| 241 |
ГОСТ Р 54581-2011 |
Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы |
01.07.2012 |
действующий |
| | Англ. название: Information technology. Security techniques. A framework for IT security assurance. Part 1. Overview and framework Область применения: Настоящий стандарт предназначен для описания методов обеспечения доверия к безопасности, соотнесения их с базовой моделью жизненного цикла объекта и классификации методов обеспечения доверия для получения высокой степени уверенности в функциональных возможностях обеспечения безопасности объекта. В настоящем стандарте представлен краткий обзор основных понятий обеспечения доверия и терминов, необходимых для понимания и применения методов обеспечения доверия, посредством идентификации различных подходов и стадий обеспечения доверия. Классификация методов обеспечения доверия с учетом требований ИСО/МЭК ТО 15443 позволяет пользователю осуществлять выбор и возможное сочетание методов обеспечения доверия, которые целесообразно применить к конкретному объекту. Настоящий стандарт содержит руководство по классификации методов обеспечения доверия, включая методы, неспецифичные для обеспечения безопасности ИТ. Настоящее руководство может применяться даже в областях, не связанных с безопасностью ИТ, но критичных к обеспечению доверия Нормативные ссылки: ISO/IEC/TR 15443-1:2005 |
| 242 |
ГОСТ Р 54583-2011 |
Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 3. Анализ методов доверия |
01.12.2012 |
действующий |
| | Англ. название: Information technology. Security techniques. Aframework for IT security assurance. Part 3. Analysis of assurance methods Область применения: Настоящий стандарт позволяет пользователю согласовывать конкретные требования доверия и/или типичные ситуации с доверием с общими характеристиками имеющихся методов обеспечения доверия. Руководство, представленное в настоящем стандарте, применимо для разработки, внедрения и эксплуатации продуктов и систем информационных и коммуникационных технологий с требованиями безопасности Нормативные ссылки: ISO/IEC TR 15443-3:2007 |
| 243 |
ГОСТ Р 54593-2011 |
Информационные технологии. Свободное программное обеспечение. Общие положения |
01.01.2012 |
действующий |
| | Англ. название: Information technology. Free software. Basics Область применения: Настоящий стандарт распространяется на свободное программное обеспечение. Настоящий стандарт устанавливает общие положения в области создания, распространения и использования свободного программного обеспечения, в том числе для государственных и муниципальных нужд. Настоящий стандарт также предназначен для применения организациями, предприятиями и другими субъектами научной и хозяйственной деятельности независимо от форм собственности и подчиненности, а также органами государственной власти Российской Федерации на всех этапах жизненного цикла свободного программного обеспечения в соответствии с действующим законодательством Российской Федерации Нормативные ссылки: ГОСТ Р ИСО/МЭК ТО 12182;ГОСТ Р ИСО/МЭК 12207;ГОСТ 19.101;ГОСТ 19.105 |
| 244 |
ГОСТ Р 54621-2011 |
Информационные технологии. Радиочастотная идентификация для управления предметами. Рекомендации по применению. Часть 1. Этикетки и упаковка с радиочастотными метками по ИСО/МЭК 18000-6 (тип C) |
01.06.2012 |
действующий |
| | Англ. название: Information technology. Radio frequency identification for item management. Recommendations for application. Part 1. RFID-enabled labels and packaging supporting ISO/IEC 18000-6C Область применения: Настоящий стандарт устанавливает требования по применению этикеток и упаковок, содержащих радиочастотные метки, в цепях поставок. В настоящем стандарте приведены требования по выбору радиочастотных меток, а также иных носителей данных, клея, материала лицевой стороны этикетки и чернил. Настоящий стандарт устанавливает методы снижения влияния электростатического разряда и повреждения радиочастотной метки, а также методы верификации данных радиочастотной метки. В настоящем стандарте приведены правила размещения и