Обозначение | Дата введения | Статус |
ГОСТ Р 56045-2014 Информационная технология. Методы и средства обеспечения безопасности. Рекомендации для аудиторов в отношении мер и средств контроля и управления информационной безопасностью | 01.06.2015 | заменён |
Область применения: Настоящий стандарт предоставляет руководство по проверке реализации и функционирования мер и средств контроля и управления, включая проверку технического соответствия мер и средств контроля и управления информационных систем, согласно установленным в организации стандартам по информационной безопасности. Настоящий стандарт применим для организаций всех видов и любой величины, включая акционерные общества открытого и закрытого типа, государственные учреждения и некоммерческие организации, проводящие проверки информационной безопасности и технического соответствия. Настоящий стандарт не предназначен для аудитов систем менеджмента Нормативные ссылки: ГОСТ Р 56045-2021, ISO/IEC TR 27008:2011, ISO/IEC 27000:2014 |
ГОСТ Р 56093-2014 Защита информации. Автоматизированные системы в защищенном исполнении. Средства обнаружения преднамеренных силовых электромагнитных воздействий. Общие требования | 01.07.2015 | действует |
Область применения: Настоящий стандарт распространяется на: - средства обнаружения преднамеренных силовых электромагнитных воздействий на технические средства автоматизированных систем в защищенном исполнении, предназначенные для извещения (и/или определения параметров) о электромагнитных воздействиях, которые могут привести к уничтожению ТС АС или нарушению их функционирования; - аппаратные и аппаратно-программные средства обнаружения преднамеренных силовых электромагнитных воздействий на автоматизированные системы в защищенном исполнении, извещающие о силовых электромагнитных воздействиях, определяющие их параметры, на этапах разработки, изготовления и эксплуатации таких средств обнаружения. Настоящий стандарт распространяется на средства обнаружения преднамеренных силовых электромагнитных воздействий, рассмотренных в ГОСТ Р 52863 Нормативные ссылки: ГОСТ 12.1.004;ГОСТ Р 12.1.019;ГОСТ 12.1.030;ГОСТ 12.2.003;ГОСТ 12.2.007.0;ГОСТ 14254;ГОСТ 15150;ГОСТ 15543.1;ГОСТ 18620;ГОСТ 23216;ГОСТ 24753;ГОСТ 30373;ГОСТ 31602.1;ГОСТ Р 50922-2006;ГОСТ Р 51275-2006;ГОСТ Р 51317.2.5;ГОСТ Р 51322.1;ГОСТ Р 51686.2;ГОСТ Р 52863;ГОСТ Р 54149 |
ГОСТ Р 56103-2014 Защита информации. Автоматизированные системы в защищенном исполнении. Организация и содержание работ по защите от преднамеренных силовых электромагнитных воздействий. Общие положения | 01.07.2015 | действует |
Область применения: Настоящий стандарт устанавливает общие положения по организации и содержанию работ по защите автоматизированных систем от преднамеренных силовых электромагнитных воздействий. Требования настоящего стандарта подлежат применению на территории Российской Федерации органами государственной власти, местного самоуправления, предприятиями и учреждениями независимо от их организационно-правовой формы и формы собственности, должностными лицами и гражданами Российской Федерации, взявшими на себя обязательства, либо обязанными по статусу исполнять требования нормативно-правовых документов Российской Федерации по защите информации Нормативные ссылки: ГОСТ Р 50922;ГОСТ Р 51275-2006;ГОСТ Р 51583;ГОСТ Р 52863-2007;ГОСТ 2.120;ГОСТ 34.602;ГОСТ 34.603 |
ГОСТ Р 56115-2014 Защита информации. Автоматизированные системы в защищенном исполнении. Средства защиты от преднамеренных силовых электромагнитных воздействий. Общие требования | 01.07.2015 | действует |
Название англ.: Information protection. Protected operational systems. Means of protection against purposeful powerful electromagnetic impacts. General requirements Область применения: Настоящий стандарт распространяется на средства защиты автоматизированных систем от преднамеренных силовых электромагнитных воздействий. Настоящий стандарт устанавливает дополнительные требования и положения комплекса стандартов серии 34.ХХХ на автоматизированные системы в части создания и применения средств защиты автоматизированных систем в защищенном исполнении от преднамеренных силовых электромагнитных воздействий, которые могут привести к деструктивным последствиям. Настоящий стандарт распространяется на средства защиты автоматизированных систем в защищенном исполнении от преднамеренных силовых электромагнитных воздействий по номенклатуре ГОСТ Р 52863-2007 Нормативные ссылки: ГОСТ 12.1.004-91;ГОСТ 12.1.030-81;ГОСТ 12.2.003-91;ГОСТ 12.2.007.0-75;ГОСТ 14254-96;ГОСТ 15543.1-89;ГОСТ 18620-86;ГОСТ 23216-78;ГОСТ 24753-81;ГОСТ 30373-95;ГОСТ Р 50414-92;ГОСТ Р 50922-2006;ГОСТ Р 51241-2008;ГОСТ Р 51275-2006;ГОСТ Р 51317.2.5-2000;ГОСТ Р 51317.4.4-2007;ГОСТ Р 51317.4.5-99;ГОСТ Р 51317.4.12-99;ГОСТ Р 51322.1-2011;ГОСТ Р 51275-2006;ГОСТ Р 51992-2011;ГОСТ Р 52863-2007 |
ГОСТ Р 56174-2014 Информационные технологии. Архитектура служб открытой Грид-среды. Термины и определения | 01.05.2015 | действует |
