| Обозначение | Дата введения | Статус |
  ГОСТ Р ИСО/МЭК 24730-21-2014 Информационные технологии. Системы позиционирования в реальном времени (RTLS). Часть 21. Протокол радиоинтерфейса для связи на частоте 2,4 ГГц c использованием расширения спектра методом прямой последовательности (DSSS): Передатчики системы RTLS, работающие с одним расширяющим кодом и использующие кодирование данных DBPSK и схему расширения BPSK | 01.01.2016 | Введен впервые |
| Область применения: ИСО/МЭК 24730-2 состоит из основного документа и двух дополнительных частей и определяет сетевую систему позиционирования, которая предоставляет X-Y координаты и телеметрические данные. Система использует передатчики системы RTLS, которые автономно генерируют радиочастотные сигналы, соответствующие сигналам радиомаяка, с использованием расширения спектра методом прямой последовательности (DSSS). Данные устройства имеют функциональную возможность программирования пользователем, а также могут поддерживать дополнительный режим работы возбудителя передатчика системы RTLS, использование которого позволяет изменять частоту обновления информации о месте нахождения устройства системы RTLS. ИСО/МЭК 24730-2 устанавливает указанные режимы работы, но не описывает их реализацию. В стандарте определены передатчики системы RTLS, работающие с одним расширяющим кодом и использующие кодирование данных DBPSK и схему расширения BPSK. |
| ГОСТ Р ИСО/МЭК 24730-22-2015 Информационные технологии. Системы позиционирования в реальном времени (RTLS). Часть 22. Протокол радиоинтерфейса для связи на частоте 2,4 ГГц с использованием расширения спектра методом прямой последовательности (DSSS): Передатчики системы RTLS, работающие с несколькими кодами расширения спектра и использующие кодирование данных QPSK и схему расширения QPSK со смещением функции Уолша (WOQPSK) | 01.01.2017 | Введен впервые |
| Область применения: ИСО/МЭК 24730-2 состоит из основного документа и двух дополнительных частей ИСО/МЭК 24730-21 и ИСО/МЭК 24730-22 и определяет сетевую систему позиционирования, которая предоставляет X-Y координаты и телеметрические данные. Система использует передатчики системы RTLS, которые автономно генерируют радиочастотные сигналы, соответствующие сигналам радиомаяка, с использованием расширения спектра методом прямой последовательности (DSSS). Данные устройства имеют функциональную возможность программирования пользователем, а также могут поддерживать дополнительный режим работы возбудителя передатчика системы RTLS, применение которого позволяет изменять частоту обновления информации о месте нахождения устройства системы RTLS. ИСО/МЭК 24730-2 устанавливает указанные режимы работы, но не описывает их реализацию. В стандарте определены передатчики системы RTLS, работающие с несколькими кодами расширения и использующие кодирование данных QPSK и схему расширения QPSK со смещением функции Уолша (WOQPSK). |
| ГОСТ Р ИСО/МЭК 24767-2-2018 Информационные технологии. Безопасность домашней сети. Часть 2. Внутренние службы безопасности. Безопасный протокол связи для связующего программного обеспечения (SCPM) | 01.02.2019 | Введен впервые |
| Область применения: Стандарт описывает безопасность оборудования с ограниченными возможностями с точки зрения применения информационных технологий в домашних сетях. Безопасный протокол связи для связующего программного обеспечения (SCPM) прежде всего разработан для поддержки сетевой безопасности оборудования, не поддерживающего протоколы интернет-безопасности, такие как IPsec или SSL/TLS. Несмотря на то, что данный протокол разработан для незащищенной передачи, он также может использоваться для других типов передачи данных. Разумеется качественный уровень служб безопасности протокола SCPM не соответствует уровню протоколов интернет-безопасности, но обеспечивает безопасное подключение такого промежуточного программного обеспечения в рамках домашней сети. |
 ГОСТ Р ИСО/МЭК 24778-2010 Информационные технологии. Технологии автоматической идентификации и сбора данных. Спецификация символики штрихового кода Aztec Code | 01.07.2011 | Введен впервые |
| Область применения: Стандарт устанавливает требования к символике Aztec Code, включая метод кодирования знаков данных, правила кодирования и исправления ошибок, структуру графических символов, требования к размерам символов и качеству их печати, рекомендуемый алгоритм декодирования, а также прикладные параметры для применения, задаваемые пользователем. |
