| Обозначение | Дата введения | Статус |
  ГОСТ Р ИСО/МЭК ТО 15446-2008 Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности | 01.10.2009 | заменён |
Название англ.: Information technology. Security techniques. Guide for the production of protection profiles and security targets Область применения: Настоящий стандарт представляет собой руководство по разработке профилей защиты и заданий по безопасности продуктов и систем ИТ в соответствии с комплексом стандартов ИСО/МЭК 15408 (общие критерии).Руководство предназначено для разработчиков и оценщиков профилей защиты (ПЗ) и заданий по безопасности (ЗБ), а также может представлять интерес для пользователей ПЗ и ЗБ, позволяя им понять, чем руководствовались авторы ПЗ и ЗБ при их разработке, и на какие части ПЗ и ЗБ следует обратить особое внимание Нормативные ссылки:  ГОСТ Р 57628-2017, ISO/IEC TR 15446:2009, ISO/IEC 2382-8:1998;ISO/IEC 15408-1:2005;ISO/IEC 15408-2:2008;ISO/IEC 15408-3:2008 |
| ГОСТ Р ИСО/МЭК ТО 16326-2002 Программная инженерия. Руководство по применению ГОСТ Р ИСО/МЭК 12207 при управлении проектом | 01.07.2003 | действует |
| Название англ.: Software engineering. Guide for the application of GOST R ISO/IEC 12207 to project management Область применения: Настоящий стандарт уточняет и дополняет ГОСТ Р ИСО/МЭК 12207 в части процесса управления. Настоящий стандарт предназначен для лиц, отвечающих за управление реализацией основных процессов по ГОСТ Р ИСО/МЭК 12207: заказа, поставки, разработки, эксплуатации и сопровождения. В настоящем стандарте рассмотрены вопросы, специфичные для программных средств или приводящие к проблемам при реализации основных процессов по ГОСТ Р ИСО/МЭК 12207 в программных проектах Нормативные ссылки: ISO/IEC TR 16326:1999, ГОСТ Р ИСО/МЭК 12207-99 |
| ГОСТ Р ИСО/МЭК ТО 18044-2007 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности | 01.07.2008 | действует |
| Название англ.: Information technology. Security techniques. Information security incident management Область применения: В настоящем стандарте содержатся рекомендации по менеджменту инцидентов информационной безопасности в организациях для руководителей подразделений по обеспечению информационной безопасности при применении информационных технологий, информационных систем, сервисов и сетей Нормативные ссылки: ISO/IEC TR 18044:2004, ISO/IEC 13335-1:2004;ISO/IEC 17799:2000 |
| ГОСТ Р ИСО/МЭК ТО 19791-2008 Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем | 01.10.2009 | действует |
| Название англ.: Information technology. Security techniques. Security assessment of operational systems Область применения: Настоящий стандарт содержит рекомендации и критерии оценки безопасности автоматизированных систем, а также обеспечивает расширение области применения стандартов серии ИСО/МЭК 15408, включая ряд критических аспектов, касающихся оценки среды эксплуатации объекта оценки и декомпозиции составных АС на домены безопасности, которые должны оцениваться отдельно. Настоящий стандарт устанавливает: а) определение и модель АС; b) описание расширений концепции оценки безопасности с помощью стандартов серии ИСО/МЭК 15408, необходимого для оценки АС; с) методологию и процесс выполнения оценки безопасности АС; d) дополнительные критерии оценки безопасности, охватывающие те аспекты АС, которые не были охвачены критериями оценки безопасности в стандартах серии ИСО/МЭК 15408. Настоящий стандарт дает возможность включать продукты безопасности, оцененные в соответствии с требованиями стандартов серии ИСО/МЭК 15408, в автоматизированные системы и проводить оценку как единого целого с использованием настоящего стандарта. Настоящий стандарт ограничивается оценкой безопасности автоматизированных систем и не распространяется на другие формы оценки систем. Настоящий стандарт не определяет методы и средства идентификации, оценки и принятия эксплуатационного риска Нормативные ссылки: ISO/IEC TR 19791:2006, ISO/IEC 15408-1:2005;ISO/IEC 15408-2:2005;ISO/IEC 15408-3:2005 |
