| Обозначение | Дата введения | Статус |
  ГОСТ Р ИСО/МЭК 19794-9-2009 Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 9. Данные изображения сосудистого русла | 01.01.2010 | Заменен |
| Область применения: Стандарт устанавливает формат обмена записями данных для хранения, записи и передачи биометрической информации изображения сосудистого русла одной или нескольких частей человеческого тела. Стандарт устанавливает единицы измерения, состав и формат записи изображений сосудистого русла. В стандарте приведены обязательные требования и рекомендуемые значения параметров сканирования, сжатия изображений, а также требования к информации об изготовителе. Биометрические данные, соответствующие требованиям стандарта, могут быть записаны на электронных носителях данных или переданы по линиям связи. Биометрические данные изображения сосудистого русла, соответствующие требованиям стандарта, должны быть внедрены в соответствующую структуру ЕСФОБД в биометрическом блоке данных ЕСФОБД согласно ИСО/МЭК 19785-1. |
| ГОСТ Р ИСО/МЭК 19794-9-2015 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 9. Данные изображения сосудистого русла | 01.07.2016 | Заменен |
| Область применения: Стандарт устанавливает требования к формату обмена биометрическими данными изображения сосудистого русла для систем, осуществляющих биометрическую идентификацию и верификацию личности по сосудистому руслу, а также может быть использован для обмена и сравнения биометрических данных изображения сосудистого русла.
Стандарт устанавливает требования к формату обмена записями биометрических данных для хранения, записи и передачи биометрических данных изображения сосудистого русла одной или нескольких частей человеческого тела. Также стандарт устанавливает состав, формат и единицы измерения для обмена изображениями сосудистого русла. В стандарте определены обязательные и необязательные элементы, в т.ч. Характеристики сканирования, параметры сжатого или несжатого изображения, а также информация об изготовителе.
Биометрические данные, соответствующие требованиям стандарта, могут быть записаны на машиночитаемых носителях данных или переданы по каналам связи. Заменяет собой: |
 ГОСТ Р ИСО/МЭК 19794-10-2010 Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 10. Данные геометрии контура кисти руки | 01.07.2011 | Введен впервые |
| Область применения: Стандарт устанавливает формат обмена биометрическими данными в единой структуре формата обмена биометрическими данными для хранения, записи и передачи информации о контуре кисти руки. Стандарт устанавливает единицы измерения, формат и содержание записи контура кисти руки для обмена данными. Биометрические данные, соответствующие требованиям стандарта, могут быть записаны на машиносчитываемые документы или переданы по линиям связи. |
| ГОСТ Р ИСО/МЭК 19794-11-2015 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 11. Обрабатываемые данные динамики подписи | 01.01.2017 | Введен впервые |
| Область применения: Стандарт устанавливает формат обмена обрабатываемыми данными динамики подписи. Обрабатываемые данные динамики подписи рассчитываются по подписи в виде временной последовательности, регистрируемой биометрическими сканерами подписи (планшеты, вычислительные устройства с ручкой-пером или системы профессионального пера). |
| ГОСТ Р ИСО/МЭК 19794-14-2017 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 14. Данные ДНК | 01.12.2018 | Введен впервые |
| Область применения: Стандарт устанавливает формат обмена данными ДНК для технологий идентификации или верификации личности. |
| ГОСТ Р ИСО/МЭК 19795-1-2007 Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 1. Принципы и структура | 01.07.2009 | Введен впервые |
| Область применения: Стандарт:
- устанавливает общие требования к проведению эксплуатационных испытаний биометрических систем в отношении определения вероятности появления ошибок и пропускной способности, используемых для прогнозирования и сравнения эксплуатационных характеристик систем, а также для проверки их соответствия установленным эксплуатационным требованиям;
- определяет эксплуатационные характеристики биометрических систем;
- устанавливает требования к методам испытаний и форме представления протоколов с результатами испытаний;
- является основой для разработки и анализа протоколов испытаний для предотвращения систематических ошибок, обусловленных несоответствующими процедурами сбора и анализа данных, а также для более точной оценки результатов эксплуатационных испытаний и уточнения области их применения.
Стандарт распространяется на эмпирические эксплуатационные испытания биометрических систем и алгоритмов на основании анализа степеней схожести и решений, выдаваемых системой, без детальной информации об алгоритмах системы или о законе распределения биометрических характеристик испытуемой выборки.
