| Обозначение | Дата введения | Статус |
  ГОСТ Р 56849-2015 Информатизация здоровья. Руководство по стандартам безопасности медицинского программного обеспечения | 01.11.2016 | действует |
| Область применения: Настоящий стандарт предоставляет руководящие указания для национальных комитетов-членов (НКЧ) и читателей путем выявления связанного набора международных стандартов, имеющих отношение к разработке, реализации и использованию безопасного медицинского программного обеспечения. Подход, представленный в настоящем стандарте, вместе с отображением стандартов в этом подходе иллюстрирует соответствующие стандарты и их оптимальное применение Нормативные ссылки: ISO/TR 17791:2013 |
| ГОСТ Р 56850-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-2. Руководство по выявлению и обмену информацией о защите медицинских приборов, рисках и управлении рисками | 01.11.2016 | действует |
| Название англ.: Health infornatics. Risk management for IT-networks incorporating medical devices. Part 2-2. Guidance for the disclosure and communication of medical device security needs, risks and controls Область применения: Настоящий стандарт формирует основной подход для выявления связанных с защитой возможностей и РИСКОВ, информация о которых необходима для управления РИСКОМ при подключении МЕДИЦИНСКИХ ПРИБОРОВ к ИТ СЕТЯМ, а также для представленного в МЭК 80001-1 взаимодействия (диалога) между заинтересованными организациями по вопросам защиты, которое сопровождает МЕНЕДЖМЕНТ РИСКА процесса соединения с ИТ СЕТЬЮ Нормативные ссылки: IEC/TR 80001-2-2(2012), IEC 80001-1(2010) |
| ГОСТ Р 56875-2016 Информационные технологии. Системы безопасности комплексные и интегрированные. Типовые требования к архитектуре и технологиям интеллектуальных систем мониторинга для обеспечения безопасности предприятий и территорий | 01.01.2017 | действует |
Область применения: Настоящий стандарт определяет назначение и устанавливает общие технические требования к архитектуре, составу компонентов и функциям интегрированных интеллектуальных систем мониторинга и обеспечения безопасности распределенных объектов предприятий и территорий стратегических и социально-значимых объектов в регионах Российской Федерации. Определяет общие требования к проектированию данных систем и оснащению предприятий средствами информационно-коммуникационных технологий общего назначения, оборудованием и программным средствам для решения прикладных задач оценки состояния целостности и безопасности объектов, процессов и ресурсов предприятий, организации взаимодействия служб восстановления целостности и ликвидации последствий аварийных и критических ситуаций на объектах предприятий и смежных территориях Нормативные ссылки:  ГОСТ 27.002-2015;ГОСТ 34.003;ГОСТ 34.601;ГОСТ 34.602;ГОСТ 34.603;ГОСТ 28147;ГОСТ Р 1.0;ГОСТ Р 22.1.01;ГОСТ Р 34.10;ГОСТ Р 34.11;ГОСТ Р 50739;ГОСТ Р 50922;ГОСТ Р 51275;ГОСТ Р 55062;ГОСТ Р 57193;ГОСТ Р ИСО/МЭК 12207;ГОСТ Р ИСО/МЭК 15408-1;ГОСТ Р ИСО 15704;ГОСТ Р ИСО/МЭК 29361 |
| ГОСТ Р 56914-2016 Информационные технологии. Методы испытаний на соответствие устройств радиочастотной идентификации. Часть 3. Методы испытаний радиоинтерфейса для связи на частоте 13,56 МГц | 01.02.2017 | действует |
| Область применения: Настоящая часть ИСО/МЭК TО 18047 устанавливает методы испытания для определения соответствия устройств радиочастотной идентификации (радиочастотных меток и устройств считывания/опроса) для управления объектами в соответствии со спецификациями, приведенными в ИСО/МЭК 18000-3, но не применяется для испытаний на соответствие обязательным нормативным актам или подобным требованиям Нормативные ссылки: ISO/IEC TR 18047-3:2011, ISO/IEC 7810;ISO/IEC 18000-3;ISO/IEC 19762 |
| ГОСТ Р 56920-2016 Системная и программная инженерия. Тестирование программного обеспечения. Часть 1. Понятия и определения | 01.06.2017 | действует |
| Название англ.: Software and systems engineering. Software testing. Part 1. Concepts and definitions Область применения: В настоящем стандарте представлены определения и понятия тестирования программного обеспечения. Это представление обеспечивает идентификацию терминов и ключевых концепций тестирования, необходимых для правильного толкования серии стандартов ИСО/МЭК/ИИЭР 29119 Нормативные ссылки: ISO/IEC/IEEE 29119-1:2013 |
| ГОСТ Р 56921-2016 Системная и программная инженерия. Тестирование программного обеспечения. Часть 2. Процессы тестирования | 01.06.2017 | действует |