| ГОСТ Р ИСО/МЭК 24789-1-2016 Карты идентификационные. Срок службы карт. Часть 1. Профили применения и требования | 01.01.2018 | Введен впервые |
| Область применения: Стандарт содержит методологию определения профилей применения, их требования и соответствующие примеры. Он не содержит никаких дополнительных или измененных требований к свойствам ID-карт, установленным в других стандартах. В стандарте предпринята попытка определить относительную суровость каждого рассматриваемого применения на основе набора простых, но обоснованных методов оценки. Цель стандартов серии ISO/IEC 24789 - предоставить руководство по методам оценки и их использованию для моделирования срока службы карт. Для достижения этой цели определены два аргумента срока службы карты: старение и использование. Это может быть представлено в виде двумерной матрицы, в которой каждая комбинация старение/использование соответствует классу срока службы карты. Оба стандарта серии ISO/IEC 24789 совместно описывают методы оценки, подлежащие использованию, и их критерии. Стандарты серии ISO/IEC 24789 изначально были разработаны для карт формата ID-1 по ISO/IEC 7810, но могут быть полезны в целом или в части для карт других форматов и для других форм-факторов. |
| ГОСТ Р ИСО/МЭК 24789-2-2016 Карты идентификационные. Срок службы карт. Часть 2. Методы оценки | 01.01.2018 | Введен впервые |
| Область применения: Стандарт устанавливает методы оценки срока службы идентификационных карт формата ID-1 (далее - карты) в применениях, рассматриваемых в ИСО/МЭК 24789-1. Стандарт не содержит никаких дополнительных или измененных требований к свойствам карт формата ID-1, установленным в других стандартах. |
| ГОСТ Р ИСО/МЭК 25001-2017 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Планирование и управление | 01.01.2018 | Введен впервые |
| Область применения: Стандарт содержит требования и рекомендации для организации, ответственной за реализацию и управление действиями по заданию требований и оценке качества систем и программного обеспечения с использованием технологий, инструментариев, опыта и управленческих навыков. |
| ГОСТ Р ИСО/МЭК 25010-2015 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модели качества систем и программных продуктов | 01.06.2016 | Введен впервые |
| Область применения: Стандарт определяет: a) модель качества при использовании, в состав которой входят пять характеристик, некоторые из которых, в свою очередь, подразделены на под характеристики. b) модель качества продукта, в состав которой входят восемь характеристик, которые, в свою очередь, подразделены на под характеристики. |
| ГОСТ Р ИСО/МЭК 25021-2014 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Элементы показателя качества | 01.06.2015 | Введен впервые |
| Область применения: Стандарт содержит следующую информацию: - требования к определению ЭПК как часть спецификации требований качества продукции с примерами; - начальное множество элементов ЭПК, приведенное в виде примеров; - руководство для определения и количественной характеристики свойств продукции (согласно целевому назначению) для ЭПК. Руководство предназначено для разработчиков, приобретателей и независимых оценщиков продукции, особенно тех, кто ответственен за определение требований и оценку качества продукции, но не ограничивается ими. Стандарт применим, если элементы показателей качества, которые предполагается использовать для формирования показателей качества, определены в соответствии с ИСО/МЭК 25022, ИСО/МЭК 25023 и ИСО/МЭК 25024. |
| ГОСТ Р ИСО/МЭК 25040-2014 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Процесс оценки | 01.06.2015 | Введен впервые |
