Библиотека государственных стандартов

Дата актуализации: 01.01.2024

Обозначение	Дата введения	Статус
ГОСТ Р 53109-2008 Система обеспечения информационной безопасности сети связи общего пользования. Паспорт организации связи по информационной безопасности	01.10.2009	действует
Название англ.: Information security of the public communications network providing system. Passport of the organization communications of information security Область применения: Настоящий стандарт устанавливает требования к форме и содержанию паспорта организации связи по информационной безопасности относительно сети (сетей) электросвязи. Паспортизации по требованиям к информационной безопасности подлежат все организации связи, независимо от организационной правовой формы собственности, являющейся частью производственной инфраструктуры связи Российской Федерации и функционирующие на ее территории как взаимоувязанный производственно-хозяйственный комплекс, предназначенный для указания услуг связи, предоставляемых с использованием сети связи общего пользования гражданам, органам государственного управления, обороны страны, безопасности государства и обеспечения правопорядка. Паспорт организации связи по информационной безопасности представляет собой документированное подтверждение реализации общеобязательных правовых норм по информационной безопасности, осуществляемых в соответствии с положениями: - законов Российской Федерации; - указов и распоряжений Президента Российской Федерации; - постановлений и распоряжений Правительства Российской Федерации; - нормативных правовых актов (приказов, распоряжений) ФОИВ, уполномоченных в областях связи, обеспечения безопасности и технической защиты информации; - национальных стандартов, стандартов организаций, сводов правил, систем добровольной сертификации в области информационной безопасности сетей электросвязи Нормативные ссылки: ГОСТ Р ИСО/МЭК 27001;ГОСТ Р 52448;ГОСТ Р 53110-2008;ГОСТ Р 53111
ГОСТ Р 53110-2008 Система обеспечения информационной безопасности сети связи общего пользования. Общие положения	01.10.2009	действует
Название англ.: Information security of the public communications network providing system. General principles Область применения: Настоящий стандарт определяет правовые, организационные и технические направления обеспечения информационной безопасности сетей электросвязи, входящих в состав сети связи общего пользования. Настоящий стандарт распространяет положения по обеспечению безопасности сетей электросвязи, установленные ГОСТ Р 52448, на систему обеспечения информационной безопасности сети связи общего пользования, определяя ее как комплекс взаимодействующих систем обеспечения информационной безопасности сетей электросвязи, входящих в состав сети связи общего пользования. Положения настоящего стандарта также распространяются на выделенные и технологические сети связи при их присоединении к сети связи общего пользования Нормативные ссылки: ГОСТ Р ИСО/МЭК 17799;ГОСТ Р ИСО/МЭК 27001;ГОСТ Р 52448;ГОСТ Р 53109
ГОСТ Р 53111-2008 Устойчивость функционирования сети связи общего пользования. Требования и методы проверки	01.10.2009	действует
Название англ.: Stability of functioning of the public communications network. Requirements and check methods Область применения: Настоящий стандарт устанавливает требования к устойчивости функционирования сетей электросвязи, входящих в состав сети связи общего пользования и методы их проверки, и предназначен для применения расположенными на территории Российской Федерации организациями, предприятиями и другими субъектами хозяйственной деятельности независимо от их организационно-правовой формы и формы собственности, связанными с созданием и эксплуатацией сетей электросвязи, являющимися составными компонентами сети связи общего пользования единой сети электросвязи Российской Федерации. Общие требования к устойчивости функционирования сети связи общего пользования разработаны в соответствии с положениями федерального законодательства в области связи с целью обеспечения отрасли "Связь" нормативной базой, являющейся основой для деятельности операторов связи по устойчивому функционированию сетей электросвязи в мирное время, в чрезвычайных ситуациях и в условиях чрезвычайного положения Нормативные ссылки: ГОСТ 30804.4.2;ГОСТ 30804.4.4;ГОСТ 30804.4.11;ГОСТ 32144;ГОСТ Р 51275;ГОСТ Р 51317.4.3;ГОСТ Р 51317.4.5;ГОСТ Р 51317.4.6;ГОСТ Р 52448;ГОСТ Р 52863