Оценка вероятностей ошибок и пропускной способности биометрических систем при попытке умышленного обмана (то есть активной попытке "самозванца") находится вне области применения стандарта. |
| ГОСТ Р ИСО/МЭК 19795-2-2008 Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 2. Методы проведения технологического и сценарного испытаний | 01.01.2009 | Заменен |
| Область применения: Стандарт устанавливает требования к сбору, анализу данных и протоколированию результатов двух основных видов испытаний - технологического и сценарного.
Требования стандарта распространяются на: - разработку и полноценное описание протоколов для технологического и сценарного испытаний; - методы проведения испытаний биометрических систем и протоколирование их результатов, отражающих параметры, присущие определенным видам биометрических испытаний. |
| ГОСТ Р ИСО/МЭК 19795-4-2011 Информационные технологии. Биометрия. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 4. Испытания на совместимость | 01.07.2012 | Введен впервые |
| Область применения: Стандарт устанавливает методы проведения технологического и сценарного испытаний биометрических систем, имеющих в составе компоненты нескольких поставщиков и использующих биометрические данные, соответствующие стандартам формата обмена биометрическими данными. Стандарт устанавливает требования к оценке: - эксплуатационных характеристик биометрических систем при работе с образцами, соответствующими стандартному формату обмена данными; - эксплуатационных характеристик биометрических систем при обмене образцами, соответствующими стандартному формату обмена данными; - эксплуатационных характеристик биометрических систем при работе с образцами, соответствующими стандартам формата обмена данными, и их сравнении с эксплуатационными характеристиками биометрических систем при работе с образцами в фирменных форматах данных; - совместимости стандартам формата обмена данными путем измерения эксплуатационных характеристик разнородной биометрической системы относительно эксплуатационных характеристик однородной биометрической системы; - эксплуатационных характеристик биометрической системы при использовании мультиобразцовых и мультимодальных данных, соответствующих одному или более стандартов формата обмена данными; - степени совместимости биометрических устройств получения данных. Стандарт не устанавливает: - процедуры испытаний на соответствие стандартам форматов обмена биометрическими данными; - процедуры сбора данных в режиме реального времени. |
| ГОСТ Р ИСО/МЭК 19795-6-2015 Информационные технологии. Биометрия. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 6. Методология проведения оперативных испытаний | 01.07.2016 | Введен впервые |
| Область применения: Стандарт предусматривает: - руководства для оперативных испытаний биометрических систем; - определение показателей эксплуатационных характеристик для оперативных испытаний; - подробное описание данных, которые могут быть получены рабочими биометрическими системами для обеспечения наблюдения за эксплуатационными характеристиками; - требования к методам оперативных испытаний, записи данных и протоколированию результатов оперативных испытаний.
Стандарт не рассматривает: - испытание рабочих биометрических систем в лаборатории; - испытание на уязвимость биометрической системы. |
| ГОСТ Р ИСО/МЭК 21827-2010 Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса | 01.09.2011 | Введен впервые |
| Область применения: Стандарт содержит подробное описание модели проектирования систем безопасности – зрелости функциональных возможностей (SSE-CMM). SSE-CMM является эталонной моделью процесса, сосредоточенной на требованиях по реализации безопасности в системе или серии взаимосвязанных систем, которые являются доменом безопасности информационных технологий (БИТ). В границах домена БИТ сосредоточена на процессах, используемых для обеспечения БИТ и, более конкретно, на зрелости этих процессов. Модель SSE-CMM не предполагает навязывание конкретной организации заданного процесса, не говоря об определенной методологии. Скорее имеется в виду, что организации используют модель SSE-CMM, если в них не применяются процессы, основанные на каком-либо другом руководстве по БИТ. Область применения стандарта охватывает: - действия по проектированию безопасности для защищенного продукта или выверенной системы, включающие полный жизненный цикл, состоящий из определения понятия, анализа требований, проектирования, разработки, интеграции, установки, эксплуатации, обслуживания и вывода из эксплуатации; - требования к разработчикам продукта, разработчикам и интеграторам безопасных систем, организациям, предоставляющим услуги по обеспечению компьютерной безопасности и проектированию безопасности; - организации по проектированию безопасности всех типов и масштабов, от коммерческих до правительственных и академических. |