| Область применения: Стандарт содержит требования и рекомендации по оценке качества программной продукции и разъясняет общие понятия. В нем приводится описание процесса оценки качества программной продукции и содержатся требования по применению этого процесса. Процесс оценки можно использовать для различных целей и подходов. Процесс можно использовать для оценки качества ранее разработанного программного обеспечения, готового к использованию программного обеспечения или разработанного по заказу, и можно использовать как в процессе, так и по завершении разработки. Стандарт устанавливает связь эталонной модели оценки с документами SQuaRE, а также показывает, как каждый документ SQuaRE следует использовать в ходе деятельности процесса оценки. Стандарт предназначен для лиц, ответственных за оценку программного продукта, однако, может быть использован также и разработчиками, приобретателями и независимыми оценщиками программных продуктов. Три разных подхода к оценке детально освещаются в ИСО/МЭК 14598-3, ИСО/МЭК 14598-4 и ИСО/МЭК 14598-5. Настоящий стандарт не предназначен для оценки других аспектов программных продуктов (таких как функциональные требования, требования к процессу, бизнес-требования и т. д.). |
| ГОСТ Р ИСО/МЭК 25041-2014 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Руководство по оценке для разработчиков, приобретателей и независимых оценщиков | 01.06.2015 | Введен впервые |
| Область применения: Стандарт содержит требования, рекомендации и методические материалы по оценке качества продукции, предназначенные для разработчиков, приобретателей и независимых оценщиков. Однако он не ограничивается какой-либо конкретной прикладной областью и может быть использован для оценки качества любого типа продукции. Стандарт описывает процессы оценки качества продукции и устанавливает специальные требования для применения процесса оценки с точки зрения разработчиков, приобретателей и независимых оценщиков. Процесс оценки можно использовать для различных целей и подходов. Процесс можно использовать для оценки качества ранее разработанного программного обеспечения, готового к использованию программного обеспечения или разработанного по заказу как в процессе, так и по завершении разработки. Стандарт предназначен для лиц, ответственных за оценку программного продукта, однако, может быть использован также разработчиками, приобретателями и независимыми оценщиками продуктов. Стандарт не предназначен для оценки других аспектов программных продуктов, таких как функциональные требования, требования к процессу, бизнес-требования, и т.д. |
| ГОСТ Р ИСО/МЭК 25045-2015 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модуль оценки восстанавливаемости | 01.06.2016 | Введен впервые |
| Область применения: Стандарт входит в серию SQuaRE стандартов, которая содержит общие требования для спецификации и оценки качества систем и программного обеспечения и разъясняет связанные общие понятия. Данная серия обеспечивает основы для оценки качества программных продуктов и формирования требований к методам измерения и оценки качества программного продукта. Стандарт применим к информационным системам, функционирующим в условиях поддержки одного или многих одновременно работающих пользователей там, где быстрое восстановление и простота управления восстановлением имеют большое значение для приобретателя, владельца/оператора и разработчика. |
| ГОСТ Р ИСО/МЭК 25051-2017 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Требования к качеству готового к использованию программного продукта (RUSP) и инструкции по тестированию | 01.03.2018 | Введен впервые |
| Область применения: Стандарт применяется к готовому к использованию программному продукту (RUSP). Сокращение «RUSP» в стандарте используется как определение, означающее «готовый к использованию программный продукт». |
| ГОСТ Р ИСО/МЭК 25066-2019 Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Общий отраслевой формат (CIF) для удобства использования. Отчет об оценке | 01.01.2021 | Принят |
| Область применения: В стандарте определен Общий отраслевой формат (СIР) отчетов об оценке удобства использования. Он предоставляет классификацию подходов к оценке и спецификации для элементов содержимого, которые должны быть включены в отчет об оценке на основе выбранного(ых) подхода(ов) к оценке. В стандарте также определены предполагаемые пользователи отчетов об оценке удобства использования, а также ситуации, в которых может применяться отчет об оценке удобства использования.
В стандарте отчеты об оценке удобства использования применимы к программным и аппаратным системам, продуктам или услугам, используемым для определенных задач (исключая общие продукты, такие как экран дисплея или клавиатура). Элементы содержимого предназначены для использования в качестве части документации системного уровня, являющейся результатом процессов разработки, описанных в стандартах ИСО 9241-210 и ИСО/МЭК JTC 1/SC 7.