прикрепления радиочастотных меток на таре и ящиках, перемещаемых по конвейеру, на материалах, перевозимых на поддонах и в виде грузовых единиц, а также на материалах, не предназначенных для перемещения по конвейеру и размещения на поддонах Нормативные ссылки: ISO/IEC/TR 24729-1:2008ISO/IEC 646;ISO/IEC 13239;ISO/IEC 15417;ISO/IEC 15418;ISO 15394;ISO/IEC 15434;ISO/IEC 15438;ISO/IEC 15459-5;ISO/IEC 15961;ISO/IEC 15962;ISO/IEC 16022;ISO/IEC 16388;ISO 17363;ISO 17364;ISO 17365;ISO 17366;ISO 17367;ISO/IEC 18000-6;ISO/IEC 18000-7;ISO/IEC 18004;ISO/IEC 18046;ISO/IEC 18047-6;ISO/IEC 19762;ISO 21067;ISO 22742;ISO/IEC 24723;ISO/IEC 24724;ISO/IEC 24728;IEC 61000-4-2Ed. 1.2 b(2001);ITU Recommendation X.25;FCC Part 15.247, U.S. Code, Title 47;ETSI EN 302 208-1 V1.1.1;AIM Global NASAG-0401. v1.4;EPС™ Radio-Frequency identity protocols — Class-1 |
| 245 |
ГОСТ Р 54624-2011 |
Информатизация здоровья. Контролируемая медицинская терминология. Структура и высокоуровневые индикаторы |
01.09.2012 |
действующий |
| | Англ. название: Health informatics. Controlled health terminology. Structure and high-level indicators Область применения: Настоящий стандарт определяет основные положения, необходимые и достаточные для создания контролируемой медицинской терминологии. Он применим ко всем сферам здравоохранения, в которых осуществляются хранение или использование информации Нормативные ссылки: ISO/TS 17117:2002ISO 704;ISO 860;ISO 1087-1;ISO/IEC 11179-3;ISO 12620;ISO/IEC 2382-4;ISO/IEC/TR 9789;E-1284;E-1712;ENV 12264 |
| 246 |
ГОСТ Р 54989-2012 |
Обеспечение долговременной сохранности электронных документов |
01.05.2013 |
действующий |
| | Англ. название: Long-term preservation of electronic document-based information Область применения: Настоящий стандарт содержит методические указания и рекомендации по обеспечению долговременной сохранности аутентичных электронных документов и доступа к ним в тех случаях, когда срок их хранения превышает расчетный срок использования технологий (оборудования и программного обеспечения), применяемых для создания и поддержания этих документов. Настоящий стандарт применим к любым видам информации, созданной информационными системами и сохраненной в качестве свидетельства деловых транзакций и деятельности Нормативные ссылки: ISO/TR 18492:2005ISO 12651:1999;ISO 15489-1 ;ISO/TR 15489-2;ISO/TO 23081-1 |
| 247 |
ГОСТ Р 55021-2012 |
Информационная технология. Руководство по организации и представлению элементов данных при обмене данными. Методы и принципы кодирования |
01.01.2014 |
действующий |
| | Англ. название: Information technology. Guidelines for the organization and representation of data elements for data interchange. Coding methods and principles Область применения: Настоящий стандарт представляет общее руководство по способам, которыми данные могут быть выражены в виде кодов. В стандарте описаны цели кодирования, характеристики, преимущества и недостатки различных методов кодирования, особенности кодов и дано руководство по проектированию кодов Нормативные ссылки: ISO/IEC TR 9789:1994ISO/IEC 646:1991;ISO/IEC 2375:2003;ISO/IEC 2382-4:2015;ISO 3166-1:2013;ISO/IEC 7064:2003;ISO 8601:2004;ISO 9735:1988;ISO/IEC 11179-3:2003 |
| 248 |
ГОСТ Р 55022-2012 |
Информационная технология. Спецификация языка описания представления задач (JSDL). Версия 1.0 |
01.01.2014 |
действующий |
| | Область применения: В настоящем стандарте приведена семантика и структура языка описания представления задач (JSDL), который предназначен для описания требований, предъявляемых вычислительными задачами к ресурсам, в большей степени к Грид-системам, хотя и не ограничивается только ими. Использование языка JSDL позволяет обеспечить интероперабельность как на уровне взаимодействия пользователей с различными вычислительными системами, так и на уровне взаимодействия вычислительных систем между собой Нормативные ссылки: ГОСТ Р 1.1;ГОСТ Р 1.12 |
| 249 |
ГОСТ Р 55036-2012 |
Информатизация здоровья. Псевдонимизация |
01.07.2013 |
действующий |