| Название англ.: Software and systems engineering. Software testing. Part 2.Test processes Область применения: Настоящий стандарт определяет процессы тестирования, которые могут быть использованы для руководства, управления и реализации тестирования программного обеспечения для любой организации, проекта или меньшего тестируемого действия. В стандарт включены описания общих процессов тестирования, которые определяют процессы тестирования программного обеспечения. Кроме того, представлены вспомогательные информативные схемы, описывающие процессы Нормативные ссылки: ISO/IEC/IEEE 29119-2:2013, ISO/IEC/IEEE 29119-1;ISO/IEC/IEEE 29119-3;ISO/IEC/IEEE 29119-4;ISO/IEC 12207:2008 |
| ГОСТ Р 56922-2016 Системная и программная инженерия. Тестирование программного обеспечения. Часть 3. Документация тестирования | 01.06.2017 | действует |
| Название англ.: Software and systems engineering.Software testing. Part 3. Test documentation Область применения: Настоящий стандарт определяет шаблоны документации тестирования программного обеспечения, которые могут использоваться в любой организации, любом проекте или каком-либо действии тестирования проекта Нормативные ссылки: ISO/IEC/IEEE 29119-3:2013, ISO/IEC/IEEE 15289:2011;ISO/IEC/IEEE 29119-1;ISO/IEC/IEEE 29119-2:2013 |
| ГОСТ Р 56923-2016 Информационные технологии. Системная и программная инженерия. Управление жизненным циклом. Часть 3. Руководство по применению ИСО/МЭК 12207 (Процессы жизненного цикла программных средств) | 01.06.2017 | действует |
| Название англ.: Information technology. Systems and software engineering. Life cycle management. Part 3.Guide to the application of ISO/IEC 12207 (Software life cycle processes) Область применения: Настоящий стандарт является руководством для применения ИСО/МЭК 12207. Настоящий стандарт применим к системе, жизненному циклу, процессу, организационным аспектам, проекту и понятиям адаптации, преимущественно через ссылку на ИСО/МЭК 24748-1 и ИСО/МЭК 12207. Это служит руководством при применении ИСО/МЭК 12207 от аспектов стратегии, планирования и применения в организациях до применения в проектах Нормативные ссылки: ISO/IEC TR 24748-3:2011 |
| ГОСТ Р 56938-2016 Защита информации. Защита информации при использовании технологий виртуализации. Общие положения | 01.06.2017 | действует |
| Название англ.: Information protection. Information security with virtualization technology. General Область применения: Настоящий стандарт устанавливает требования по защите информации, обрабатываемой с использованием технологий виртуализации. В настоящем стандарте рассматриваются только угрозы безопасности и меры защиты информации, обрабатываемой с помощью технологий виртуализации. Меры защиты информации, изложенные в настоящем стандарте, предназначены для применения только в случае обработки информации с использованием технологий виртуализации. Кроме мер защиты информации, изложенных в настоящем стандарте, для обеспечения требуемого уровня защищенности информации, обрабатываемой в информационных системах, построенных с использованием технологий виртуализации, необходимо дополнительно применять меры защиты информации, общеупотребимые для любых автоматизированных систем в защищенном исполнении. Настоящий стандарт применяют совместно с другими стандартами, устанавливающими характеристики продукции, правила осуществления и характеристики процессов проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг в области защиты информации Нормативные ссылки: ГОСТ 34.003;ГОСТ Р 50922;ГОСТ Р 53114;ГОСТ Р ИСО/МЭК 27000 |
| ГОСТ Р 56939-2016 Защита информации. Разработка безопасного программного обеспечения. Общие требования | 01.06.2017 | действует |
| Название англ.: Information protection. Secure Software Development. General requirements Область применения: Настоящий стандарт устанавливает общие требования к содержанию и порядку выполнения работ, связанных с созданием безопасного (защищенного) программного обеспечения и формированием (поддержанием) среды обеспечения оперативного устранения выявленных пользователями ошибок программного обеспечения и уязвимостей программы. Настоящий стандарт предназначен для разработчиков и производителей программного обеспечения, а также для организаций, выполняющих оценку соответствия процесса разработки программного обеспечения требованиям настоящего стандарта Нормативные ссылки: ГОСТ 2.001;ГОСТ 19.101;ГОСТ 19.201;ГОСТ 19.402;ГОСТ 19.404;ГОСТ Р ИСО/МЭК 15408-1;ГОСТ Р ИСО/МЭК 15408-2;ГОСТ Р ИСО/МЭК 15408-3;ГОСТ Р ИСО 10007;ГОСТ Р ИСО/МЭК 12207;ГОСТ Р ИСО/МЭК 27001;ГОСТ Р ИСО/МЭК 27034-1 |