Элементы содержимого для документирования оценок могут быть интегрированы в любую модель процесса. |
| ГОСТ Р ИСО/МЭК 26300-2010 Информационная технология. Формат Open Document для офисных приложений (OpenDocument) v1.0 | 01.06.2011 | Введен впервые |
| Область применения: В данном документе описана XML-схема для офисных приложений и ее семантика. Рассматриваемая схема охватывает офисные документы, включая текстовые документы, электронные таблицы, диаграммы и графические документы, такие как рисунки и презентации, но не ограничивается этими типами документов. Рассматриваемая схема обеспечивает высокий уровень информативности, необходимый для редактирования документов. Она описывает структуры XML для офисных документов и достаточно просто изменяется с помощью XSLT или схожих инструментов, основанных на XML. |
| ГОСТ Р ИСО/МЭК 26555-2016 Системная и программная инженерия. Инструменты и методы технического менеджмента линейки продуктов | 01.06.2017 | Введен впервые |
| Область применения: Стандарт распространяется на инструменты и методы технического менеджмента для программных продуктов, программных сервисов, систем программного обеспечения в линейке продуктов (включая архитектуру системы, но исключая аппаратные средства). |
| ГОСТ Р ИСО/МЭК 26557-2019 Системная и программная инженерия. Методы и инструменты реализации механизмов вариабельности для линейки программных и системных продуктов | 01.01.2021 | Принят |
| Область применения: Стандарт в контексте методов и инструментов реализации механизмов вариабельности для линейки программных и системных продуктов определяет:
- термины и определения, связанные с механизмами вариабельности для линейки программных и системных продуктов;
- процессы и подпроцессы для функционирования механизмов вариабельности на каждой стадии жизненного цикла линейки продуктов и те процессы, которые обеспечивают управленческую поддержку. Эти процессы описываются сточки зрения целей, исходных данных, задач и результатов;
- возможности метода для поддержки определенных задач каждого процесса;
- возможности инструментов для автоматизации/полуавтоматизации задач или возможности метода полностью.
Стандарт не рассматривает процессы и возможности методов и инструментов для единичной системы, а касается тех процессов и возможностей, которые относятся к семейству продуктов. |
| ГОСТ Р ИСО/МЭК 27000-2012 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология | 01.12.2013 | Введен впервые |
| Область применения: Этот международный стандарт содержит: - обзор семейства стандартов СМИБ; - введение в систему менеджмента информационной безопасности (СМИБ); - краткое описание процесса «План (Plan) - Осуществление (Do) - Проверка (Check) - Действие (Act)» (PDCA); - термины и определения для использования в семействе стандартов СМИБ. Этот международный стандарт применим ко всем типам организаций (например, коммерческие предприятия, правительственные учреждения, некоммерческие организации). |
| ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования | 01.02.2008 | Введен впервые |
| Область применения: Стандарт предназначен для применения организациями любой формы собственности (например, коммерческими, государственными и некоммерческими организациями). Стандарт устанавливает требования по разработке, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению документированной системы менеджмента информационной безопасности (СМИБ) среди общих бизнес-рисков организации. Кроме того, стандарт устанавливает требования по внедрению мер управления информационной безопасностью и ее контроля, которые могут быть использованы организациями или их подразделениями в соответствии с установленными целями и задачами обеспечения информационной безопасности (ИБ).
Целью построения СМИБ является выбор соответствующих мер управления безопасностью, предназначенных для защиты информационных активов и гарантирующих доверие заинтересованных сторон. |
| ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности | 01.01.2014 | Взамен |
| Область применения: Национальный стандарт предлагает рекомендации и основные принципы введения, реализации, поддержки и улучшения менеджмента информационной безопасности в организации. Цели, изложенные в данном национальном стандарте, обеспечивают полное руководство по общепринятым целям менеджмента информационной безопасности. Заменяет собой: |
| ГОСТ Р ИСО/МЭК 27003-2012 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности | 01.12.2013 | Введен впервые |
| Область применения: В данном международном стандарте рассматриваются важнейшие аспекты, необходимые для успешной разработки и внедрения системы менеджмента информационной безопасности (СМИБ) в соответствии со стандартом ISO/IEC 27001:2005. В нем описывается процесс определения и разработки СМИБ от запуска до состояния планов внедрения. В нем описывается процесс получения одобрения руководством внедрения СМИБ, определяется проект внедрения СМИБ (упоминается в данном международном стандарте как проект СМИБ) и представлены рекомендации по планированию проекта СМИБ, в результате которого получается окончательный план внедрения СМИБ. |