| | Англ. название: Health informatics. Pseudonymization Область применения: В настоящем стандарте описаны принципы обеспечения конфиденциальности персональной информации с помощью служб псевдонимизации, предназначенных для защиты персональной медицинской информации, а также требования к этим службам. Он адресован организациям, гарантирующим доверенность операций, связанных с применением служб псевдонимизации. В настоящем стандарте: - определена базовая концепция псевдонимизации; - приведен обзор различных сценариев обратимой и необратимой псевдонимизации; - определена базовая методология служб псевдонимизации, охватывающая как технические, так и организационные аспекты; - приведено руководство по оценке угрозы восстановления идентичности; - определена общая схема политики и минимальные требования к доверенной практике применения службы псевдонимизации; - определены интерфейсы, способствующие интероперабельности интерфейсов служб Нормативные ссылки: ISO/TS 25237:2008ISO 27799 |
| 250 |
ГОСТ Р 55750-2013 |
Информационно-коммуникационные технологии в образовании. Метаданные электронных образовательных ресурсов. Общие положения |
01.01.2015 |
действующий |
| | Область применения: Настоящий стандарт устанавливает общие требования к метаданным электронных образовательных ресурсов, предназначенных для использования различными целевыми группами обучающихся на основе сети Интернет и электронных информационно-образовательных сред (образовательные порталы, хранилища электронных образовательных ресурсов, электронные библиотеки, системы дистанционного обучения и др.). Настоящий стандарт предназначен для использования: - организациями, разрабатывающими и поставляющими электронные образовательные ресурсы для сферы образования; - организациями, выполняющими функции оператора электронных образовательных ресурсов; - организациями, ведущими образовательную деятельность на основе электронного обучения дистанционных образовательных технологий; - организациями-заказчиками электронных образовательных ресурсов; - индивидуальными пользователями для эффективного поиска и выбора электронных образовательных ресурсов, необходимых для обеспечения их образовательных потребностей; - органами по сертификации и испытательными лабораториями в целях подтверждения соответствия Нормативные ссылки: ГОСТ Р ИСО/МЭК 15836;ГОСТ Р 52653;ГОСТ Р 52657 |
| 251 |
ГОСТ Р 56045-2014 |
Информационная технология. Методы и средства обеспечения безопасности. Рекомендации для аудиторов в отношении мер и средств контроля и управления информационной безопасностью |
01.06.2015 |
заменён |
| | Область применения: Настоящий стандарт предоставляет руководство по проверке реализации и функционирования мер и средств контроля и управления, включая проверку технического соответствия мер и средств контроля и управления информационных систем, согласно установленным в организации стандартам по информационной безопасности. Настоящий стандарт применим для организаций всех видов и любой величины, включая акционерные общества открытого и закрытого типа, государственные учреждения и некоммерческие организации, проводящие проверки информационной безопасности и технического соответствия. Настоящий стандарт не предназначен для аудитов систем менеджмента Нормативные ссылки: ГОСТ Р 56045-2021ISO/IEC TR 27008:2011ISO/IEC 27000:2014 |
| 252 |
ГОСТ Р 56093-2014 |
Защита информации. Автоматизированные системы в защищенном исполнении. Средства обнаружения преднамеренных силовых электромагнитных воздействий. Общие требования |
01.07.2015 |
действующий |
