Библиотека государственных стандартов

Дата актуализации: 01.06.2024

Обозначение	Дата введения	Статус
ГОСТ Р ИСО/МЭК 27033-3-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления	01.11.2015	действует
Область применения: В настоящем стандарте изложены угрозы, методы проектирования и вопросы, касающиеся мер и средств контроля и управления, связанные с типовыми сетевыми сценариями. Для каждого сценария в ней представлены подробные руководства по угрозам безопасности, методам проектирования безопасности и мерам и средствам контроля и управления, требуемым для уменьшения связанных рисков. Информация, содержащаяся в настоящем стандарте, предназначена для использования при пересмотре технической архитектуры/вариантов проектирования безопасности, а также при выборе и документировании предпочтительной технической архитектуры/проектирования безопасности и связанных с ними мер и средств контроля и управления, в соответствии с ИСО/МЭК 27033-2 Нормативные ссылки: ISO/IEC 27033-3:2010, ISO/IEC 27000;ISO/IEC 27033-1
ГОСТ Р ИСО/МЭК 27033-5-2021 Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 5. Обеспечение безопасности межсетевого взаимодействия с помощью виртуальных частных сетей (ВЧС)	30.11.2021	действует
Название англ.: Information technology. Security techniques. Network security. Part 5. Securing communications across networks using Virtual Private Networks (VPNs) Область применения: Настоящий стандарт содержит рекомендации по выбору, реализации и мониторингу технических средств управления, необходимых для обеспечения сетевой безопасности посредством виртуальных частных сетей (ВЧС), используемых для установки сетевых соединений и подключения удаленных пользователей к сетям Нормативные ссылки: ISO/IEC 27033-5:2013, ISO/IEC 27001:2005;ISO/IEC 27002:2005;ISO/IEC 27005:2011;ISO/IEC 27033-1:2009
ГОСТ Р ИСО/МЭК 27034-1-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 1. Обзор и общие понятия	01.06.2015	действует
Область применения: ИСО/МЭК 27034 предоставляет организациям руководство, содействующее интеграции безопасности в процессы, используемые для менеджмента приложений. Данная часть ИСО/МЭК 27034 содержит общий обзор безопасности приложений, а также определения, понятия, принципы и процессы, касающиеся обеспечения безопасности приложений. ИСО/МЭК 27034 применим для приложений, разработанных в рамках организации, или приобретенных у третьей стороны, а также в случаях аутсорсинга разработки или эксплуатации приложений Нормативные ссылки: ISO/IEC 27034-1:2011, ISO/IEC 27000:2014;ISO/IEC 27001:2013;ISO/IEC 27002:2013;ISO/IEC 27005:2011
ГОСТ Р ИСО/МЭК 27037-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме	01.11.2015	действует
Область применения: Настоящий стандарт предоставляет руководства по конкретным видам деятельности, касающимся обращения со свидетельствами, представленными в цифровой форме, к которым относится идентификация, сбор, получение и сохранение потенциальных свидетельств, представленных в цифровой форме, которые могут иметь доказательную ценность. Настоящий стандарт предоставляет руководство по распространенным ситуациям, возникающим в процессе обращения со свидетельствами, представленными в цифровой форме, а также содействует организациям в их дисциплинарных процедурах и в облегчении обмена потенциальными свидетельствами, представленными в цифровой форме, между юрисдикциями. Настоящий стандарт предоставляет рекомендации относительно следующих устройств и (или) функций, используемых при различных обстоятельствах: - цифровые носители данных, используемые в типовых компьютерах, например, жесткие диски, дискеты, оптические и магнитооптические диски, устройства с аналогичными функциями; - мобильные телефоны, «карманные» персональные компьютеры, персональные электронные устройства, карты памяти; - мобильные навигационные системы; - цифровые фотоаппараты и видеокамеры (включая системы видеонаблюдения); - типовые компьютеры с сетевыми соединениями; - сети на основе протоколов TCP/IP и других цифровых протоколов;устройства с функциями, аналогичными перечисленным Нормативные ссылки: ISO/IEC 27037:2012, ISO/ТО 15801;ISO/IEC 17020;ISO/IEC 17025:2005;ISO/IEC 27000
ГОСТ Р ИСО/МЭК 27038-2016 Информационные технологии. Методы обеспечения безопасности. Требования и методы электронного цензурирования	01.07.2017	действует
Область применения: Настоящий стандарт устанавливает требования к методам, используемым для выполнения электронного цензурирования электронных документов. Настоящий стандарт также устанавливает требования к программным инструментам для цензурирования и к методам тестирования, позволяющим убедиться в том, что электронное цензурирование было выполнено надлежащим образом. В настоящем стандарте не рассматривается цензурирование информации в базах данных Нормативные ссылки: ISO/IEC 27038:2014
ГОСТ Р ИСО/МЭК 29100-2013 Информационная технология. Методы и средства обеспечения безопасности. Основы обеспечения приватности	01.01.2015	действует
Область применения: В настоящем стандарте представлена структура обеспечения приватности, которая: - устанавливает общую терминологию приватности; - определяет субъектов и их роли в обработке персональной идентификационной информации (ПИИ); - описывает соображения, касающиеся мер защиты приватности; - предоставляет ссылки на известные принципы обеспечения приватности. Настоящий стандарт предназначен для физических лиц и организаций, вовлеченных в определение особенностей, приобретение, моделирование, проектирование, создание, тестирование, обслуживание, управление и функционирование системы информационно-коммуникационных технологий или услуги, где для обработки ПИИ требуются меры и средства контроля и управления приватностью Нормативные ссылки: ISO/IEC 29100:2011