| ГОСТ Р ИСО/МЭК 27004-2011 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения | 01.01.2012 | Введен впервые |
| Область применения: Стандарт устанавливает рекомендации по разработке и использованию измерений и мер измерений для оценки эффективности реализованной системы менеджмента информационной безопасности, мер и средств контроля и управления и их групп в соответствии с ИСО/МЭК 27001. |
| ГОСТ Р ИСО/МЭК 27005-2010 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности | 01.12.2011 | Действует |
| Область применения: Стандарт представляет руководство по менеджменту риска информационной безопасности. Стандарт поддерживает общие концепции, определенные в ИСО/МЭК 27001, и предназначен для содействия адекватного обеспечения информационной безопасности на основе подхода, связанного с менеджментом риска. Знание концепций, моделей, процессов и терминологии, изложенных в ИСО/МЭК 27001 и ИСО/МЭК 27002, важно для полного понимания стандарта. Стандарт применим для организаций всех типов (например, коммерческих предприятий, государственных учреждений, некоммерческих организаций), планирующих осуществлять менеджмент рисков, которые могут скомпрометировать информационную безопасность организации. Заменяет собой: |
| ГОСТ Р ИСО/МЭК 27006-2008 Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности | 01.10.2009 | Введен впервые |
| Область применения: Стандарт на основе стандартов ИСО/МЭК 17021 и ИСО/МЭК 27001 устанавливает требования к органам, осуществляющим аудит и сертификацию системы менеджмента информационной безопасности, и способствует проведению аккредитации органов сертификации. Любой орган, осуществляющий сертификацию системы менеджмента информационной безопасности, должен продемонстрировать в плане компетентности и надежности свое соответствие требованиям данного стандарта, а содержащиеся в стандарте указания дополнительно разъясняют эти требования к органу, осуществляющему сертификацию системы менеджмента информационной безопасности. |
| ГОСТ Р ИСО/МЭК 27007-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности | 01.06.2015 | Введен впервые |
| Область применения: Стандарт в дополнении к указаниям, содержащимся в ИСО 19011, предоставляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности (СМИБ), по проведению аудитов и по определению компетентности аудиторов СМИБ. Стандарт применим для тех организаций, которые нуждаются в понимании или проведении внутренних или внешних аудитов СМИБ или осуществлении менеджмента программы аудита СМИБ. |
| ГОСТ Р ИСО/МЭК 27011-2012 Информационная технология. Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002 | 01.01.2014 | Введен впервые |
| Область применения: Национальный стандарт определяет рекомендации, поддерживающие реализацию менеджмента информационной безопасности в телекоммуникационных организациях. Применение данного национального стандарта позволит телекоммуникационным организациям выполнять базовые требования менеджмента информационной безопасности в отношении конфиденциальности, целостности, доступности и любых других аспектов безопасности. |
| ГОСТ Р ИСО/МЭК 27013-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководство по совместному использованию стандартов ИСО/МЭК 27001 и ИСО/МЭК 20000-1 | 01.09.2015 | Введен впервые |
| Область применения: Стандарт предоставляет руководство по совместному использованию ИСО/МЭК 27001 и ИСО/МЭК 20000-1 для организаций, планирующих: a) реализовать ИСО/МЭК 27001, когда стандарт ИСО/МЭК 20000-1 уже принят, или наоборот; b) реализовать одновременно оба стандарта: ИСО/МЭК 27001 и ИСО/МЭК 20000-1; c) объединить существующие системы менеджмента в соответствии с ИСО/МЭК 27001 и ИСО/МЭК 20000-1. Стандарт сосредоточен исключительно на совместном использовании ИСО/МЭК 27001 и ИСО/МЭК 20000-1. На практике ИСО/МЭК 27001 и ИСО/МЭК 20000-1 могут быть также интегрированы в другие системы менеджмента, представленные, например, в ИСО 9001 и ИСО 14001. |
| ГОСТ Р ИСО/МЭК 27031-2012 Информационная технология. Методы и средства обеспечения безопасности. Руководство по готовности информационно-коммуникационных технологий к обеспечению непрерывности бизнеса | 01.01.2014 | Введен впервые |
| Область применения: В стандарте описываются концепции и принципы готовности информационно-коммуникационных технологий (ИКТ) к обеспечению непрерывности бизнеса (ОНБ), и предоставляется система методов и процессов определения и точного изложения всех аспектов (таких как критерии эффективности, проектирование и реализация) для совершенствования готовности ИКТ организации к обеспечению непрерывности бизнеса. Он применим для любой организации (частной, государственной, негосударственной, независимо от ее размера), разрабатывающей программу готовности ИКТ к обеспечению непрерывности бизнеса (ГИКТОНБ) и требующей от своих услуг/инфраструктур ИКТ готовности к поддержке операций бизнеса в случае возникновения событий, инцидентов и связанных с ними нарушений, которые могут оказывать влияние на непрерывность (включая безопасность) критических функций бизнеса. Он также дает возможность организации измерять параметры эффективности, связанные с ГИКТОНБ, согласованным и признанным способом.