| ГОСТ Р ИСО/МЭК ТО 19795-3-2009 Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 3. Особенности проведения испытаний при различных биометрических модальностях | 01.01.2011 | действует |
| Название англ.: Automatic identification. Biometrics. Part 3. Modality-specific testing Область применения: При проведении эксплуатационных испытаний в биометрии и формировании протоколов испытаний необходимо учитывать разные биометрические характеристики каждой модальности (отпечатки пальцев, лицо, радужная оболочка глаза и др.). Данные различия естественным образом требуют внесения изменений в общие методы проведения испытаний, определенные в ИСО/МЭК 19795-1. Настоящий стандарт содержит описание методов проведения испытаний, учитывающих разные биометрические характеристики каждой модальности. В стандарте приведены методы разработки испытания с целью определения технических эксплуатационных характеристик с учетом особенностей биометрической модальности Нормативные ссылки: ISO/IEC TR 19795-3:2007, ISO/IEC 19795-1:2006 |
| ГОСТ Р ИСО/ТО 8509-95 Системы обработки информации. Взаимосвязь открытых систем. Соглашения по услугам | 01.01.1996 | действует |
| Название англ.: Information processing systems. Open systems interconnection. Service conventions Область применения: В настоящем стандарте устанавливаются определения терминов и соглашения, рекомендуемые для использования в стандартах по (N)-услугам для режимов с соединением и без соединения, находящимся в соответствии с эталонной моделью взаимосвязи открытых систем по ГОСТ 28906. В основном эти соглашения относятся к двухпунктовым соединениям и актам двухпунктового взаимодействия (в режиме без соединения), выполняющимся внутри одного из уровней эталонной модели Нормативные ссылки: ISO/TR 8509:1987, ГОСТ 34.960-91;ГОСТ 28906-91;ГОСТ Р 34.951-92 |
| ГОСТ Р ИСО/ТО 8550-1-2007 Статистические методы. Руководство по выбору и применению систем статистического приемочного контроля дискретных единиц продукции в партиях. Часть 1. Общие требования | 01.06.2008 | действует |
| Название англ.: Statistical methods. Guidе to the selection and usage of acceptance sampling systems for inspection of discrete items in lots. Part 1. General requirements Область применения: Настоящий стандарт содержит руководство по выбору и применению системы, схемы или плана статистического приемочного контроля. Настоящий стандарт опирается на существующие стандарты ИСО по выборочному контролю. Более детальная информация о конкретных системах выборочного контроля приведена в ИСО/ТО 8550-2 и ИСО/ТО 8550-3. В стандарте рассмотрен статистический приемочный контроль продукции, собранной в партии, каждая из которых состоит из дискретных единиц. Предполагается, что каждая единица продукции в партии может быть идентифицирована, отделена от других и имеет равный шанс на включение в выборку. Каждая единица продукции имеет определенные характеристики, которые могут быть измерены или проконтролированы и могут быть классифицированы как соответствующие или не соответствующие техническому условию или техническому требованию Нормативные ссылки: ISO/TR 8550-1:2007, ISO 2859-1:1999;ISO 2859-2:2020;ISO 2859-3:2005;ISO 2859-4:2020;ISO 2859-5:2005;ISO 28590:2017;ISO 3534-1:2006;ISO 3534-2:2006;ISO 3951-1:2013;ISO 3951-2:2013;ISO 3951-5:2006;ISO/TR 8550-2:2007;ISO/TR 8550-3:2007;ISO 9000:2015;ISO 28593:2017 |
| ГОСТ Р ИСО/ТО 8550-2-2008 Статистические методы. Руководство по выбору и применению систем статистического приемочного контроля дискретных единиц продукции в партиях. Часть 2. Выборочный контроль по альтернативному признаку | 01.12.2009 | действует |