| ГОСТ Р ИСО/МЭК 24709-1-2009 Автоматическая идентификация. Идентификация биометрическая. Испытания на соответствие биометрическому программному интерфейсу (БиоАПИ). Часть 1. Методы и процедуры | 01.01.2011 | Введен впервые |
| Область применения: Стандарт устанавливает понятия, структуру, методы испытаний и критерии, необходимые для проведения испытаний биометрической продукции на соответствие спецификации BioAPI. Помимо этого, стандарт содержит руководящие указания по определению комплекта тестов для соответствия спецификации BioAPI, написанию обобщенных тестовых утверждений и определению процедур проверки на соответствие. Стандарт распространяется только на испытания на соответствие биометрической продукции спецификации BioAPI. Стандарт не устанавливает требований к методам испытаний других характеристик биометрической продукции. Испытания, проводимые с использованием методов, предназначенных для конкретного биометрического продукта, также не рассматриваются в стандарте. Стандарт следует использовать для разработки описаний методов испытаний, наборов тестов и тестирующих программ для испытаний продуктов, претендующих на соответствие спецификации BioAPI. Стандарт в основном предназначен для использования в испытательных лабораториях, однако он может быть использован разработчиками и пользователями обобщенных тестовых утверждений и реализаций тестовых методов. |
| ГОСТ Р ИСО/МЭК 24713-2-2011 Информационные технологии. Биометрия. Биометрические профили для взаимодействия и обмена данными. Часть 2. Контроль физического доступа сотрудников аэропортов | 01.01.2013 | Введен впервые |
| Область применения: Стандарт определяет биометрический профиль, включающий в себя необходимые параметры и интерфейсы для взаимодействия функциональных модулей (то есть основанных на БиоАПИ модулей и внешнего интерфейса), для поддержания биометрической идентификации и верификации сотрудников, осуществляемых при помощи токенов в локальных точках доступа (двери или иные контролируемые входы) и вдоль локальных границ в рамках определенной контролируемой области в аэропорту. Токен должен содержать один или более биометрических эталонов. |
| ГОСТ Р ИСО/МЭК 24713-3-2016 Информационные технологии. Биометрия. Биометрические профили для взаимодействия и обмена данными. Часть 3. Биометрическая верификация и идентификация моряков | 01.07.2017 | Введен впервые |
| Область применения: Стандарт определяет биометрический профиль, включающий в себя форматы обмена данными, системные требования и биометрические процедуры для УЛМ. Область применения может быть расширена на ситуации, где требуется совместимое удостоверение личности на основе биометрии, но основной целью настоящего стандарта является использование биометрии на УЛМ. |
| ГОСТ Р ИСО/МЭК 24730-1-2017 Информационные технологии. Системы позиционирования в реальном времени (RTLS). Часть 1. Прикладной программный интерфейс (API) | 01.12.2018 | Введен впервые |
| Область применения: Стандарт позволяет программным приложениям использовать инфраструктуру систем RTLS для обнаружения объектов при помощи передатчиков. Стандарт определяет граничный слой, через который программное приложение использует средства языков программирования для сбора информации, содержащейся в блинк-посылках меток системы RTLS, полученных от инфраструктуры системы RTLS. |
| ГОСТ Р ИСО/МЭК 24730-2-2016 Информационные технологии. Системы позиционирования в реальном времени (RTLS). Часть 2. Протокол радиоинтерфейса для связи на частоте 2,4 ГГц с использованием расширения спектра методом прямой последовательности (DSSS) | 01.01.2017 | Введен впервые |
| Область применения: ИСО/МЭК 24730-2 состоит из основного документа и двух дополнительных частей ИСО/МЭК 24730-21 и ИСО/МЭК 24730-22 и определяет сетевую систему позиционирования, которая предоставляет X-Y координаты и телеметрические данные. Система использует передатчики системы RTLS, которые автономно генерируют радиочастотные сигналы, соответствующие сигналам радиомаяка, с использованием расширения спектра методом прямой последовательности (DSSS). |
| ГОСТ Р ИСО/МЭК 24730-5-2014 Информационные технологии. Системы позиционирования в реальном времени (RTLS). Часть 5. Радиоинтерфейс расширения спектра методом линейной частотной модуляции (CSS) для связи на частоте 2,4 ГГц | 01.01.2016 | Введен впервые |
| Область применения: Стандарты комплекса ИСО/МЭК 24730 определяют протокол радиоинтерфейса и прикладной программный интерфейс для систем позиционирования в реальном времени. Стандарт определяет протокол радиоинтерфейса, в котором используется расширение спектра методом линейной частотной модуляции в полосе частот от 2,4 ГГц до 2,483 ГГц. |