Область применения стандарта охватывает все события и инциденты (в том числе связанные с безопасностью), которые могут оказывать влияние на инфраструктуры и системы ИКТ. Он включает и развивает практические приемы урегулирования и менеджмента инцидентов информационной безопасности, а также услуг ИКТ и планирования готовности ИКТ. |
| ГОСТ Р ИСО/МЭК 27033-1-2011 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции | 01.01.2012 | Действует |
| Область применения: Стандарт содержит обзор сетевой безопасности и связанных с ней определений. Стандарт определяет и описывает концепции, связанные с сетевой безопасностью, и предоставляет рекомендации по менеджменту сетевой безопасности. (В дополнение к безопасности информации, передаваемой по линиям связи, сетевая безопасность затрагивает безопасность устройств, безопасность деятельности по менеджменту данных устройств, приложений/услуг, а также безопасность конечных пользователей). Стандарт предназначен для лиц, владеющих, управляющих или использующих сети. Помимо руководителей и администраторов, имеющих конкретные обязанности по обеспечению информационной и (или) сетевой безопасности и функционированию сети или отвечающих за разработку общей программы обеспечения безопасности и политики безопасности организации, стандарт предназначен и для представителей высшего руководства и других руководителей или пользователей, не имеющих технической подготовки. Стандарт также предназначен для всех вовлеченных в планирование, проектирование и реализацию аспектов архитектуры сетевой безопасности. Заменяет собой: |
| ГОСТ Р ИСО/МЭК 27033-3-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления | 01.11.2015 | Введен впервые |
| Область применения: В стандарте изложены угрозы, методы проектирования и вопросы, касающиеся мер и средств контроля и управления, связанные с типовыми сетевыми сценариями. Для каждого сценария в ней представлены подробные руководства по угрозам безопасности, методам проектирования безопасности и мерам и средствам контроля и управления, требуемым для уменьшения связанных рисков. Информация, содержащаяся в настоящем стандарте, предназначена для использования при пересмотре технической архитектуры/вариантов проектирования безопасности, а также при выборе и документировании предпочтительной технической архитектуры/проектирования безопасности и связанных с ними мер и средств контроля и управления, в соответствии с ИСО/МЭК 27033-2. |
| ГОСТ Р ИСО/МЭК 27034-1-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 1. Обзор и общие понятия | 01.06.2015 | Введен впервые |
| Область применения: ИСО/МЭК 27034 предоставляет организациям руководство, содействующее интеграции безопасности в процессы, используемые для менеджмента приложений. Данная часть ИСО/МЭК 27034 содержит общий обзор безопасности приложений, а также определения, понятия, принципы и процессы, касающиеся обеспечения безопасности приложений. |
| ГОСТ Р ИСО/МЭК 27037-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме | 01.11.2015 | Введен впервые |
| Область применения: Стандарт предоставляет руководства по конкретным видам деятельности, касающимся обращения со свидетельствами, представленными в цифровой форме, к которым относится идентификация, сбор, получение и сохранение потенциальных свидетельств, представленных в цифровой форме, которые могут иметь доказательную ценность. Стандарт предоставляет руководство по распространенным ситуациям, возникающим в процессе обращения со свидетельствами, представленными в цифровой форме, а также содействует организациям в их дисциплинарных процедурах и в облегчении обмена потенциальными свидетельствами, представленными в цифровой форме, между юрисдикциями. |
- версия для печати;
- найти документ;
- загрузка документа.
- развернуть список;
- свернуть список.
- действующий;
- принят (но не вступивший в силу), действует только в РФ, с неизвестным статусом;
- заменён, отменён, утратил силу в РФ, срок действия истёк.