. Данная часть ИСО/МЭК
270
34 содержит общий обзор безопасности приложений, а также определения, понятия, принципы и процессы, касающиеся обеспечения безопасности приложений. ИСО/МЭК
270
34 применим для приложений, разработанных в рамках организации, или приобретенных у третьей стороны, а также в случаях аутсорсинга разработки или эксплуатации приложений
Нормативные ссылки:
ISO/IEC 27034-1:2011, ISO/IEC 27000:2014, ISO/IEC 27001:2013, ISO/IEC 27002:2013, ISO/IEC 27005:2011
ГОСТ
Р ИСО/МЭК
270
37-2014
Информационная технология. Методы и средства обеспечения безопасности. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме
01.11.2015
действует
Область применения:
Настоящий стандарт предоставляет руководства по конкретным видам деятельности, касающимся обращения со свидетельствами, представленными в цифровой форме, к которым относится идентификация, сбор, получение и сохранение потенциальных свидетельств, представленных в цифровой форме, которые могут иметь доказательную ценность. Настоящий стандарт предоставляет руководство по распространенным ситуациям, возникающим в процессе обращения со свидетельствами, представленными в цифровой форме, а также содействует организациям в их дисциплинарных процедурах и в облегчении обмена потенциальными свидетельствами, представленными в цифровой форме, между юрисдикциями. Настоящий стандарт предоставляет рекомендации относительно следующих устройств и (или) функций, используемых при различных обстоятельствах: - цифровые носители данных, используемые в типовых компьютерах, например, жесткие диски, дискеты, оптические и магнитооптические диски, устройства с аналогичными функциями; - мобильные телефоны, «карманные» персональные компьютеры, персональные электронные устройства, карты памяти; - мобильные навигационные системы; - цифровые фотоаппараты и видеокамеры (включая системы видеонаблюдения); - типовые компьютеры с сетевыми соединениями; - сети на основе протоколов TCP/IP и других цифровых протоколов;устройства с функциями, аналогичными перечисленным
Нормативные ссылки:
ISO/IEC 27037:2012, ISO/ТО 15801, ISO/IEC 17020, ISO/IEC 17025:2005, ISO/IEC 27000
ГОСТ
Р ИСО/МЭК
270
38-2016
Информационные технологии. Методы обеспечения безопасности. Требования и методы электронного цензурирования
01.07.2017
действует
Область применения:
Настоящий стандарт устанавливает требования к методам, используемым для выполнения электронного цензурирования электронных документов. Настоящий стандарт также устанавливает требования к программным инструментам для цензурирования и к методам тестирования, позволяющим убедиться в том, что электронное цензурирование было выполнено надлежащим образом. В настоящем стандарте не рассматривается цензурирование информации в базах данных
Нормативные ссылки:
ISO/IEC 27038:2014
ГОСТ
Р ИСО/МЭК
270
50-1-2019
Информационные технологии. Методы обеспечения безопасности. Выявление и раскрытие электронной информации. Часть 1. Обзор и концепции
01.10.2020
действует
Название англ.:
Information technology. Security techniques. Electronic discovery. Part 1. Overview and concepts
Область применения:
Электронное раскрытие (э-раскрытие) представляет собой процесс выявления и представления соответствующей сохраняемой в электронном виде информации (Electronically Stored Information, ESI) или данных одной или несколькими сторонами, участвующими в расследовании или судебном разбирательстве либо в аналогичных процедурах. Настоящий стандарт содержит общее описание э-раскрытия. Кроме того, в нем определены соответствующие термины и описаны понятия и концепции, включая такие (но не ограничиваясь ими) как выявление, сбор, обработка, проверка, анализ и представление сохраняемой в электронном виде информации. В настоящем стандарте также перечислены другие имеющие отношение к данной теме стандарты (например, ИСО/МЭК
270
37) и показано, как они связаны с деятельностью по э-раскрытию и влияют на нее
Нормативные ссылки:
ISO/IEC 27050-1:2016
ГОСТ
Р ИСО/ТС 10303-1
270
-2016
Системы автоматизации производства и их интеграция. Представление данных об изделии и обмен этими данными. Часть 1
270
. Прикладной модуль. Сообщение
01.07.2017
действует
Область применения:
Настоящий стандарт определяет прикладной модуль «Сообщение». В область применения настоящего стандарта входят: - обозначение сообщения; - обозначение создателя сообщения и даты создания; - обозначение элементов, на которые имеются ссылки в содержательной части сообщения; - обозначение того, кто утверждает сообщение; - запись состояния сообщения относительно процессов деловой деятельности; - применение к сообщению грифа секретности; - связь сообщений между собой. В область применения настоящего стандарта не входит: - форматы кодирования информации, содержащейся в сообщении; отправка сообщения или обозначение получателей
Нормативные ссылки:
ISO/TS 10303-1270:2010, ISO/IEC 8824-1:1998, ISO 10303-1:1994, ISO 10303-11:2004, ISO 10303-21:2002, ISO 10303-41:2005, ISO 10303-43, ISO 10303-45, ISO 10303-56, ISO 10303-202:1996, ISO/TS 10303-1001:2004, ISO/TS 10303-1011, ISO/TS 10303-1012, ISO/TS 10303-1013, ISO/TS 10303-1014, ISO/TS 10303-1015, ISO/TS 10303-1017:2004, ISO/TS 10303-1113, ISO/TS 10303-1256, ISO/TS 10303-1265, ISO/TS 10303-1275
ГОСТ
Р МЭК 6
270
7-1-2014
Светодиоды. Часть 1. Общие требования к бинированию и сетка координат цветности для белых светодиодов
01.07.2015
действует
Область применения:
Настоящий стандарт распространяется на белые корпусированные светодиоды (далее - СД) и устанавливает общие требования, координатную сетку и соответствующий код для бинирования
Нормативные ссылки:
IEC 62707-1(2013), IEC/TS 62504
1
2
3
4
5
[6]
(176 найдено)
Все права защищены © 2015-2023. 1000gost.ru
Перейти на главную страницу сайта