Название англ.: Information technologes. The open grid services architecture. Terms and definitions Область применения: Настоящий стандарт устанавливает термины и определения (буквенные обозначения) понятий из области архитектуры, предназначенной для обеспечения интероперабельности в Грид-среде. Настоящий стандарт не распространяется на ИТ-технологии, не связанные с Грид-средой. Настоящий стандарт предназначен для заказчиков, разработчиков, поставщиков, потребителей, а также персонала сопровождения информационных систем, программного обеспечения и услуг в Грид-среде. Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы в области Грид-технологий, входящих в сферу работ по стандартизации и (или) использующих результаты этих работ Нормативные ссылки: ГОСТ Р 55062 |
ГОСТ Р 56205-2014 Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1. Терминология, концептуальные положения и модели | 01.01.2016 | действует |
Область применения: Настоящий стандарт устанавливает терминологию, определяет концептуальные положения и модели применительно к безопасности систем промышленной автоматики и контроля и является основой для остальных стандартов серии МЭК 62443. Чтобы четко сформулировать наименования всех систем и компонентов, рассматриваемых в стандартах серии МЭК 62443, область применения может быть определена и представлена на основе нескольких аспектов, в числе которых: а) диапазон включенной функциональности; b) специальные системы и интерфейсы; с) критерии отбора включенных действий; d) критерии отбора включенных имущественных объектов Нормативные ссылки: IEC/TS 62443-1-1(2009), ISO/IEC 15408-1;IEC 62264-1 |
ГОСТ Р 56413-2015 Информационные технологии. Европейские профили профессий ИКТ-сектора | 01.06.2016 | действует |
Область применения: Основным назначением настоящего документа является повышение ясности, прозрачности и продолжение конвергенции общего ландшафта европейских ИКТ-умений с помощью ввода серии европейских профилей для ИКТ-сектора. В ответ вызовы, связанные с неудобством использования значительного количества названий и форм описаний ИКТ-профессий и должностей, используемых в настоящее время в европейском ИТ-бизнесе и квалификационных системах, было решено создать ограниченное количество профилей ИКТ-должностей, покрывающих с определенной степенью детализации все пространство бизнес-процессов ИКТ-сектора. Предложенные профили могут быть использованы в качестве справочной информации, а также для последующего создания родственных профилей на более низком уровне иерархии Нормативные ссылки: CWA 16458:2012 |
ГОСТ Р 56498-2015 Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 3. Защищенность (кибербезопасность) промышленного процесса измерения и управления | 01.01.2016 | действует |
Область применения: Настоящий стандарт устанавливает концепцию обеспечения безопасности аспектов информационно-коммуникационных технологий систем измерений и управления в производственных процессах, включая сети таких систем и устройства в составе таких сетей, на этапе эксплуатации жизненного цикла производственного объекта. Настоящий стандарт устанавливает методологическую основу для формулирования требований к безопасности эксплуатации производственного объекта и предназначен прежде всего для владельцев/операторов автоматизированных систем, отвечающих за эксплуатацию систем управления, используемых в промышленности (ICS) Нормативные ссылки: IEC/PAS 62443-3(2008), ISO/IEC 15408;ISO/IEC 27002:2005;ISO/IEC Guide 73:2002 |
ГОСТ Р 56566-2015 Информационные технологии. Оценка процессов. Часть 9. Профили целевого процесса | 01.11.2016 | действует |
Область применения: Данная часть ИСО/МЭК 15504 документирует рекомендации по определению возможности и улучшению профилей целевых процессов. В данной части ИСО/МЭК 15504 приводится руководство по установлению профилей целевых процессов для следующих целей: - организацией или ее представителем с целью определения профиля целевого процесса для удовлетворения определенных потребностей; - организацией или ее представителем с целью определения профиля целевого процесса, по которому можно оценить реальную возможность достижения данной цели организацией; - организацией или ее представителем с целью определения профиля целевого процесса, по которому можно оценить реальную возможность достижения данной цели другой организацией; - организацией или ее представителем с целью определения необходимости улучшения на основе разрыва возможностей между реальной возможностью и профилем целевого процесса Нормативные ссылки: ISO/IEC TS 15504-9:2011, ISO/IEC 33001:2015;ISO/IEC 33002:2015;ISO/IEC 33003:2015;ISO/IEC 33004:2015;ISO/IEC 33014:2013;ISO/IEC 33002:2015 |
ГОСТ Р 56837-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 1. Требования и анализ рисков | 01.11.2016 | действует |
Область применения: Предметом настоящего стандарта являются услуги удаленного технического обслуживания (СУО), предоставляемые поставщиками медицинского оборудования или информационными медицинскими системами (провайдерами СУО) для информационных систем в медицинских учреждениях. Кроме этого в данном стандарте предоставлен пример выполнения анализа риска, необходимого для защиты информационных активов обеих сторон (в первую очередь, самой информационной системы и персональных медицинских данных) безопасным и эффективным (в экономическом смысле) способом Нормативные ссылки: ISO/TR 11633-1:2009 |