Библиотека государственных стандартов

Дата актуализации: 01.06.2024

Обозначение	Дата введения	Статус
ГОСТ Р ИСО/МЭК 20000-2-2010 Информационная технология. Менеджмент услуг. Часть 2. Кодекс практической деятельности	01.07.2011	действует
Название англ.: Information technology. Service management. Part 2. Code of practice Область применения: Часть 2 ГОСТ Р ИСО/МЭК 20000 представляет собой промышленное соглашение по стандартам качества для процессов менеджмента услуг ИТ. Процессы менеджмента таких услуг нацелены на предоставление наилучших из возможных услуг для удовлетворения деловых потребностей заказчиков при согласованных уровнях ресурсов, то есть услуги предоставляются профессионально, эффективно по стоимости, с осознанными и управляемыми рисками. Различия в терминологии, применяемой к одному и тому же процессу, между процессами и функциональными группами (названиями работ) для нового менеджера могут вносить путаницу в предмет менеджмента услуг. Непонимание терминологии может стать препятствием при формировании эффективных процессов. Понимание терминологии – это реальная и существенная польза от применения ГОСТ Р ИСО/МЭК 20000. В настоящей части ГОСТ Р ИСО/МЭК 20000 содержатся рекомендации провайдерам услуг о необходимости принятия общей терминологии и более согласованного подхода к менеджменту услуг, что обеспечивает единую основу для улучшения услуг и определяет структуру работ для поставщиков инструментария менеджмента услуг. Как стандарт, основанный на процессном подходе, ГОСТ Р ИСО/МЭК 20000 не предназначен для оценки продуктов. Однако организации, которые занимаются разработкой инструментария, продуктов и систем, могут использовать обе части стандарта в качестве помощи при разработке инструментария, продуктов и систем, поддерживающих лучшие практики менеджмента услуг. Часть 2 ГОСТ Р ИСО/МЭК 20000 предоставляет руководство аудиторам и помощь провайдерам услуг, планирующим улучшение услуг или проведение аудита на соответствие требованиям ГОСТ Р ИСО/МЭК 20000-1. ГОСТ Р ИСО/МЭК 20000-1 определяет ряд взаимосвязанных процессов менеджмента услуг Нормативные ссылки: ISO/IEC 20000-2:2005
ГОСТ Р ИСО/МЭК 20000-3-2014 Информационная технология. Управление услугами. Часть 3. Руководство по определению области применения и применимости ИСО/МЭК 20000-1	01.06.2015	действует
Область применения: В данную часть стандарта ИСО/МЭК 20000 входит руководство по определению области применения и применимости документа ИСО/МЭК 20000-1, а также по демонстрации соответствия описанным в нем требованиям. Принципы, установленные в этой части стандарта ИСО/МЭК 20000, помогут поставщику услуг в планировании улучшения качества услуг и (или) в подготовке к оценке на соответствие требованиям документа ИСО/МЭК 20000-1. Настоящая часть стандарта ИСО/МЭК 20000 поможет определить, применим ли документ ИСО/МЭК 20000-1 к конкретным случаям, встречающимся у поставщиков услуг. В ней на примерах поясняется, как можно определить область применения SMS вне зависимости от того, имеет ли поставщик услуг опыт в определении областей применения других систем управления. В состав документа включено руководство по типам оценки соответствия и стандартам оценки Нормативные ссылки: ISO/IEC 20000-3:2012, ISO/IEC 20000-1:2018
ГОСТ Р ИСО/МЭК 20933-2017 Информационные технологии. Распределенные платформы приложений и сервисов (DAPS). Системы доступа	01.09.2018	действует
Название англ.: Information technology. Distributed application platforms and services (DAPS). Access systems Область применения: Настоящий стандарт устанавливает: 1) модульную систему доступа по идентификаторам, функции модулей, сообщения, которыми модули обмениваются друг с другом, а также последовательность этих сообщений, т. е. этапы транзакции; 2) функции, выполняемые системой с момента приема запроса доступа до отправки ответа на него, т. е. полную обработку транзакции; 3) функции модулей, в том числе присвоение меток времени и реагирование на поступающие запросы;последовательность и семантику сообщений и их элементов Нормативные ссылки: ISO/IEC 20933:2016
ГОСТ Р ИСО/МЭК 21481-2015 Информационные технологии. Телекоммуникации и обмен информацией между системами. Интерфейс и протокол связи для ближнего поля -2 (NFCIP-2)	01.11.2016	действует