| | Область применения: Настоящий стандарт распространяется на: - средства обнаружения преднамеренных силовых электромагнитных воздействий на технические средства автоматизированных систем в защищенном исполнении, предназначенные для извещения (и/или определения параметров) о электромагнитных воздействиях, которые могут привести к уничтожению ТС АС или нарушению их функционирования; - аппаратные и аппаратно-программные средства обнаружения преднамеренных силовых электромагнитных воздействий на автоматизированные системы в защищенном исполнении, извещающие о силовых электромагнитных воздействиях, определяющие их параметры, на этапах разработки, изготовления и эксплуатации таких средств обнаружения. Настоящий стандарт распространяется на средства обнаружения преднамеренных силовых электромагнитных воздействий, рассмотренных в ГОСТ Р 52863 Нормативные ссылки: ГОСТ 12.1.004;ГОСТ Р 12.1.019;ГОСТ 12.1.030;ГОСТ 12.2.003;ГОСТ 12.2.007.0;ГОСТ 14254;ГОСТ 15150;ГОСТ 15543.1;ГОСТ 18620;ГОСТ 23216;ГОСТ 24753;ГОСТ 30373;ГОСТ 31602.1;ГОСТ Р 50922-2006;ГОСТ Р 51275-2006;ГОСТ Р 51317.2.5;ГОСТ Р 51322.1;ГОСТ Р 51686.2;ГОСТ Р 52863;ГОСТ Р 54149 |
| 253 |
ГОСТ Р 56103-2014 |
Защита информации. Автоматизированные системы в защищенном исполнении. Организация и содержание работ по защите от преднамеренных силовых электромагнитных воздействий. Общие положения |
01.07.2015 |
действующий |
| | Область применения: Настоящий стандарт устанавливает общие положения по организации и содержанию работ по защите автоматизированных систем от преднамеренных силовых электромагнитных воздействий. Требования настоящего стандарта подлежат применению на территории Российской Федерации органами государственной власти, местного самоуправления, предприятиями и учреждениями независимо от их организационно-правовой формы и формы собственности, должностными лицами и гражданами Российской Федерации, взявшими на себя обязательства, либо обязанными по статусу исполнять требования нормативно-правовых документов Российской Федерации по защите информации Нормативные ссылки: ГОСТ Р 50922;ГОСТ Р 51275-2006;ГОСТ Р 51583;ГОСТ Р 52863-2007;ГОСТ 2.120;ГОСТ 34.602;ГОСТ 34.603 |
| 254 |
ГОСТ Р 56115-2014 |
Защита информации. Автоматизированные системы в защищенном исполнении. Средства защиты от преднамеренных силовых электромагнитных воздействий. Общие требования |
01.07.2015 |
действующий |
| | Англ. название: Information protection. Protected operational systems. Means of protection against purposeful powerful electromagnetic impacts. General requirements Область применения: Настоящий стандарт распространяется на средства защиты автоматизированных систем от преднамеренных силовых электромагнитных воздействий. Настоящий стандарт устанавливает дополнительные требования и положения комплекса стандартов серии 34.ХХХ на автоматизированные системы в части создания и применения средств защиты автоматизированных систем в защищенном исполнении от преднамеренных силовых электромагнитных воздействий, которые могут привести к деструктивным последствиям. Настоящий стандарт распространяется на средства защиты автоматизированных систем в защищенном исполнении от преднамеренных силовых электромагнитных воздействий по номенклатуре ГОСТ Р 52863-2007 Нормативные ссылки: ГОСТ 12.1.004-91;ГОСТ 12.1.030-81;ГОСТ 12.2.003-91;ГОСТ 12.2.007.0-75;ГОСТ 14254-96;ГОСТ 15543.1-89;ГОСТ 18620-86;ГОСТ 23216-78;ГОСТ 24753-81;ГОСТ 30373-95;ГОСТ Р 50414-92;ГОСТ Р 50922-2006;ГОСТ Р 51241-2008;ГОСТ Р 51275-2006;ГОСТ Р 51317.2.5-2000;ГОСТ Р 51317.4.4-2007;ГОСТ Р 51317.4.5-99;ГОСТ Р 51317.4.12-99;ГОСТ Р 51322.1-2011;ГОСТ Р 51275-2006;ГОСТ Р 51992-2011;ГОСТ Р 52863-2007 |
| 255 |
ГОСТ Р 56174-2014 |
Информационные технологии. Архитектура служб открытой Грид-среды. Термины и определения |
01.05.2015 |
действующий |
| | Англ. название: Information technologes. The open grid services architecture. Terms and definitions Область применения: Настоящий стандарт устанавливает термины и определения (буквенные обозначения) понятий из области архитектуры, предназначенной для обеспечения интероперабельности в Грид-среде. Настоящий стандарт не распространяется на ИТ-технологии, не связанные с Грид-средой. Настоящий стандарт предназначен для заказчиков, разработчиков, поставщиков, потребителей, а также персонала сопровождения информационных систем, программного обеспечения и услуг в Грид-среде. Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы в области Грид-технологий, входящих в сферу работ по стандартизации и (или) использующих результаты этих работ Нормативные ссылки: ГОСТ Р 55062 |
