| 496 |
ГОСТ Р ИСО/МЭК ТО 10183-1-2000 |
Информационная технология. Текстовые и учрежденческие системы. Архитектура учрежденческих документов (ODA) и формат обмена. Технический отчет о тестировании реализации протокола ИСО 8613. Часть 1. Методология тестирования |
01.01.2001 |
действующий |
| | Англ. название: Information technology. Text and office systems. Office Document Architecture (ODA) and interchange format. Technical Report on ISO 8613 implementation testing. Part 1. Testing methodology Область применения: Настоящий стандарт устанавливает методологию тестирования и создает основу для спецификации абстрактных тестовых примеров при тестировании реализаций протокола по ИСО 8613. Общая цель настоящего стандарта состоит в том, чтобы создать соответствующую основу для тестирования возможностей к взаимодействию реализаций архитектуры учрежденческих документов (ODA). Настоящий стандарт не распространяется на тестирование интерфейсов пользователя в системах, основанных на ODA Нормативные ссылки: ISO/IEC TR 10183-1:1993ISO 8613-1:1989;ISO 8613-2:1989;ISO 8613-4:1989;ISO 8613-5:1989;ISO 8613-6:1989;ISO 8613-7:1989;ISO 8613-8:1989;ISO/IEC DIS-8613-9;ISO/IEC 8613-10:1991;ISO/IEC ISP 11181-1:1993;ISO/IEC 10183-2:1993;ГОСТ Р ИСО/МЭК 9646-1-93 |
| 497 |
ГОСТ Р ИСО/МЭК ТО 10735-2000 |
Информационная технология. Передача данных и обмен информацией между системами. Стандартные групповые адреса на подуровне управления доступом к среде |
01.01.2001 |
действующий |
| | Англ. название: Information technology. Telecommunications and information exchange between systems. Standard group MAC addresses Область применения: Стандарты по локальным вычислительным сетям (ЛВС) распространяются на физический уровень, подуровень управления доступом к среде (УДС) и подуровень управления логическим звеном (УЛЗ). По терминологии взаимосвязи открытых систем (ВОС) подуровни УДС и УЛЗ рассматриваются как подуровни уровня звена данных ВОС. Оба указанных подуровня содержат поля адресации Нормативные ссылки: ISO/IEC TR 10735:1993ISO/IEC 10038:1993;ISO/IEC 10039:1991;ГОСТ 28907-91;ГОСТ Р ИСО/МЭК 9542-93;ГОСТ Р ИСО/МЭК 10030-96 |
| 498 |
ГОСТ Р ИСО/МЭК ТО 12182-2002 |
Информационная технология. Классификация программных средств |
01.07.2003 |
действующий |
| | Англ. название: Information technology. Categorization of software Область применения: Областью применения настоящего стандарта является классификация программных средств (включая соответствующие продукты разработки программных средств и данные), создаваемых в процессах программной инженерии. Стандарт описывает схему классификации программных средств (ПС), охватывающую различные подходы к их классификации, а также существенные характеристики и атрибуты, описывающие и определяющие данные ПС и их классы. Классификация ПС, установленная в настоящем стандарте, распространяется на область программной инженерии и связанные с ней стандарты, ПС, данные и методологии. Настоящий стандарт в основном предназначен для специалистов в области программной инженерии, пользователей и разработчиков стандартов в данной области Нормативные ссылки: ISO/IEC TR 12182:1998ISO/IEC 6592:2000;ГОСТ Р ИСО/МЭК 9126-93;ГОСТ Р ИСО 9127-94 |
| 499 |
ГОСТ Р ИСО/МЭК ТО 13335-3-2007 |
Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий |
01.09.2007 |
заменён |
