| Обозначение | Дата введения | Статус |
  ГОСТ Р ИСО/МЭК ТО 18044-2007 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности | 01.07.2008 | действует |
| Название англ.: Information technology. Security techniques. Information security incident management Область применения: В настоящем стандарте содержатся рекомендации по менеджменту инцидентов информационной безопасности в организациях для руководителей подразделений по обеспечению информационной безопасности при применении информационных технологий, информационных систем, сервисов и сетей Нормативные ссылки: ISO/IEC TR 18044:2004, ISO/IEC 13335-1:2004;ISO/IEC 17799:2000 |
| ГОСТ Р ИСО/МЭК ТО 19791-2008 Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем | 01.10.2009 | действует |
| Название англ.: Information technology. Security techniques. Security assessment of operational systems Область применения: Настоящий стандарт содержит рекомендации и критерии оценки безопасности автоматизированных систем, а также обеспечивает расширение области применения стандартов серии ИСО/МЭК 15408, включая ряд критических аспектов, касающихся оценки среды эксплуатации объекта оценки и декомпозиции составных АС на домены безопасности, которые должны оцениваться отдельно. Настоящий стандарт устанавливает: а) определение и модель АС; b) описание расширений концепции оценки безопасности с помощью стандартов серии ИСО/МЭК 15408, необходимого для оценки АС; с) методологию и процесс выполнения оценки безопасности АС; d) дополнительные критерии оценки безопасности, охватывающие те аспекты АС, которые не были охвачены критериями оценки безопасности в стандартах серии ИСО/МЭК 15408. Настоящий стандарт дает возможность включать продукты безопасности, оцененные в соответствии с требованиями стандартов серии ИСО/МЭК 15408, в автоматизированные системы и проводить оценку как единого целого с использованием настоящего стандарта. Настоящий стандарт ограничивается оценкой безопасности автоматизированных систем и не распространяется на другие формы оценки систем. Настоящий стандарт не определяет методы и средства идентификации, оценки и принятия эксплуатационного риска Нормативные ссылки: ISO/IEC TR 19791:2006, ISO/IEC 15408-1:2005;ISO/IEC 15408-2:2005;ISO/IEC 15408-3:2005 |
| ГОСТ Р ИСО/МЭК ТО 19795-3-2009 Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 3. Особенности проведения испытаний при различных биометрических модальностях | 01.01.2011 | действует |
| Название англ.: Automatic identification. Biometrics. Part 3. Modality-specific testing Область применения: При проведении эксплуатационных испытаний в биометрии и формировании протоколов испытаний необходимо учитывать разные биометрические характеристики каждой модальности (отпечатки пальцев, лицо, радужная оболочка глаза и др.). Данные различия естественным образом требуют внесения изменений в общие методы проведения испытаний, определенные в ИСО/МЭК 19795-1. Настоящий стандарт содержит описание методов проведения испытаний, учитывающих разные биометрические характеристики каждой модальности. В стандарте приведены методы разработки испытания с целью определения технических эксплуатационных характеристик с учетом особенностей биометрической модальности Нормативные ссылки: ISO/IEC TR 19795-3:2007, ISO/IEC 19795-1:2006 |
| ГОСТ Р ИСО/ТО 8509-95 Системы обработки информации. Взаимосвязь открытых систем. Соглашения по услугам | 01.01.1996 | действует |
Название англ.: Information processing systems. Open systems interconnection. Service conventions Область применения: В настоящем стандарте устанавливаются определения терминов и соглашения, рекомендуемые для использования в стандартах по (N)-услугам для режимов с соединением и без соединения, находящимся в соответствии с эталонной моделью взаимосвязи открытых систем по ГОСТ 28906. В основном эти соглашения относятся к двухпунктовым соединениям и актам двухпунктового взаимодействия (в режиме без соединения), выполняющимся внутри одного из уровней эталонной модели Нормативные ссылки: ISO/TR 8509:1987,  ГОСТ 34.960-91;ГОСТ 28906-91;ГОСТ Р 34.951-92 |
