| Обозначение | Дата введения | Статус |
  ГОСТ Р ИСО/МЭК 27033-1-2011 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции | 01.01.2012 | действует |
Название англ.: Information technology. Security techniques. Network security. Part 1. Overview and concepts Область применения: Настоящий стандарт содержит обзор сетевой безопасности и связанных с ней определений. Стандарт определяет и описывает концепции, связанные с сетевой безопасностью, и предоставляет рекомендации по менеджменту сетевой безопасности. (В дополнение к безопасности информации, передаваемой по линиям связи, сетевая безопасность затрагивает безопасность устройств, безопасность деятельности по менеджменту данных устройств, приложений/услуг, а также безопасность конечных пользователей). Настоящий стандарт предназначен для лиц, владеющих, управляющих или использующих сети. Помимо руководителей и администраторов, имеющих конкретные обязанности по обеспечению информационной и (или) сетевой безопасности и функционированию сети или отвечающих за разработку общей программы обеспечения безопасности и политики безопасности организации, стандарт предназначен и для представителей высшего руководства и других руководителей или пользователей, не имеющих технической подготовки. Настоящий стандарт также предназначен для всех вовлеченных в планирование, проектирование и реализацию аспектов архитектуры сетевой безопасности Нормативные ссылки:  ГОСТ Р ИСО/МЭК 18028-1-2008, ISO/IEC 27033-1:2009, ISO/IEC 7498;ISO/IEC 27000:2009;ISO/IEC 27001:2005;ISO/IEC 27002:2005;ISO/IEC 27005:2008 |
| ГОСТ Р ИСО/МЭК 27033-3-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления | 01.11.2015 | действует |
| Область применения: В настоящем стандарте изложены угрозы, методы проектирования и вопросы, касающиеся мер и средств контроля и управления, связанные с типовыми сетевыми сценариями. Для каждого сценария в ней представлены подробные руководства по угрозам безопасности, методам проектирования безопасности и мерам и средствам контроля и управления, требуемым для уменьшения связанных рисков. Информация, содержащаяся в настоящем стандарте, предназначена для использования при пересмотре технической архитектуры/вариантов проектирования безопасности, а также при выборе и документировании предпочтительной технической архитектуры/проектирования безопасности и связанных с ними мер и средств контроля и управления, в соответствии с ИСО/МЭК 27033-2 Нормативные ссылки: ISO/IEC 27033-3:2010, ISO/IEC 27000;ISO/IEC 27033-1 |
| ГОСТ Р ИСО/МЭК 80079-34-2013 Взрывоопасные среды. Часть 34. Применение систем качества для производства оборудования | 01.04.2014 | действует |
| Область применения: Настоящий стандарт устанавливает дополнительные требования и информацию для создания и поддержания системы качества изготовителя Ex-оборудования, включая системы защиты, в соответствии с Ex-сертификатом. Настоящий стандарт может применяться наряду с другими системами качества, совместимыми с целями стандарта ИСО 9001:2008 и позволяющими получать аналогичные результаты Нормативные ссылки: ГОСТ Р 54370-2011, ISO/IEC 80079-34:2011, ISO/IEC 17050-1;ISO 9000:2005;ISO 9001:2008;IEC 60050-426;IEC 60079-0 |
| ГОСТ Р ИСО/МЭК 90003-2014 Разработка программных продуктов. Руководящие указания по применению ИСО 9001:2008 при разработке программных продуктов | 01.01.2016 | действует |
| Название англ.: Software engineering. Guidelines for the application of ISO 9001:2008 to computer software Область применения: Настоящий стандарт устанавливает требования к системе менеджмента качества в тех случаях, когда организация: a) нуждается в демонстрации своей способности всегда поставлять продукцию, отвечающую требованиям потребителей и соответствующим обязательным требованиям; b) ставит своей целью повышение удовлетворенности потребителей посредством эффективного применения системы менеджмента качества, включая процессы постоянного ее улучшения, и обеспечение соответствия требованиям потребителей и соответствующим обязательным требованиям Нормативные ссылки: ISO/IEC 90003:2014, ISO 9000:2005;ISO 9001:2008 |
| ГОСТ Р ИСО/МЭК ТО 9294-93 Информационная технология. Руководство по управлению документированием программного обеспечения | 01.07.1994 | действует |
| Название англ.: Information technology. Guidelines for the management of software documentation Область применения: Данный стандарт представляет собой руководство по документированию программного обеспечения для тех руководителей, которые отвечают за производство программного обеспечения или программной продукции. Данный стандарт направлен на определение стратегий, стандартов, процедур, ресурсов и планов, которыми должны заниматься сами руководители для того, чтобы эффективно управлять документированием программного обеспечения. Руководство предназначено для применения ко всем типам программного обеспечения - от простейших программ до наиболее сложного программного набора или системы программного обеспечения. Охвачены все типы программной документации, относящиеся ко всем стадиям жизненного цикла программного обеспечения Нормативные ссылки: ISO/IEC TR 9294:1990, ISO 2382:1984;ISO 6592:1985;ГОСТ Р ИСО 9127-94 |