Область применения: ИСО/МЭК 18092, ИСО/МЭК 14443 и ИСО/МЭК 15693 определяют интерфейс радиочастотных сигналов, инициализацию, антиконфликтность и протоколы для беспроводного взаимодействия близко связанных устройств, а также для доступа к бесконтактным картам с интегрированными электронными цепями, работающими на 13,56 МГц. Настоящий стандарт определяет механизм выбора режима связи, разработанный таким образом, чтобы не влиять ни на какую другую имеющуюся коммуникацию на частоте 13,56 МГц, для устройств, реализующих стандарт ИСО/МЭК 18092, ИСО/МЭК 14443 или ИСО/МЭК 15693. Настоящий стандарт требует от реализаций обеспечивать вход в выбранный режим связи, как указано в соответствующем стандарте. Спецификации режимов связи выходят за рамки настоящего стандарта Нормативные ссылки: ISO/IEC 21481:2012, ISO/IEC 18092:2004;ISO/IEC 14443-2:2010;ISO/IEC 14443-3:2011;ISO/IEC 14443-4:2008;ISO/IEC 15693-2:2006;ISO/IEC 15693-3:2009
ГОСТ Р ИСО/МЭК 21827-2010 Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса	01.09.2011	действует
Название англ.: Information technology. Security techniques. Systems security engineering. Capability maturity model Область применения: Настоящий стандарт содержит подробное описание модели проектирования систем безопасности – зрелости функциональных возможностей (SSE-CMM). SSE-CMM является эталонной моделью процесса, сосредоточенной на требованиях по реализации безопасности в системе или серии взаимосвязанных систем, которые являются доменом безопасности информационных технологий (БИТ). В границах домена БИТ сосредоточена на процессах, используемых для обеспечения БИТ и, более конкретно, на зрелости этих процессов. Модель SSE-CMM не предполагает навязывание конкретной организации заданного процесса, не говоря об определенной методологии. Скорее имеется в виду, что организации используют модель SSE-CMM, если в них не применяются процессы, основанные на каком-либо другом руководстве по БИТ. Область применения настоящего стандарта охватывает: - действия по проектированию безопасности для защищенного продукта или выверенной системы, включающие полный жизненный цикл, состоящий из определения понятия, анализа требований, проектирования, разработки, интеграции, установки, эксплуатации, обслуживания и вывода из эксплуатации; - требования к разработчикам продукта, разработчикам и интеграторам безопасных систем, организациям, предоставляющим услуги по обеспечению компьютерной безопасности и проектированию безопасности; - организации по проектированию безопасности всех типов и масштабов, от коммерческих до правительственных и академических Нормативные ссылки: ISO/IEC 21827:2008, ISO/IEC 15504-2:2003
ГОСТ Р ИСО/МЭК 22536-2016 Информационные технологии. Телекоммуникации и обмен данными между системами. Интерфейс и протокол связи ближнего поля (NFCIP-1). Методы тестирования интерфейса RF	01.09.2017	действует
Область применения: Настоящий стандарт входит в комплекс стандартов, описывающих тесты для ИСО/МЭК 18092. Он определяет методы испытаний для радиочастотного интерфейса. Настоящий стандарт описывает методы радиочастотных испытаний для NFCIP-1 устройств с антеннами в пределах прямоугольного участка со сторонами 50 на 40 мм. Настоящий стандарт устанавливает испытания на соответствие для радиочастотного интерфейса устройств ИСО/МЭК 18092. Вспомогательный стандарт испытаний ИСО/МЭК 23917 описывает проверки протокола для ИСО/МЭК 18092 Нормативные ссылки: ISO/IEC 22536:2013, ISO/IEC 18092:2004;ISO/IEC 10373-6:2011
ГОСТ Р ИСО/МЭК 24703-2011 Информационная технология. Идентификаторы участников	01.09.2013	действует
Название англ.: Information technology. Participant identifiers Область применения: Настоящий стандарт определяет типы данных идентификаторов, применяемых для идентификации участников процессов обучения, образования и подготовки. Безопасность и защита анкетных данных, связанных с использованием идентификаторов участников, не рассматриваются в этом стандарте. Политика обозначения, регистрация и установление подлинности идентификаторов участников также выходят за рамки применения настоящего стандарта Нормативные ссылки: ISO/IEC 24703:2004, ISO/IEC 2382-1;ISO/IEC 10646;ISO/IEC TR 10176;ISO/IEC 11404
ГОСТ Р ИСО/МЭК 24708-2013 Информационные технологии. Биометрия. Протокол межсетевого обмена БиоАПИ	01.01.2015	действует