| ГОСТ Р ИСО/МЭК 24730-21-2014 Информационные технологии. Системы позиционирования в реальном времени (RTLS). Часть 21. Протокол радиоинтерфейса для связи на частоте 2,4 ГГц c использованием расширения спектра методом прямой последовательности (DSSS): Передатчики системы RTLS, работающие с одним расширяющим кодом и использующие кодирование данных DBPSK и схему расширения BPSK | 01.01.2016 | Введен впервые |
| Область применения: ИСО/МЭК 24730-2 состоит из основного документа и двух дополнительных частей и определяет сетевую систему позиционирования, которая предоставляет X-Y координаты и телеметрические данные. Система использует передатчики системы RTLS, которые автономно генерируют радиочастотные сигналы, соответствующие сигналам радиомаяка, с использованием расширения спектра методом прямой последовательности (DSSS). Данные устройства имеют функциональную возможность программирования пользователем, а также могут поддерживать дополнительный режим работы возбудителя передатчика системы RTLS, использование которого позволяет изменять частоту обновления информации о месте нахождения устройства системы RTLS. ИСО/МЭК 24730-2 устанавливает указанные режимы работы, но не описывает их реализацию. В стандарте определены передатчики системы RTLS, работающие с одним расширяющим кодом и использующие кодирование данных DBPSK и схему расширения BPSK. |
| ГОСТ Р ИСО/МЭК 24730-22-2015 Информационные технологии. Системы позиционирования в реальном времени (RTLS). Часть 22. Протокол радиоинтерфейса для связи на частоте 2,4 ГГц с использованием расширения спектра методом прямой последовательности (DSSS): Передатчики системы RTLS, работающие с несколькими кодами расширения спектра и использующие кодирование данных QPSK и схему расширения QPSK со смещением функции Уолша (WOQPSK) | 01.01.2017 | Введен впервые |
| Область применения: ИСО/МЭК 24730-2 состоит из основного документа и двух дополнительных частей ИСО/МЭК 24730-21 и ИСО/МЭК 24730-22 и определяет сетевую систему позиционирования, которая предоставляет X-Y координаты и телеметрические данные. Система использует передатчики системы RTLS, которые автономно генерируют радиочастотные сигналы, соответствующие сигналам радиомаяка, с использованием расширения спектра методом прямой последовательности (DSSS). Данные устройства имеют функциональную возможность программирования пользователем, а также могут поддерживать дополнительный режим работы возбудителя передатчика системы RTLS, применение которого позволяет изменять частоту обновления информации о месте нахождения устройства системы RTLS. ИСО/МЭК 24730-2 устанавливает указанные режимы работы, но не описывает их реализацию. В стандарте определены передатчики системы RTLS, работающие с несколькими кодами расширения и использующие кодирование данных QPSK и схему расширения QPSK со смещением функции Уолша (WOQPSK). |
| ГОСТ Р ИСО/МЭК 24778-2010 Информационные технологии. Технологии автоматической идентификации и сбора данных. Спецификация символики штрихового кода Aztec Code | 01.07.2011 | Введен впервые |
| Область применения: Стандарт устанавливает требования к символике Aztec Code, включая метод кодирования знаков данных, правила кодирования и исправления ошибок, структуру графических символов, требования к размерам символов и качеству их печати, рекомендуемый алгоритм декодирования, а также прикладные параметры для применения, задаваемые пользователем. |
| ГОСТ Р ИСО/МЭК 27000-2012 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология | 01.12.2013 | Введен впервые |
| Область применения: Этот международный стандарт содержит: - обзор семейства стандартов СМИБ; - введение в систему менеджмента информационной безопасности (СМИБ); - краткое описание процесса «План (Plan) - Осуществление (Do) - Проверка (Check) - Действие (Act)» (PDCA); - термины и определения для использования в семействе стандартов СМИБ. Этот международный стандарт применим ко всем типам организаций (например, коммерческие предприятия, правительственные учреждения, некоммерческие организации). |
| ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования | 01.02.2008 | Введен впервые |
| Область применения: Стандарт предназначен для применения организациями любой формы собственности (например, коммерческими, государственными и некоммерческими организациями). Стандарт устанавливает требования по разработке, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению документированной системы менеджмента информационной безопасности (СМИБ) среди общих бизнес-рисков организации. Кроме того, стандарт устанавливает требования по внедрению мер управления информационной безопасностью и ее контроля, которые могут быть использованы организациями или их подразделениями в соответствии с установленными целями и задачами обеспечения информационной безопасности (ИБ).