| ГОСТ Р ИСО/ТО 13569-2007 Финансовые услуги. Рекомендации по информационной безопасности | 01.07.2008 | действует |
| Название англ.: Financial services. Information security guidelines Область применения: Настоящий стандарт устанавливает рекомендации по разработке программы обеспечения информационной безопасности для организаций в сфере финансовых услуг. Разработка рекомендаций основывалась на рассмотрении бизнес-среды, практических приемов и процедур деятельности финансовых учреждений. Настоящий стандарт предназначен для использования финансовыми учреждениями различного типа и размера, которые должны разрабатывать рациональную и экономически обоснованную программу обеспечения информационной безопасности Нормативные ссылки: ISO/TR 13569:2005, ISO 9564;ISO 10202;ISO 11568;ISO/IEC 11770;ISO 15782;ISO 16609:2004;ISO/IEC 17799:2005;ISO/IEC 18028;ISO /IEC 18033;ISO 21188:2006 |
| ГОСТ Р ИСО/ТО 16056-1-2009 Информатизация здоровья. Функциональная совместимость систем и сетей телездравоохранения. Часть 1. Введение и определения | 01.07.2010 | действует |
| Название англ.: Health informatics. Interoperability of telehealth systems and networks. Part 1. Introduction and definitions Область применения: Настоящий стандарт содержит краткое описание функциональной совместимости систем и сетей телездравоохранения, а также определения самого телездравоохранения и связанных с ним терминов. Сфера применения настоящего стандарта не распространяется на проверку соответствия и функциональной совместимости или функциональные спецификации систем и сетей телездравоохранения. Более подробное описание вопросов, связанных с функциональной совместимостью систем и сетей телездравоохранения, допускающих применение в режиме реального времени (включая видео-, аудио- и информационные конференции) приведено в ИСО 16056-2, в котором установлены стандарты на системы телездравоохранения реального времени, рассмотрены вопросы функциональной совместимости приложений телездравоохранения и определены требования к системам и сетям телездравоохранения по функциональной совместимости. В других стандартах будут определены требования, относящиеся к функциональной совместимости систем телездравоохранения, в которых используются технологии промежуточного хранения данных и потоковой передачи данных Нормативные ссылки: ISO/TR 16056-1:2004, ISO/IEC 17000:2004;CEN/TC 251/N99-097 (1999);Рекомендация ITU-T G.711 (1988);Рекомендация ITU-T G.722 (1993);Рекомендация ITU-T G.728 (1992);Рекомендация ITU-T H.221 (1993);Рекомендация ITU-T H.230 (1997);Рекомендация ITU-T H.242 (1996);Рекомендация ITU-T H.243 (1997);Рекомендация ITU-T H.224 (1994);Рекомендация ITU-T H.281 (1994);Рекомендация ITU-T H.233 (1996);Рекомендация ITU-T H.234 (1996);Рекомендация ITU-T H.320 (1996);Рекомендация ITU-T T.120 (1996);Рекомендация ITU-T T.121 (1996);Рекомендация ITU-T T.122 (1993);Рекомендация ITU-T T.123 (1994);Рекомендация ITU-T T.124 (1995);Рекомендация ITU-T T.125 (1994);Рекомендация ITU-T T.126 (1995);Рекомендация ITU-T T.127 (1995) |
| ГОСТ Р ИСО/ТО 17119-2009 Информатизация здоровья. Профилирующая основа информатизации здоровья | 01.07.2010 | действует |
| Название англ.: Health informatics. Health informatics profiling framework Область применения: Настоящий стандарт устанавливает общую основу для описания артефактов в стандартах по информатизации здоровья. Целью схемы профилирования в информатизации здоровья (СПРИЗ) является предоставление непротиворечивого способа описания и классификации артефактов в области стандартов по информатизации здоровья. СПРИЗ устанавливает общие принципы и словарь терминов для описания комплексной области разнообразных проектов по стандартизации информатизации здоровья и поддерживающих их артефактов. Применение СПРИЗ должно способствовать использованию уже имеющихся знаний в сфере информатизации здоровья и улучшить выявление возможностей по согласованию, координации и кооперации при разработке стандартов по информатизации здоровья Нормативные ссылки: ISO/TR 17119:2005 |