| ГОСТ Р ИСО/МЭК ТО 10032-2007 Эталонная модель управления данными | 01.09.2008 | действует |
| Название англ.: Reference model of data management Область применения: Настоящий стандарт устанавливает эталонную модель управления данными, разработанную ИСО, и структуру, необходимую для координации и разработки действующих и будущих стандартов в области управления постоянными данными в информационных системах. Стандарт устанавливает общую терминологию и основные понятия, относящиеся ко всем данным информационных систем. Такие поняти используют для определения более специфических услуг, предоставляемых специальными компонентами управления данных, например системами управления базами данных или системами словарей данных. Определение подобных взаимосвязанных услуг идентифицирует интерфейсы, которые могут стать предметом будущих стандартов Нормативные ссылки: ISO/IEC TR 10032:2003 |
| ГОСТ Р ИСО/МЭК ТО 13335-3-2007 Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий | 01.09.2007 | заменён |
| Название англ.: Information technology. Security techniques. Part 3. Techniques for the management of information technology security Область применения: Настоящий стандарт устанавливает методы менеджмента безопасности информационных технологий. В основе этих методов лежат общие принципы, установленные ИСО/МЭК 13335-1. Стандарт будет полезен при внедрении мероприятий по обепечению безопасности информационных технологий. Для полного понимания настоящего стандарта, необходимо знание концепций и моделей менеджмента и планирования безопасности информационных технологий, установленных ИСО/МЭК 13335-1 Нормативные ссылки: ГОСТ Р ИСО/МЭК 27005-2010, ISO/IEC TR 13335-3:1998, ISO/IEC 13335-1:2004;ISO/IEC 13335-4:2004 |
| ГОСТ Р ИСО/МЭК ТО 13335-4-2007 Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер | 01.09.2007 | заменён |
| Название англ.: Information technology. Security techniques. Part 4. Selection of safeguards Область применения: Настоящий стандарт является руководством по выбору защитных мер с учетом потребностей и проблем безопасности организации. В настоящем стандарте описан процесс выбора защитных мер в соответствии с риском системы безопасности и с учетом особенностей окружающей среды. Настоящий стандарт устанавливает способы достижения соответствующей защиты на основе базового уровня безопасности. Приведенный в настоящем стандарте подход к выбору защитных мер согласован с методами управления безопасностью информационных технологий, приведенными в ИСО/МЭК ТО 13335-3 Нормативные ссылки: ГОСТ Р ИСО/МЭК 27005-2010, ISO/IEC TR 13335-4:2000, ISO/IEC 9126-1:2001;ISO/IEC 10181-2:1996;ISO/IEC 11770-1:1996;ISO/IEC 13335-1:2004;ISO/IEC TR 13335-3:1998;ISO/IEC TR 13335-5:2001 |
| ГОСТ Р ИСО/МЭК ТО 13335-5-2006 Информационная технология. Методы и средства обеспечения безопасности. Часть 5. Руководство по менеджменту безопасности сети | 01.06.2007 | действует |
| Название англ.: Information technology. Security techniques. Part 5. Management quidance on network security Область применения: Настоящий стандарт представляет собой руководство по управлению безопасностью сетями для персонала, ответственного за эту деятельность, и содержит основные положения по выявлению и анализу факторов, имеющих отношение к компонентам безопасности связи. Эти факторы следует учитывать при установлении требований по безопасности сети. Аспекты детального проектирования и технической реализации контролируемых зон не входят в область применения настоящего стандарта Нормативные ссылки: ISO/IEC TR 13335-5:2001, ISO/IEC ТR 7498-1:1994;ISO/IEC ТR 7498-2:1998;ISO/IEC ТR 7498-3:1997;ISO/IEC ТR 7498-4:1989;ISO/IEC 13888;ISO/IEC ТR 14516:2002;ISO/IEC ТR 15947:2002;ISO/IEC 27005:2008 |
| ГОСТ Р ИСО/МЭК ТО 15446-2008 Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности | 01.10.2009 | заменён |
| Название англ.: Information technology. Security techniques. Guide for the production of protection profiles and security targets Область применения: Настоящий стандарт представляет собой руководство по разработке профилей защиты и заданий по безопасности продуктов и систем ИТ в соответствии с комплексом стандартов ИСО/МЭК 15408 (общие критерии).Руководство предназначено для разработчиков и оценщиков профилей защиты (ПЗ) и заданий по безопасности (ЗБ), а также может представлять интерес для пользователей ПЗ и ЗБ, позволяя им понять, чем руководствовались авторы ПЗ и ЗБ при их разработке, и на какие части ПЗ и ЗБ следует обратить особое внимание Нормативные ссылки: ГОСТ Р 57628-2017, ISO/IEC TR 15446:2009, ISO/IEC 2382-8:1998;ISO/IEC 15408-1:2005;ISO/IEC 15408-2:2008;ISO/IEC 15408-3:2008 |