Целью построения СМИБ является выбор соответствующих мер управления безопасностью, предназначенных для защиты информационных активов и гарантирующих доверие заинтересованных сторон. |
| ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности | 01.01.2014 | Взамен |
| Область применения: Национальный стандарт предлагает рекомендации и основные принципы введения, реализации, поддержки и улучшения менеджмента информационной безопасности в организации. Цели, изложенные в данном национальном стандарте, обеспечивают полное руководство по общепринятым целям менеджмента информационной безопасности. Заменяет собой: |
| ГОСТ Р ИСО/МЭК 27003-2012 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности | 01.12.2013 | Введен впервые |
| Область применения: В данном международном стандарте рассматриваются важнейшие аспекты, необходимые для успешной разработки и внедрения системы менеджмента информационной безопасности (СМИБ) в соответствии со стандартом ISO/IEC 27001:2005. В нем описывается процесс определения и разработки СМИБ от запуска до состояния планов внедрения. В нем описывается процесс получения одобрения руководством внедрения СМИБ, определяется проект внедрения СМИБ (упоминается в данном международном стандарте как проект СМИБ) и представлены рекомендации по планированию проекта СМИБ, в результате которого получается окончательный план внедрения СМИБ. |
| ГОСТ Р ИСО/МЭК 27004-2011 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения | 01.01.2012 | Введен впервые |
| Область применения: Стандарт устанавливает рекомендации по разработке и использованию измерений и мер измерений для оценки эффективности реализованной системы менеджмента информационной безопасности, мер и средств контроля и управления и их групп в соответствии с ИСО/МЭК 27001. |
| ГОСТ Р ИСО/МЭК 27005-2010 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности | 01.12.2011 | Действует |
| Область применения: Стандарт представляет руководство по менеджменту риска информационной безопасности. Стандарт поддерживает общие концепции, определенные в ИСО/МЭК 27001, и предназначен для содействия адекватного обеспечения информационной безопасности на основе подхода, связанного с менеджментом риска. Знание концепций, моделей, процессов и терминологии, изложенных в ИСО/МЭК 27001 и ИСО/МЭК 27002, важно для полного понимания стандарта. Стандарт применим для организаций всех типов (например, коммерческих предприятий, государственных учреждений, некоммерческих организаций), планирующих осуществлять менеджмент рисков, которые могут скомпрометировать информационную безопасность организации. Заменяет собой: |
| ГОСТ Р ИСО/МЭК 27006-2008 Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности | 01.10.2009 | Введен впервые |
| Область применения: Стандарт на основе стандартов ИСО/МЭК 17021 и ИСО/МЭК 27001 устанавливает требования к органам, осуществляющим аудит и сертификацию системы менеджмента информационной безопасности, и способствует проведению аккредитации органов сертификации. Любой орган, осуществляющий сертификацию системы менеджмента информационной безопасности, должен продемонстрировать в плане компетентности и надежности свое соответствие требованиям данного стандарта, а содержащиеся в стандарте указания дополнительно разъясняют эти требования к органу, осуществляющему сертификацию системы менеджмента информационной безопасности. |
| ГОСТ Р ИСО/МЭК 27007-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности | 01.06.2015 | Введен впервые |
| Область применения: Стандарт в дополнении к указаниям, содержащимся в ИСО 19011, предоставляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности (СМИБ), по проведению аудитов и по определению компетентности аудиторов СМИБ. Стандарт применим для тех организаций, которые нуждаются в понимании или проведении внутренних или внешних аудитов СМИБ или осуществлении менеджмента программы аудита СМИБ. |
| ГОСТ Р ИСО/МЭК 27011-2012 Информационная технология. Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002 | 01.01.2014 | Введен впервые |
| Область применения: Национальный стандарт определяет рекомендации, поддерживающие реализацию менеджмента информационной безопасности в телекоммуникационных организациях. Применение данного национального стандарта позволит телекоммуникационным организациям выполнять базовые требования менеджмента информационной безопасности в отношении конфиденциальности, целостности, доступности и любых других аспектов безопасности. |
| ГОСТ Р ИСО/МЭК 27013-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководство по совместному использованию стандартов ИСО/МЭК 27001 и ИСО/МЭК 20000-1 | 01.09.2015 | Введен впервые |