| ГОСТ Р ИСО/ТО 20514-2009 Информатизация здоровья. Электронный учет здоровья. Определение, область применения и контекст | 01.07.2010 | действует |
| Название англ.: Health informatics. Electronic health record. Definition, scope and context Область применения: Настоящий стандарт определяет практическую классификацию электронного учета здоровья (ЭУЗ), дает простые определения основных категорий ЭУЗ и дополнительные описания характеристик ЭУЗ и реализующих его систем Нормативные ссылки: ISO/TR 20514:2005 |
| ГОСТ Р ИСО/ТО 22790-2009 Информатизация здоровья. Функциональные характеристики систем поддержки назначений лекарств | 01.07.2010 | действует |
| Название англ.: Health informatics. Functional characteristics of prescriber support systems Область применения: Настоящий стандарт определяет общую концептуальную модель управления информацией, относящейся к процессам назначения или заказа лекарственных препаратов. Настоящий стандарт определяет ряд дополнительных требований, которые могут предъявляться покупателем в процессе закупки, и которым должен соответствовать участвующий в торгах поставщик. В настоящем стандарте представлено общее описание возможных функций, соответствующих разным целям системы здравоохранения. Настоящий стандарт предназначен для использования в качестве руководства для конкретной медицинской организации при формулировке и расстановке приоритетов подмножества характеристик, соответствующих национальным или региональным потребностям. Поэтому полный список требований, представленный в настоящем стандарте, не должен рассматриваться как минимальный набор требований, которым должны соответствовать все системы. В дальнейшем обобщенные характеристики, установленные в настоящем стандарте, могут быть конкретизированы, а также дополнены новыми характеристиками. Настоящий стандарт включает следующие разделы: - определение основных понятий с изложением согласованных определений и рекомендованных терминов; - обзор взаимосвязей между разными участниками и информационными потоками; - обзор функциональной модели, основанной на целях системы здравоохранения; - обзор разных информационных ресурсов, необходимых для обеспечения соответствия требованиям; - перечень подробных характеристик, из которого можно выбирать нужные в процессе обеспечения лекарствами Нормативные ссылки: ISO/TR 22790:2007 |
| ГОСТ Р ИСО/ТО 27809-2009 Информатизация здоровья. Меры по обеспечению безопасности пациента при использовании медицинского программного обеспечения | 01.07.2010 | действует |
| Название англ.: Health informatics. Measures for ensuring patient safety of health software Область применения: Настоящий стандарт определяет контрольные мероприятия, необходимые для обеспечения безопасности пациента при использовании программного обеспечения в сфере здравоохранения. Требования настоящего стандарта не распространяются на: - программное обеспечение, необходимое для правильного применения медицинского прибора; - программное обеспечение, являющееся дополнением к медицинскому прибору; - программное обеспечение, являющееся само по себе медицинским прибором. Целью настоящего стандарта является определение наиболее подходящих для использования или подлежащих разработке стандартов в том случае, если использование программных продуктов в сфере здравоохранения должно регулироваться или контролироваться каким-либо формальным, неформальным или произвольным образом в национальном, региональном или местном масштабе. Однако целью настоящего стандарта не является установление необходимости регулирования использования программных продуктов в сфере здравоохранении. Требования настоящего стандарта распространяются на любые программные продукты для сферы здравоохранения, независимо от того, присутствуют ли они на рынке и продаются на коммерческой основе или распространяются бесплатно. Настоящий стандарт адресован изготовителям программных продуктов для сферы здравоохранения Нормативные ссылки: ISO/TR 27809:2007 |