Название англ.: Information technology. Biometrics. BioAPI Interworking protocol Область применения: Настоящий стандарт устанавливает требования к синтаксису, семантике и кодировке ряда сообщений (сообщения ПМО БиоАПИ), которые позволяют соответствующим приложениям БиоАПИ совершать запросы биометрических операций в соответствующем поставщике биометрических услуг с помощью узла или границы процесса, а также получать информацию о событиях, происходящих в удаленных поставщиках биометрических услуг. Настоящий стандарт не распространяется на стандартизацию блоков биометрических данных, содержащих исходные, промежуточные или обработанные биометрические образцы. Настоящий стандарт не распространяется на стандартизацию записей биометрической информации, которые содержат один или несколько блоков биометрических данных вместе с идентификационной и другой вспомогательной информацией. Настоящий стандарт не распространяется на классификацию, определения или требования к функциональным характеристикам биометрических систем Нормативные ссылки: ISO/IEC 24708:2008, ISO/IEC 9834-8:2005;ISO/IEC 8824-1:2002;ISO/IEC 8824-2:2002;ISO/IEC 8824-3:2002;ISO/IEC 8824-4:2002;ISO/IEC 8825-2:2002;ISO/IEC 8825-4:2002;ISO/IEC 8825-4:2002/Amd.1:2004;ISO/IEC TR 8802-1:2001;ISO/IEC 19784-1:2006;ISO/IEC 19785-1:2006;ISO/IEC 19785-3:2007;ISO/IEC 19794 (all parts);IETF RFC 768 (1980);IETF RFC 791 (1981;IETF RFC 793 (1981);IETF RFC 826 (1982);IETF RFC 1945 (1996);IETF RFC 2131 (1997);IETF RFC 2136 (1997);IETF RFC 2462 (1998;IETF RFC 2616 (1999);IETF RFC 2818 (2000);IETF RFC 3315 (2003);IETF RFC 3927 (2005);IETF RFC 3987 (2005);IETF RFC 4443 (2006);W3C SOAP 1.2:2007;W3C SOAP MTOM:2005;W3C XMLENC:2002;W3C XMLDSIG:2002
ГОСТ Р ИСО/МЭК 24709-1-2009 Автоматическая идентификация. Идентификация биометрическая. Испытания на соответствие биометрическому программному интерфейсу (БиоАПИ). Часть 1. Методы и процедуры	01.01.2011	действует
Название англ.: Automatic identification. Biometric identification. Conformance testing for the biometric application programing interface (BioAPI). Part 1. Methods and procedures Область применения: Настоящий стандарт устанавливает понятия, структуру, методы испытаний и критерии, необходимые для проведения испытаний биометрической продукции на соответствие спецификации BioAPI. Помимо этого, настоящий стандарт содержит руководящие указания по определению комплекта тестов для соответствия спецификации BioAPI, написанию обобщенных тестовых утверждений и определению процедур проверки на соответствие. Настоящий стандарт распространяется только на испытания на соответствие биометрической продукции спецификации BioAPI. Стандарт не устанавливает требований к методам испытаний других характеристик биометрической продукции. Испытания, проводимые с использованием методов, предназначенных для конкретного биометрического продукта, также не рассматриваются в настоящем стандарте. Настоящий стандарт следует использовать для разработки описаний методов испытаний, наборов тестов и тестирующих программ для испытаний продуктов, претендующих на соответствие спецификации BioAPI. Настоящий стандарт в основном предназначен для использования в испытательных лабораториях, однако он может быть использован разработчиками и пользователями обобщенных тестовых утверждений и реализаций тестовых методов Нормативные ссылки: ISO/IEC 24709-1:2007, ISO/IEC 19784-1
ГОСТ Р ИСО/МЭК 24709-2-2011 Информационные технологии. Биометрия. Испытания на соответствие биометрическому программному интерфейсу (БиоАПИ). Часть 2. Тестовые утверждения для поставщиков биометрических услуг	01.07.2013	действует
Область применения: Настоящий стандарт устанавливает ряд тестовых утверждений, написанных на языке, определенном в ИСО/МЭК 24709-1. Настоящий стандарт устанавливает по пять подмножества тестовых утверждений для каждого из пяти подклассов ПБУ, соответствующих приведенным в ИСО/МЭК 19784-1. Кроме того, в настоящем стандарте приведены дополнительные тестовые утверждения, которые должны быть выполнены в зависимости от наличия дополнительных функций, определенных в спецификации БиоАПИ 2.0, поддержку которых должна обеспечить испытуемая реализация Нормативные ссылки: ISO/IEC 24709-2:2007, ISO/IEC 19784-1:2006;ISO/IEC 24709-1:2007