| | Англ. название: Information technology. Security techniques. Part 3. Techniques for the management of information technology security Область применения: Настоящий стандарт устанавливает методы менеджмента безопасности информационных технологий. В основе этих методов лежат общие принципы, установленные ИСО/МЭК 13335-1. Стандарт будет полезен при внедрении мероприятий по обепечению безопасности информационных технологий. Для полного понимания настоящего стандарта, необходимо знание концепций и моделей менеджмента и планирования безопасности информационных технологий, установленных ИСО/МЭК 13335-1 Нормативные ссылки: ГОСТ Р ИСО/МЭК 27005-2010ISO/IEC TR 13335-3:1998ISO/IEC 13335-1:2004;ISO/IEC 13335-4:2004 |
| 500 |
ГОСТ Р ИСО/МЭК ТО 13335-4-2007 |
Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер |
01.09.2007 |
заменён |
| | Англ. название: Information technology. Security techniques. Part 4. Selection of safeguards Область применения: Настоящий стандарт является руководством по выбору защитных мер с учетом потребностей и проблем безопасности организации. В настоящем стандарте описан процесс выбора защитных мер в соответствии с риском системы безопасности и с учетом особенностей окружающей среды. Настоящий стандарт устанавливает способы достижения соответствующей защиты на основе базового уровня безопасности. Приведенный в настоящем стандарте подход к выбору защитных мер согласован с методами управления безопасностью информационных технологий, приведенными в ИСО/МЭК ТО 13335-3 Нормативные ссылки: ГОСТ Р ИСО/МЭК 27005-2010ISO/IEC TR 13335-4:2000ISO/IEC 9126-1:2001;ISO/IEC 10181-2:1996;ISO/IEC 11770-1:1996;ISO/IEC 13335-1:2004;ISO/IEC TR 13335-3:1998;ISO/IEC TR 13335-5:2001 |
| 501 |
ГОСТ Р ИСО/МЭК ТО 13335-5-2006 |
Информационная технология. Методы и средства обеспечения безопасности. Часть 5. Руководство по менеджменту безопасности сети |
01.06.2007 |
действующий |
| | Англ. название: Information technology. Security techniques. Part 5. Management quidance on network security Область применения: Настоящий стандарт представляет собой руководство по управлению безопасностью сетями для персонала, ответственного за эту деятельность, и содержит основные положения по выявлению и анализу факторов, имеющих отношение к компонентам безопасности связи. Эти факторы следует учитывать при установлении требований по безопасности сети. Аспекты детального проектирования и технической реализации контролируемых зон не входят в область применения настоящего стандарта Нормативные ссылки: ISO/IEC TR 13335-5:2001ISO/IEC ТR 7498-1:1994;ISO/IEC ТR 7498-2:1998;ISO/IEC ТR 7498-3:1997;ISO/IEC ТR 7498-4:1989;ISO/IEC 13888;ISO/IEC ТR 14516:2002;ISO/IEC ТR 15947:2002;ISO/IEC 27005:2008 |
| 502 |
ГОСТ Р ИСО/МЭК ТО 15271-2002 |
Информационная технология. Руководство по применению ГОСТ Р ИСО/МЭК 12207 (Процессы жизненного цикла программных средств) |
01.07.2003 |
действующий |
| | Англ. название: Information technology. Guide for the application of GOST R ISO/IEC 12207 (Software life cycle processes) Область применения: Настоящий стандарт содержит рекомендации по применению ГОСТ Р ИСО/МЭК 12207. В стандарте основное внимание уделено особенностям, подлежащим учету при прикладном применении ГОСТ Р ИСО/МЭК 12207 в условиях реальных проектов создания программных средств. Приведенные в настоящем стандарте рекомендации не касаются обсуждения обоснованности требований ГОСТ Р ИСО/МЭК 12207. В стандарте рассмотрены три основополагающие модели жизненного цикла и приведены примеры прикладного применения ГОСТ Р ИСО/МЭК 12207 Нормативные ссылки: ISO/IEC TR 15271:1998ISO/IEC TR 15504-1:1998;ISO/IEC TR 15504-2:1998;ISO/IEC TR 15504-3:1998;ISO/IEC TR 15504-4:1998;ISO/IEC TR 15504-5:1999;ISO/IEC TR 15504-6:1998;ISO/IEC TR 15504-7:1998;ISO/IEC TR 15504-8:1998;ISO/IEC TR 15504-9:1998;ГОСТ Р ИСО/МЭК 9126-93;ГОСТ Р ИСО/МЭК 12207-99 |
| 503 |
ГОСТ Р ИСО/МЭК ТО 15446-2008 |
Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности |
01.10.2009 |
заменён |
| | Англ. название: Information technology. Security techniques. Guide for the production of protection profiles and security targets Область применения: Настоящий стандарт представляет собой руководство по разработке профилей защиты и заданий по безопасности продуктов и систем ИТ в соответствии с комплексом стандартов ИСО/МЭК 15408 (общие критерии).Руководство предназначено для разработчиков и оценщиков профилей защиты (ПЗ) и заданий по безопасности (ЗБ), а также может представлять интерес для пользователей ПЗ и ЗБ, позволяя им понять, чем руководствовались авторы ПЗ и ЗБ при их разработке, и на какие части ПЗ и ЗБ следует обратить особое внимание Нормативные ссылки: ГОСТ Р 57628-2017ISO/IEC TR 15446:2009ISO/IEC 2382-8:1998;ISO/IEC 15408-1:2005;ISO/IEC 15408-2:2008;ISO/IEC 15408-3:2008 |
| 504 |
ГОСТ Р ИСО/МЭК ТО 18044-2007 |
Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности |
01.07.2008 |
действующий |
| | Англ. название: Information technology. Security techniques. Information security incident management Область применения: В настоящем стандарте содержатся рекомендации по менеджменту инцидентов информационной безопасности в организациях для руководителей подразделений по обеспечению информационной безопасности при применении информационных технологий, информационных систем, сервисов и сетей Нормативные ссылки: ISO/IEC TR 18044:2004ISO/IEC 13335-1:2004;ISO/IEC 17799:2000 |
| 505 |
ГОСТ Р ИСО/МЭК ТО 19791-2008 |
Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем |
01.10.2009 |
действующий |
| | Англ. название: Information technology. Security techniques. Security assessment of operational systems Область применения: Настоящий стандарт содержит рекомендации и критерии оценки безопасности автоматизированных систем, а также обеспечивает расширение области применения стандартов серии ИСО/МЭК 15408, включая ряд критических аспектов, касающихся оценки среды эксплуатации объекта оценки и декомпозиции составных АС на домены безопасности, которые должны оцениваться отдельно. Настоящий стандарт устанавливает: а) определение и модель АС; b) описание расширений концепции оценки безопасности с помощью стандартов серии ИСО/МЭК 15408, необходимого для оценки АС; с) методологию и процесс выполнения оценки безопасности АС; d) дополнительные критерии оценки безопасности, охватывающие те аспекты АС, которые не были охвачены критериями оценки безопасности в стандартах серии ИСО/МЭК 15408. Настоящий стандарт дает возможность включать продукты безопасности, оцененные в соответствии с требованиями стандартов серии ИСО/МЭК 15408, в автоматизированные системы и проводить оценку как единого целого с использованием настоящего стандарта. Настоящий стандарт ограничивается оценкой безопасности автоматизированных систем и не распространяется на другие формы оценки систем. Настоящий стандарт не определяет методы и средства идентификации, оценки и принятия эксплуатационного риска Нормативные ссылки: ISO/IEC TR 19791:2006ISO/IEC 15408-1:2005;ISO/IEC 15408-2:2005;ISO/IEC 15408-3:2005 |
| 506 |
ГОСТ Р МЭК 80000-13-2016 |
Государственная система обеспечения единства измерений. Величины и единицы. Часть 13. Информатика и информационные технологии |
01.02.2017 |
действующий |
| | Область применения: Настоящий стандарт устанавливает наименования, обозначения и определения для величин и единиц измерений, используемых в информационных науках и технологиях, а также, при необходимости, коэффициенты пересчета Нормативные ссылки: IEC 80000-13(2008)ISO/IEC 2382:2015;IEC 60027-3(2002);IEC 60050-704(1993);IEC 60050-713(1998);IEC 60050-715(1996);IEC 60050-721(1991) |