ГОСТ Р 53112-2008 Защита информации. Комплексы для измерений параметров побочных электромагнитных излучений и наводок. Технические требования и методы испытаний	01.10.2009	действует
Название англ.: Information protection. Facilities for measuring side electromagnetic radiation and pickup parameters. Technical requirements and test methods Область применения: Настоящий стандарт распространяется на комплексы и приборы, предназначенные для измерений характеристик побочных электромагнитных излучений и наводок, и устанавливает технические требования и методы испытаний комплексов и приборов в полосе частот от 200 Гц до 37,5 ГГц Нормативные ссылки: ГОСТ 12.2.091;ГОСТ 22261;ГОСТ 24375;ГОСТ 30372;ГОСТ Р 51319;ГОСТ Р 51320;ГОСТ Р 55055
ГОСТ Р 53113.1-2008 Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения	01.10.2009	действует
Название англ.: Information technology. Protection of information technology and automated systems against security threats posed by use of covert channels. Part 1. General principles Область применения: Настоящий стандарт устанавливает классификацию СК и определяет задачи, решаемые при проведении анализа СК, что является необходимой составляющей для определения дальнейшего порядка организации защиты информации от атак с использованием СК, а также устанавливает порядок проведения анализа СК для продуктов и систем ИТ и АС, результаты которого используются при оценке доверия к мерам защиты информационных систем и ИТ. Настоящий стандарт предназначен для заказчиков, разработчиков и пользователей ИТ при формировании ими требований к разработке, приобретению и применению продуктов и систем ИТ, которые предназначены для обработки, хранения или передачи информации, подлежащей защите в соответствии с требованиями нормативных документов или требованиями, устанавливаемыми собственником информации. Настоящий стандарт предназначен также для органов сертификации и испытательных лабораторий при проведении оценки безопасности и сертификации безопасности ИТ и АС, а также для аналитических подразделений и служб безопасности для сопоставления угроз ценным информационным активам с потенциальной возможностью ущерба через СК Нормативные ссылки: ГОСТ Р ИСО/МЭК 15408-3;ГОСТ Р ИСО/МЭК 27002
ГОСТ Р 53113.2-2009 Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 2. Рекомендации по организации защиты информации, информационных технологий и автоматизированных систем от атак с использованием скрытых каналов	01.12.2009	действует
Название англ.: Information technology. Protection of information technology and automated systems against security threats posed by use of covert channels. Part 2. Recommendations on protecting information, information technology and automated systems against covert channel attacks Область применения: Настоящий стандарт предназначен для заказчиков, разработчиков и пользователей информационных технологий в процессе формирования требований по защите информации на стадиях разработки, приобретения и применения продуктов, информационных технологий и автоматизированных систем в соответствии с требованиями нормативных правовых документов ФОИВ (ФСТЭК России) или требованиями, устанавливаемыми обладателем информации. Настоящий стандарт предназначен также для органов сертификации, а также испытательных лабораторий при проведении подтверждения соответствия информационных технологий и автоматизированных систем требованиям к обеспечению безопасности информации, циркулирующей в этих системах, аналитических подразделений и служб безопасности Нормативные ссылки: ГОСТ Р ИСО/МЭК 7498-1;ГОСТ Р ИСО/МЭК 15408-3;ГОСТ Р ИСО/МЭК 27002;ГОСТ Р 51188;ГОСТ Р 51901.1;ГОСТ Р 53113.1-2008
ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения	01.10.2009	действует
Название англ.: Protection of information. Information security provision in organizations. Basic terms and definitions Область применения: Настоящий стандарт устанавливает основные термины, применяемые при проведении работ по стандартизации в области обеспечения информационной безопасности в организации. Термины, установленные настоящим стандартом, рекомендуется использовать в нормативных документах, правовой, технической и организационно-распорядительной документации, научной, учебной и справочной литературе. Настоящий стандарт применяется совместно с ГОСТ 34.003, ГОСТ 19781, ГОСТ Р 22.0.02, ГОСТ Р 51897, ГОСТ Р 50922, ГОСТ Р 51898, ГОСТ Р 52069.0, ГОСТ Р 51275, ГОСТ Р ИСО 9000, ГОСТ Р ИСО 9001, ГОСТ Р ИСО 14001, ГОСТ Р ИСО/МЭК 27001, ГОСТ Р ИСО/МЭК 13335-1, Р 50.1.056, Р 50.1.053 Нормативные ссылки: ГОСТ 34.003;ГОСТ 19781;ГОСТ Р 22.0.02;ГОСТ Р ИСО 9000;ГОСТ Р ИСО 9001;ГОСТ Р ИСО 14001;ГОСТ Р ИСО/МЭК 13335-1;ГОСТ Р ИСО/МЭК 27001;ГОСТ Р 50922;ГОСТ Р 51275;ГОСТ Р 51897;ГОСТ Р 51898;ГОСТ Р 52069.0
ГОСТ Р 53115-2008 Защита информации. Испытание технических средств обработки информации на соответствие требованиям защищенности от несанкционированного доступа. Методы и средства	01.10.2009	действует
Название англ.: Information protection. Conformance testing of technical information processing facilities to unauthorized access protection requirements. Methods and techniques Область применения: Настоящий стандарт распространяется на технические средства обработки информации и устанавливает методы их испытаний на соответствие требованиям защищенности от несанкционированного доступа в полосе частот от 200 Гц до 37,5 ГГц Нормативные ссылки: ГОСТ 30372;ГОСТ 30805.22;ГОСТ Р 8.568;ГОСТ Р 50414;ГОСТ Р 51317.4.6;ГОСТ Р 51319;ГОСТ Р 53112-2008;ГОСТ Р 55055
ГОСТ Р 53131-2008 Защита информации. Рекомендации по услугам восстановления после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий. Общие положения	01.10.2009	действует
Название англ.: Information protection. Guidelines for recovery services of information and communications technology security functions and mechanisms. General Область применения: Настоящий стандарт устанавливает общие требования в части поддержания (и восстановления) функционирования защитных мер (функций и механизмов) обеспечения информационной безопасности (ИБ) информационно-телекоммуникационных систем (ИТС) организации в условиях чрезвычайной ситуации в контексте роли и места защитных мер ИБ ИТС в обеспечении непрерывности деятельности организации. Настоящий стандарт распространяется на процессы (услуги) по обеспечению (и восстановлению) информационной безопасности организации в условиях возникшей чрезвычайной ситуации. Настоящий стандарт предназначен для персонала (служб безопасности) организации, а также для внутренних и внешних провайдеров (поставщиков) услуг, участвующих в обеспечении информационной безопасности организации Нормативные ссылки: ISO/IEC TR 24762:2008, ГОСТ Р ИСО/МЭК 15408-1-2008;ГОСТ Р ИСО/МЭК 15408-2-2008;ГОСТ Р ИСО/МЭК 15408-3-2008;ГОСТ Р ИСО/МЭК 17799-2005;ГОСТ Р ИСО/МЭК ТО 18044-2007;ГОСТ Р ИСО/МЭК 27001-2006
ГОСТ Р 53245-2008 Информационные технологии. Системы кабельные структурированные. Монтаж основных узлов системы. Методы испытания	01.01.2010	действует
Название англ.: Information technologies. Structured cabling systems. Main system elements installation. Methods of testing Область применения: Настоящий стандарт распространяется на ввод и функционирование структурированной кабельной системы (СКС) в помещении пользователя и устанавливает методы испытаний (тестирования), которые служат обеспечением гарантии того, что СКС соответствует установленным требованиям