Электронная база ГОСТов
1000gost.ru
Государственные стандарты
Декларация о соответствии
Единый перечень продукции ТС
Классификатор государственных стандартов
Атомная техника
Горное дело. Полезные ископаемые
Здравоохранение. Предметы санитарии и гигиены
Изделия культурно-бытового назначения
Измерительные приборы. Средства автоматизации и вычислительной техники
Лесоматериалы. Изделия из древесины. Целлюлоза. Бумага, картон
Машины, оборудование и инструмент
Металлы и металлические изделия
Нефтяные продукты
Общетехнические и организационно-методические стандарты
Астрономия
Геодезия и картография
Государственная система измерений
Единая система защиты от коррозии и старения материалов и изделий
Математика
Общетехнические и метрологические термины, обозначения и величины
Метрологические термины, обозначения и единицы измерения
Научно-технические термины
Обозначения величин, применяемых в науке, технике и производстве
Общетехнические термины, обозначения и величины
Система документации
Система классификации, кодирования и технико-экономической информации
Средства механизации и автоматизации управленческого труда
Физика и механика
Пищевые и вкусовые продукты
Сельское и лесное хозяйство
Силикатно-керамические и углеродные материалы и изделия
Строительство и стройматериалы
Текстильные и кожевенные материалы и изделия
Транспортные средства и тара
Химические продукты и резиноасбестовые изделия
Электронная техника, радиоэлектроника и связь
Энергетическое и электротехническое оборудование
Общероссийский классификатор стандартов
Обязательная сертификация
Окп
Тематические сборники
Технические регламенты РФ
Технические регламенты Таможенного союза
Строительная документация
Техническая документация
Условные обозначения
Иконки:
- иконка документа;
- документ в формате PDF;
- версия для печати;
- найти документ;
- загрузка документа.
Навигация:
- развернуть список;
- свернуть список.
Статусы ГОСТов:
- действующий;
- принят (но не вступивший в силу), действует только в РФ, с неизвестным статусом;
- заменён, отменён, утратил силу в РФ, срок действия истёк.
На главную
Перейти в начало базы ГОСТов
Перейти в начало базы Строительной документации
Перейти в начало базы Технической документации
Найти:
Где:
В описании
В номере документа
В названии документа
Отображать:
Все найденные
Действующие
Заменённые
Отменённые
Принятые (но не вступившие в силу)
Утратившие силу в РФ
С истекшим сроком действия
Действующие только в РФ
С неизвестным статусом
Упорядочить:
По номеру стандарта
По дате введения
Библиотека государственных стандартов
Дата актуализации: 01.01.2023
1
. . .
11
12
13
14
15
[16]
(496 найдено)
Обозначение
Дата введения
Статус
ГОСТ Р ИСО/МЭК 21827-2010
Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса
01.09.2011
действует
Название англ.:
Information technology. Security techniques. Systems security engineering. Capability maturity model
Область применения:
Настоящий стандарт содержит подробное описание модели проектирования систем безопасности – зрелости функциональных возможностей (SSE-CMM). SSE-CMM является эталонной моделью процесса, сосредоточенной на требованиях по реализации безопасности в системе или серии взаимосвязанных систем, которые являются доменом безопасности информационных технологий (БИТ). В границах домена БИТ сосредоточена на процессах, используемых для обеспечения БИТ и, более конкретно, на зрелости этих процессов. Модель SSE-CMM не предполагает навязывание конкретной организации заданного процесса, не говоря об определенной методологии. Скорее имеется в виду, что организации используют модель SSE-CMM, если в них не применяются процессы, основанные на каком-либо другом руководстве по БИТ. Область применения настоящего стандарта охватывает: - действия по проектированию безопасности для защищенного продукта или выверенной системы, включающие полный жизненный цикл, состоящий из определения понятия, анализа требований, проектирования, разработки, интеграции, установки, эксплуатации, обслуживания и вывода из эксплуатации; - требования к разработчикам продукта, разработчикам и интеграторам безопасных систем, организациям, предоставляющим услуги по обеспечению компьютерной безопасности и проектированию безопасности; - организации по проектированию безопасности всех типов и масштабов, от коммерческих до правительственных и академических
Нормативные ссылки:
ISO/IEC 21827:2008, ISO/IEC 15504-2:2003
ГОСТ Р ИСО/МЭК 27001-2006
Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
01.02.2008
заменён
Название англ.:
Information technology. Security techniques. Information security management systems. Requirements
Область применения:
Настоящий стандарт предназначен для применения организациями любой формы собственности (например, коммерческими, государственными и некоммерческими организациями). Настоящий стандарт устанавливает требования по разработке, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению документированной системы менеджмента информационной безопасности среди общих бизнес-рисков организации. Кроме этого, стандарт устанавливает требования по внедрению мер управления информационной безопасностью и ее контроля, которые могут быть использованы организациями или их подразделениями в соответствии с установленными целями и задачами обеспечения информационной безопасности
Нормативные ссылки:
ГОСТ Р ИСО/МЭК 27001-2021
, ISO/IEC 27001:2005, ISO/IEC 27002:2005
ГОСТ Р ИСО/МЭК 27002-2012
Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности
01.01.2014
заменён
Область применения:
Настоящий национальный стандарт предлагает рекомендации и основные принципы введения, реализации, поддержки и улучшения менеджмента информационной безопасности в организации. Цели, изложенные в данном национальном стандарте, обеспечивают полное руководство по общепринятым целям менеджмента информационной безопасности
Нормативные ссылки:
ГОСТ Р ИСО/МЭК 17799-2005
,
ГОСТ Р ИСО/МЭК 27002-2021
, ISO/IEC 27002:2005
ГОСТ Р ИСО/МЭК 27004-2011
Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения
01.01.2012
заменён
Название англ.:
Information technology. Security techniques. Information security management. Measurement
Область применения:
Настоящий стандарт устанавливает рекомендации по разработке и использованию измерений и мер измерений для оценки эффективности реализованной системы менеджмента информационной безопасности, мер и средств контроля и управления и их групп в соответствии с ИСО/МЭК 27001
Нормативные ссылки:
ГОСТ Р ИСО/МЭК 27004-2021
, ISO/IEC 27004:2009, ISO/IEC 27000:2009, ISO/IEC 27001:2005
ГОСТ Р ИСО/МЭК 27005-2010
Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
01.12.2011
действует
Название англ.:
Information technology. Security techniques. Information security risk management
Область применения:
Настоящий стандарт представляет руководство по менеджменту риска информационной безопасности. Настоящий стандарт поддерживает общие концепции, определенные в ИСО/МЭК 27001, и предназначен для содействия адекватного обеспечения информационной безопасности на основе подхода, связанного с менеджментом риска. Знание концепций, моделей, процессов и терминологии, изложенных в ИСО/МЭК 27001 и ИСО/МЭК 27002, важно для полного понимания настоящего стандарта
Нормативные ссылки:
ГОСТ Р ИСО/МЭК ТО 13335-3-2007
,
ГОСТ Р ИСО/МЭК ТО 13335-4-2007
, ISO/IEC 27005:2008, ISO/IEC 27001:2005, ISO/IEC 27002:2005
ГОСТ Р ИСО/МЭК 27006-2008
Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности
01.10.2009
заменён
Название англ.:
Information technology. Security techniques. Requirements for bodies providing audit and certification of information security management systems
Область применения:
Настоящий стандарт на основе стандартов ИСО/МЭК 17021 и ИСО/МЭК 27001 устанавливает требования к органам, осуществляющим аудит и сертификацию системы менеджмента информационной безопасности, и способствует проведению аккредитации органов сертификации. Любой орган, осуществляющий сертификацию системы менеджмента информационной безопасности, должен продемонстрировать в плане компетентности и надежности свое соответствие требованиям данного стандарта, а содержащиеся в стандарте указания дополнительно разъясняют эти требования к органу, осуществляющему сертификацию системы менеджмента информационной безопасности
Нормативные ссылки:
ГОСТ Р ИСО/МЭК 27006-2020
, ISO/IEC 27006:2007, ISO/IEC 17021-1:2006, ISO/IEC 19011:2018, ISO/IEC 27001:2013
ГОСТ Р ИСО/МЭК 27011-2012
Информационная технология. Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002
01.01.2014
действует
Область применения:
Настоящий национальный стандарт определяет рекомендации, поддерживающие реализацию менеджмента информационной безопасности в телекоммуникационных организациях. Применение данного национального стандарта позволит телекоммуникационным организациям выполнять базовые требования менеджмента информационной безопасности в отношении конфиденциальности, целостности, доступности и любых других аспектов безопасности
Нормативные ссылки:
ISO/IEC 27011:2008, ISO/IEC 27001:2005, ISO/IEC 27002:2005