| Область применения: Стандарт предоставляет руководство по совместному использованию ИСО/МЭК 27001 и ИСО/МЭК 20000-1 для организаций, планирующих: a) реализовать ИСО/МЭК 27001, когда стандарт ИСО/МЭК 20000-1 уже принят, или наоборот; b) реализовать одновременно оба стандарта: ИСО/МЭК 27001 и ИСО/МЭК 20000-1; c) объединить существующие системы менеджмента в соответствии с ИСО/МЭК 27001 и ИСО/МЭК 20000-1. Стандарт сосредоточен исключительно на совместном использовании ИСО/МЭК 27001 и ИСО/МЭК 20000-1. На практике ИСО/МЭК 27001 и ИСО/МЭК 20000-1 могут быть также интегрированы в другие системы менеджмента, представленные, например, в ИСО 9001 и ИСО 14001. |
| ГОСТ Р ИСО/МЭК 27031-2012 Информационная технология. Методы и средства обеспечения безопасности. Руководство по готовности информационно-коммуникационных технологий к обеспечению непрерывности бизнеса | 01.01.2014 | Введен впервые |
| Область применения: В стандарте описываются концепции и принципы готовности информационно-коммуникационных технологий (ИКТ) к обеспечению непрерывности бизнеса (ОНБ), и предоставляется система методов и процессов определения и точного изложения всех аспектов (таких как критерии эффективности, проектирование и реализация) для совершенствования готовности ИКТ организации к обеспечению непрерывности бизнеса. Он применим для любой организации (частной, государственной, негосударственной, независимо от ее размера), разрабатывающей программу готовности ИКТ к обеспечению непрерывности бизнеса (ГИКТОНБ) и требующей от своих услуг/инфраструктур ИКТ готовности к поддержке операций бизнеса в случае возникновения событий, инцидентов и связанных с ними нарушений, которые могут оказывать влияние на непрерывность (включая безопасность) критических функций бизнеса. Он также дает возможность организации измерять параметры эффективности, связанные с ГИКТОНБ, согласованным и признанным способом.
Область применения стандарта охватывает все события и инциденты (в том числе связанные с безопасностью), которые могут оказывать влияние на инфраструктуры и системы ИКТ. Он включает и развивает практические приемы урегулирования и менеджмента инцидентов информационной безопасности, а также услуг ИКТ и планирования готовности ИКТ. |
| ГОСТ Р ИСО/МЭК 27033-1-2011 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции | 01.01.2012 | Действует |
| Область применения: Стандарт содержит обзор сетевой безопасности и связанных с ней определений. Стандарт определяет и описывает концепции, связанные с сетевой безопасностью, и предоставляет рекомендации по менеджменту сетевой безопасности. (В дополнение к безопасности информации, передаваемой по линиям связи, сетевая безопасность затрагивает безопасность устройств, безопасность деятельности по менеджменту данных устройств, приложений/услуг, а также безопасность конечных пользователей). Стандарт предназначен для лиц, владеющих, управляющих или использующих сети. Помимо руководителей и администраторов, имеющих конкретные обязанности по обеспечению информационной и (или) сетевой безопасности и функционированию сети или отвечающих за разработку общей программы обеспечения безопасности и политики безопасности организации, стандарт предназначен и для представителей высшего руководства и других руководителей или пользователей, не имеющих технической подготовки. Стандарт также предназначен для всех вовлеченных в планирование, проектирование и реализацию аспектов архитектуры сетевой безопасности. Заменяет собой: |
| ГОСТ Р ИСО/МЭК 27033-3-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления | 01.11.2015 | Введен впервые |
| Область применения: В стандарте изложены угрозы, методы проектирования и вопросы, касающиеся мер и средств контроля и управления, связанные с типовыми сетевыми сценариями. Для каждого сценария в ней представлены подробные руководства по угрозам безопасности, методам проектирования безопасности и мерам и средствам контроля и управления, требуемым для уменьшения связанных рисков. Информация, содержащаяся в настоящем стандарте, предназначена для использования при пересмотре технической архитектуры/вариантов проектирования безопасности, а также при выборе и документировании предпочтительной технической архитектуры/проектирования безопасности и связанных с ними мер и средств контроля и управления, в соответствии с ИСО/МЭК 27033-2. |
- версия для печати;
- найти документ;
- загрузка документа.
- развернуть список;
- свернуть список.
- действующий;
- принят (но не вступивший в силу), действует только в РФ, с неизвестным статусом;
- заменён, отменён, утратил силу в РФ, срок действия истёк.