| Название англ.: Statistical methods. Guide to the selection and usage of acceptance sampling systems of discrete items in lots. Part 2. Sampling by attributes Область применения: В настоящем стандарте рассмотрен статистический приемочный контроль продукции, поставляемой в партиях. Каждая единица продукции в партии может быть идентифицирована и отделена от других единиц продукции. Каждая единица продукции имеет установленные характеристики качества, которые являются измеримыми и поддаются классификации как соответствующие или несоответствующие установленным требованиям. Стандарты на статистический приемочный контроль по альтернативному признаку применимы к большому спектру объектов контроля, а именно: готовые единицы продукции или сборочные единицы; компоненты и сырье; услуги; материалы для производственного процесса; поставки на хранение; процедуры технического обслуживания; данные или отчеты; процедуры управления. Стандарт применим к выбору системы, схемы и плана выборочного контроля для всех типов продукции и процессов согласно ИСО 9000 Нормативные ссылки: ISO/TR 8550-2:2007, ISO 2859-1:1999;ISO 2859-2:1985;ISO 2859-3:2005;ISO 2859-4:2002;ISO 2859-5:2005;ISO 2859-10:2006;ISO 3951-5:2006;ISO 8422:2006;ISO 8423:1991;ISO/TR 8550-1:2007;ISO 9000:2005;ISO 18414:2006;ISO 21247:2005 |
| ГОСТ Р ИСО/ТО 8550-3-2008 Статистические методы. Руководство по выбору и применению систем статистического приемочного контроля дискретных единиц продукции в партиях. Часть 3. Выборочный контроль по количественному признаку | 01.12.2009 | действует |
| Название англ.: Statistical methods. Guide to the selection and usage of acceptance sampling systems of discrete items in lots. Part 3. Sampling by variables Область применения: В настоящем стандарте рассмотрен статистический приемочный контроль продукции, поставляемой в партиях. Каждая единица продукции в партии может быть идентифицирована, отделена от других единиц продукции и имеет шанс быть отобранной в выборку. Каждая единица продукции имеет характеристики качества, которые являются измеримыми в соответствии с непрерывной шкалой. Каждая характеристика качества подчиняется нормальному распределению или распределению, которое может быть преобразовано в нормальное распределение. Стандарты на статистический приемочный контроль по количественному признаку применимы в широкой области объектов контроля, а именно: готовые единицы продукции или сборочные единицы; компоненты и сырье; услуги; материалы для производственного процесса; поставки на хранение; процедуры технического обслуживания; данные или отчеты; административные процедуры. Требования стандарта относятся ко всем типам продукции и процессов согласно ИСО 9000 Нормативные ссылки: ISO/TR 8550-3:2007, ISO 2854:1976;ISO 2859-1:1999;ISO 2859-2:1985;ISO 2859-3:2005;ISO 2859-4:2002;ISO 2859-5:2005;ISO 2859-10:2006;ISO 3951-1:2005;ISO 3951-2:2006;ISO 3951-3:2007;ISO 3951-5:2006;ISO 5479:1997;ISO 8422:2006;ISO 8423:1991;ISO/TR 8550-1:2007;ISO/TR 8550-2:2007;ISO 9000:2005;ISO 18414:2006 |
| ГОСТ Р ИСО/ТО 10013-2007 Менеджмент организации. Руководство по документированию системы менеджмента качества | 01.06.2008 | действует |
| Название англ.: Organization management. Guidelines for quality management system documentation Область применения: Настоящий стандарт содержит руководящие указания по разработке, внедрению и поддержанию в рабочем состоянии документации, необходимой для обеспечения результативности системы менеджмента качества и соответствующей потребностям организации. Настоящий стандарт может использоваться при документировании не только систем менеджмента качества в соответствии с требованиями стандартов ИСО серии 9000, но и при документировании других систем менеджмента, например системы экологического менеджмента, менеджмента безопасности и охраны труда Нормативные ссылки: ISO/TR 10013:2001, ISO 9000:2005 |