ГОСТ Р ИСО/МЭК 27013-2014
Информационная технология. Методы и средства обеспечения безопасности. Руководство по совместному использованию стандартов ИСО/МЭК 27001 и ИСО/МЭК 20000-1
01.09.2015
действует
Область применения:
Настоящий стандарт предоставляет руководство по совместному использованию ИСО/МЭК 27001 и ИСО/МЭК 20000-1 для организаций, планирующих: a) реализовать ИСО/МЭК 27001, когда стандарт ИСО/МЭК 20000-1 уже принят, или наоборот; b) реализовать одновременно оба стандарта: ИСО/МЭК 27001 и ИСО/МЭК 20000-1; c) объединить существующие системы менеджмента в соответствии с ИСО/МЭК 27001 и ИСО/МЭК 20000-1. Настоящий стандарт сосредоточен исключительно на совместном использовании ИСО/МЭК 27001 и ИСО/МЭК 20000-1. На практике ИСО/МЭК 27001 и ИСО/МЭК 20000-1 могут быть также интегрированы в другие системы менеджмента, представленные, например, в ИСО 9001 и ИСО 14001
Нормативные ссылки:
ISO/IEC 27013:2012, ISO/IEC 20000-1:2011, ISO/IEC 27000:2009, ISO/IEC 27001:2005
ГОСТ Р ИСО/МЭК 27033-1-2011
Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции
01.01.2012
действует
Название англ.:
Information technology. Security techniques. Network security. Part 1. Overview and concepts
Область применения:
Настоящий стандарт содержит обзор сетевой безопасности и связанных с ней определений. Стандарт определяет и описывает концепции, связанные с сетевой безопасностью, и предоставляет рекомендации по менеджменту сетевой безопасности. (В дополнение к безопасности информации, передаваемой по линиям связи, сетевая безопасность затрагивает безопасность устройств, безопасность деятельности по менеджменту данных устройств, приложений/услуг, а также безопасность конечных пользователей). Настоящий стандарт предназначен для лиц, владеющих, управляющих или использующих сети. Помимо руководителей и администраторов, имеющих конкретные обязанности по обеспечению информационной и (или) сетевой безопасности и функционированию сети или отвечающих за разработку общей программы обеспечения безопасности и политики безопасности организации, стандарт предназначен и для представителей высшего руководства и других руководителей или пользователей, не имеющих технической подготовки. Настоящий стандарт также предназначен для всех вовлеченных в планирование, проектирование и реализацию аспектов архитектуры сетевой безопасности
Нормативные ссылки:
ГОСТ Р ИСО/МЭК 18028-1-2008
, ISO/IEC 27033-1:2009, ISO/IEC 7498, ISO/IEC 27000:2009, ISO/IEC 27001:2005, ISO/IEC 27002:2005, ISO/IEC 27005:2008
ГОСТ Р ИСО/МЭК 27033-3-2014
Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления
01.11.2015
действует
Область применения:
В настоящем стандарте изложены угрозы, методы проектирования и вопросы, касающиеся мер и средств контроля и управления, связанные с типовыми сетевыми сценариями. Для каждого сценария в ней представлены подробные руководства по угрозам безопасности, методам проектирования безопасности и мерам и средствам контроля и управления, требуемым для уменьшения связанных рисков. Информация, содержащаяся в настоящем стандарте, предназначена для использования при пересмотре технической архитектуры/вариантов проектирования безопасности, а также при выборе и документировании предпочтительной технической архитектуры/проектирования безопасности и связанных с ними мер и средств контроля и управления, в соответствии с ИСО/МЭК 27033-2
Нормативные ссылки:
ISO/IEC 27033-3:2010, ISO/IEC 27000, ISO/IEC 27033-1
ГОСТ Р ИСО/МЭК ТО 13335-5-2006
Информационная технология. Методы и средства обеспечения безопасности. Часть 5. Руководство по менеджменту безопасности сети
01.06.2007
действует
Название англ.:
Information technology. Security techniques. Part 5. Management quidance on network security
Область применения:
Настоящий стандарт представляет собой руководство по управлению безопасностью сетями для персонала, ответственного за эту деятельность, и содержит основные положения по выявлению и анализу факторов, имеющих отношение к компонентам безопасности связи. Эти факторы следует учитывать при установлении требований по безопасности сети. Аспекты детального проектирования и технической реализации контролируемых зон не входят в область применения настоящего стандарта
Нормативные ссылки:
ISO/IEC TR 13335-5:2001, ISO/IEC ТR 7498-1:1994, ISO/IEC ТR 7498-2:1998, ISO/IEC ТR 7498-3:1997, ISO/IEC ТR 7498-4:1989, ISO/IEC 13888, ISO/IEC ТR 14516:2002, ISO/IEC ТR 15947:2002, ISO/IEC 27005:2008
ГОСТ Р ИСО/МЭК ТО 15446-2008
Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности
01.10.2009
заменён
Название англ.:
Information technology. Security techniques. Guide for the production of protection profiles and security targets
Область применения:
Настоящий стандарт представляет собой руководство по разработке профилей защиты и заданий по безопасности продуктов и систем ИТ в соответствии с комплексом стандартов ИСО/МЭК 15408 (общие критерии).Руководство предназначено для разработчиков и оценщиков профилей защиты (ПЗ) и заданий по безопасности (ЗБ), а также может представлять интерес для пользователей ПЗ и ЗБ, позволяя им понять, чем руководствовались авторы ПЗ и ЗБ при их разработке, и на какие части ПЗ и ЗБ следует обратить особое внимание
Нормативные ссылки:
ГОСТ Р 57628-2017
, ISO/IEC TR 15446:2009, ISO/IEC 2382-8:1998, ISO/IEC 15408-1:2005, ISO/IEC 15408-2:2008, ISO/IEC 15408-3:2008
ГОСТ Р ИСО/МЭК ТО 18044-2007
Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности
01.07.2008
действует
Название англ.:
Information technology. Security techniques. Information security incident management
Область применения:
В настоящем стандарте содержатся рекомендации по менеджменту инцидентов информационной безопасности в организациях для руководителей подразделений по обеспечению информационной безопасности при применении информационных технологий, информационных систем, сервисов и сетей
Нормативные ссылки:
ISO/IEC TR 18044:2004, ISO/IEC 13335-1:2004, ISO/IEC 17799:2000
ГОСТ Р ИСО/МЭК ТО 19791-2008
Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем
01.10.2009
действует
Название англ.:
Information technology. Security techniques. Security assessment of operational systems
Область применения:
Настоящий стандарт содержит рекомендации и критерии оценки безопасности автоматизированных систем, а также обеспечивает расширение области применения стандартов серии ИСО/МЭК 15408, включая ряд критических аспектов, касающихся оценки среды эксплуатации объекта оценки и декомпозиции составных АС на домены безопасности, которые должны оцениваться отдельно. Настоящий стандарт устанавливает: а) определение и модель АС; b) описание расширений концепции оценки безопасности с помощью стандартов серии ИСО/МЭК 15408, необходимого для оценки АС; с) методологию и процесс выполнения оценки безопасности АС; d) дополнительные критерии оценки безопасности, охватывающие те аспекты АС, которые не были охвачены критериями оценки безопасности в стандартах серии ИСО/МЭК 15408. Настоящий стандарт дает возможность включать продукты безопасности, оцененные в соответствии с требованиями стандартов серии ИСО/МЭК 15408, в автоматизированные системы и проводить оценку как единого целого с использованием настоящего стандарта. Настоящий стандарт ограничивается оценкой безопасности автоматизированных систем и не распространяется на другие формы оценки систем. Настоящий стандарт не определяет методы и средства идентификации, оценки и принятия эксплуатационного риска
Нормативные ссылки:
ISO/IEC TR 19791:2006, ISO/IEC 15408-1:2005, ISO/IEC 15408-2:2005, ISO/IEC 15408-3:2005
ГОСТ Р ИСО/ТО 13569-2007
Финансовые услуги. Рекомендации по информационной безопасности
01.07.2008
действует
Название англ.:
Financial services. Information security guidelines
Область применения:
Настоящий стандарт устанавливает рекомендации по разработке программы обеспечения информационной безопасности для организаций в сфере финансовых услуг. Разработка рекомендаций основывалась на рассмотрении бизнес-среды, практических приемов и процедур деятельности финансовых учреждений. Настоящий стандарт предназначен для использования финансовыми учреждениями различного типа и размера, которые должны разрабатывать рациональную и экономически обоснованную программу обеспечения информационной безопасности
Нормативные ссылки:
ISO/TR 13569:2005, ISO 9564, ISO 10202, ISO 11568, ISO/IEC 11770, ISO 15782, ISO 16609:2004, ISO/IEC 17799:2005, ISO/IEC 18028, ISO /IEC 18033, ISO 21188:2006
ГОСТ Р МЭК 60050-195-2005
Заземление и защита от поражения электрическим током. Термины и определения
01.01.2007
действует
Название англ.:
Earthing and protection against electric shock. Terms and definitions
Область применения:
Настоящий стандарт устанавливает термины, отражающие систему понятий в области заземления электрооборудования и электроустановок и защиты людей и животных от поражения электрическим током
Нормативные ссылки:
IEC 60050-195(1998)
1
. . .
11
12
13
14
15
[16]
(496 найдено)
Все права защищены © 2015-2023. 1000gost.ru
Перейти на главную страницу сайта