ГОСТ Р ИСО/МЭК 29109-1-2012 Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенных в комплексе стандартов ИСО/МЭК 19794. Часть 1. Обобщенная методология испытаний на соответствие	01.07.2013	действует
Область применения: Настоящий стандарт определяет концепцию, типы испытаний и методики испытаний на соответствие записей для обмена биометрическими данными в соответствии с комплексом стандартов ИСО/МЭК 19794 или вычислительных алгоритмов создания записей для обмена биометрическими данными. Настоящий стандарт определяет два типа (A и В) и три уровня (1, 2 и 3) испытаний на соответствие, но предоставляет подробное описание и методику трех уровней испытания типа А. Поскольку в испытаниях уровня 1 и уровня 2 встречается много общих элементов, испытания этих уровней определяются с помощью тестовых утверждений; язык тестовых утверждений определен в настоящем стандарте. В настоящем стандарте не рассматриваются испытание других характеристик биометрических продуктов и другие типы испытаний биометрических продуктов (то есть степень приемлемости, производительность, устойчивость, уровень безопасности). Также настоящий стандарт не распространяется на: - подробное описание элементов испытаний и утверждений и описание любых обязательных стандартных наборов данных, необходимых для испытания, которые определены в других стандартах комплекса ИСО/МЭК 29109, каждый из которых устанавливает требования к испытаниям на соответствие базовому стандарту; - проверку того, могут ли тестируемые реализации, претендующие на использование соответствующих записей для обмена биометрическими данными, корректно обрабатывать подобные записи для обмена биометрическими данными (испытание типа В) Нормативные ссылки: ISO/IEC 29109-1:2009, ISO/IEC 19794-1:2011
ГОСТ Р ИСО/МЭК 29109-4-2015 Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенным в комплексе стандартов ИСО/МЭК 19794. Часть 4. Данные изображения отпечатка пальца	01.01.2017	действует
Название англ.: Information technology. Biometrics. Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794. Part 4. Finger image data Область применения: Настоящий стандарт устанавливает элементы методологии испытаний на соответствие, тестовые утверждения и методики испытаний применительно к ИСО/МЭК 19794-4:2005. Настоящий стандарт устанавливает: - тестовые утверждения для структуры формата данных изображения отпечатка пальца, определенной в ИСО/МЭК 19794-4:2005 (испытания типа А уровня 1, установленные в ИСО/МЭК 29109-1:2009); - тестовые утверждения внутренней согласованности по проверке типов значений, которые могут содержаться в каждом поле (испытания типа А уровня 2, установленные в ИСО/МЭК 29109-1:2009); - испытания семантических утверждений (испытания типа А уровня 3, установленные в ИСО/МЭК 29109-1:2009) Нормативные ссылки: ISO/IEC 29109-4:2010, ISO/IEC 19794-4:2005;ISO/IEC 29109-1:2009
ГОСТ Р ИСО/МЭК 29109-5-2013 Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенных в комплексе стандартов ИСО/МЭК 19794. Часть 5. Данные изображения лица	01.07.2014	действует
Область применения: Настоящий стандарт устанавливает элементы методологи и испытаний на соответствие, тестовые утверждения и методику испытаний применительно к формату обмена биометрическими данными для данных двухмерного изображения лица в соответствии с ИСО/МЭК19794-5:2005. Стандарт устанавливает: - тестовые утверждения для структуры формата данных изображения лица, определенной в ИСО/МЭК 19794-5:2005 (испытания типа А уровня 1, установленного в ИСО/МЭК 29109-1:2009); - тестовые утверждения внутренней согласованности по проверке типов значений, которые могут содержаться в каждом поле (испытания типа А уровня 2, установленного в ИСО/МЭК 29109-1:2009); - испытания семантических утверждений (испытания типа А уровня 3, установленного в ИСО/МЭК 29109-1:2009).Стандарт не устанавливает: - испытания на соответствие записям трехмерного изображения лица, определенным в ИСО/МЭК 19794-5:2005 / Изменение №2; - испытания на соответствие структуры формата ЕСФОБД ИСО/МЭК 19794-5:2005; - испытания согласованности с записями входных биометрических данных (испытания уровня 3); - испытания на соответствие данных изображения требованиям качества ИСО/МЭК 19794-5:2005; - испытания на соответствие блоков данных изображений соответствующим стандартам JPEG и JPEG 2000; - испытания других характеристик биометрических продуктов или типов их испытаний (т.е. степень приемлемости, производительность, устойчивость, уровень безопасности) Нормативные ссылки: ISO/IEC 29109-5:2012, ISO/IEC 19794-5:2005;ISO/IEC 29109-1:2009;ISO/IEC 19794-1;ISO/IEC 29109-1:2009;ISO/IEC 19794-1
ГОСТ Р ИСО/МЭК 29109-6-2016 Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенным в комплексе стандартов ИСО/МЭК 19794. Часть 6. Данные изображения радужной оболочки глаза	01.07.2017	действует
Название англ.: Information technology. Biometrics. Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794. Part 6. Iris image data Область применения: Настоящий стандарт устанавливает элементы методологии испытаний на соответствие, тестовые утверждения и методики испытаний, применительно к ИСО/МЭК 19794-6:2005. Настоящий стандарт устанавливает: - тестовые утверждения для структуры формата данных изображения РОГ, определенной в ИСО/МЭК 19794-6:2005 (испытания типа А уровня 1, установленные в ИСО/МЭК 29109-1:2009); - тестовые утверждения внутренней согласованности по проверке типов значений, которые могут содержаться в каждом поле (испытания типа А уровня 2, установленные в ИСО/МЭК 29109-1:2009) Нормативные ссылки: ISO/IEC 29109-6:2011, ISO/IEC 29109-1:2009;ISO/IEC 19794-6:2011