Библиотека государственных стандартов

Дата актуализации: 01.06.2024

Обозначение	Дата введения	Статус
ГОСТ Р 53113.1-2008 Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения	01.10.2009	действует
Название англ.: Information technology. Protection of information technology and automated systems against security threats posed by use of covert channels. Part 1. General principles Область применения: Настоящий стандарт устанавливает классификацию СК и определяет задачи, решаемые при проведении анализа СК, что является необходимой составляющей для определения дальнейшего порядка организации защиты информации от атак с использованием СК, а также устанавливает порядок проведения анализа СК для продуктов и систем ИТ и АС, результаты которого используются при оценке доверия к мерам защиты информационных систем и ИТ. Настоящий стандарт предназначен для заказчиков, разработчиков и пользователей ИТ при формировании ими требований к разработке, приобретению и применению продуктов и систем ИТ, которые предназначены для обработки, хранения или передачи информации, подлежащей защите в соответствии с требованиями нормативных документов или требованиями, устанавливаемыми собственником информации. Настоящий стандарт предназначен также для органов сертификации и испытательных лабораторий при проведении оценки безопасности и сертификации безопасности ИТ и АС, а также для аналитических подразделений и служб безопасности для сопоставления угроз ценным информационным активам с потенциальной возможностью ущерба через СК Нормативные ссылки: ГОСТ Р ИСО/МЭК 15408-3;ГОСТ Р ИСО/МЭК 27002
ГОСТ Р 53113.2-2009 Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 2. Рекомендации по организации защиты информации, информационных технологий и автоматизированных систем от атак с использованием скрытых каналов	01.12.2009	действует
Название англ.: Information technology. Protection of information technology and automated systems against security threats posed by use of covert channels. Part 2. Recommendations on protecting information, information technology and automated systems against covert channel attacks Область применения: Настоящий стандарт предназначен для заказчиков, разработчиков и пользователей информационных технологий в процессе формирования требований по защите информации на стадиях разработки, приобретения и применения продуктов, информационных технологий и автоматизированных систем в соответствии с требованиями нормативных правовых документов ФОИВ (ФСТЭК России) или требованиями, устанавливаемыми обладателем информации. Настоящий стандарт предназначен также для органов сертификации, а также испытательных лабораторий при проведении подтверждения соответствия информационных технологий и автоматизированных систем требованиям к обеспечению безопасности информации, циркулирующей в этих системах, аналитических подразделений и служб безопасности Нормативные ссылки: ГОСТ Р ИСО/МЭК 7498-1;ГОСТ Р ИСО/МЭК 15408-3;ГОСТ Р ИСО/МЭК 27002;ГОСТ Р 51188;ГОСТ Р 51901.1;ГОСТ Р 53113.1-2008
ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения	01.10.2009	действует
Название англ.: Protection of information. Information security provision in organizations. Basic terms and definitions Область применения: Настоящий стандарт устанавливает основные термины, применяемые при проведении работ по стандартизации в области обеспечения информационной безопасности в организации. Термины, установленные настоящим стандартом, рекомендуется использовать в нормативных документах, правовой, технической и организационно-распорядительной документации, научной, учебной и справочной литературе. Настоящий стандарт применяется совместно с ГОСТ 34.003, ГОСТ 19781, ГОСТ Р 22.0.02, ГОСТ Р 51897, ГОСТ Р 50922, ГОСТ Р 51898, ГОСТ Р 52069.0, ГОСТ Р 51275, ГОСТ Р ИСО 9000, ГОСТ Р ИСО 9001, ГОСТ Р ИСО 14001, ГОСТ Р ИСО/МЭК 27001, ГОСТ Р ИСО/МЭК 13335-1, Р 50.1.056, Р 50.1.053 Нормативные ссылки: ГОСТ 34.003;ГОСТ 19781;ГОСТ Р 22.0.02;ГОСТ Р ИСО 9000;ГОСТ Р ИСО 9001;ГОСТ Р ИСО 14001;ГОСТ Р ИСО/МЭК 13335-1;ГОСТ Р ИСО/МЭК 27001;ГОСТ Р 50922;ГОСТ Р 51275;ГОСТ Р 51897;ГОСТ Р 51898;ГОСТ Р 52069.0
ГОСТ Р 53115-2008 Защита информации. Испытание технических средств обработки информации на соответствие требованиям защищенности от несанкционированного доступа. Методы и средства	01.10.2009	действует
Название англ.: Information protection. Conformance testing of technical information processing facilities to unauthorized access protection requirements. Methods and techniques Область применения: Настоящий стандарт распространяется на технические средства обработки информации и устанавливает методы их испытаний на соответствие требованиям защищенности от несанкционированного доступа в полосе частот от 200 Гц до 37,5 ГГц Нормативные ссылки: ГОСТ 30372;ГОСТ 30805.22;ГОСТ Р 8.568;ГОСТ Р 50414;ГОСТ Р 51317.4.6;ГОСТ Р 51319;ГОСТ Р 53112-2008;ГОСТ Р 55055
ГОСТ Р 53131-2008 Защита информации. Рекомендации по услугам восстановления после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий. Общие положения	01.10.2009	действует
Название англ.: Information protection. Guidelines for recovery services of information and communications technology security functions and mechanisms. General Область применения: Настоящий стандарт устанавливает общие требования в части поддержания (и восстановления) функционирования защитных мер (функций и механизмов) обеспечения информационной безопасности (ИБ) информационно-телекоммуникационных систем (ИТС) организации в условиях чрезвычайной ситуации в контексте роли и места защитных мер ИБ ИТС в обеспечении непрерывности деятельности организации. Настоящий стандарт распространяется на процессы (услуги) по обеспечению (и восстановлению) информационной безопасности организации в условиях возникшей чрезвычайной ситуации. Настоящий стандарт предназначен для персонала (служб безопасности) организации, а также для внутренних и внешних провайдеров (поставщиков) услуг, участвующих в обеспечении информационной безопасности организации Нормативные ссылки: ISO/IEC TR 24762:2008, ГОСТ Р ИСО/МЭК 15408-1-2008;ГОСТ Р ИСО/МЭК 15408-2-2008;ГОСТ Р ИСО/МЭК 15408-3-2008;ГОСТ Р ИСО/МЭК 17799-2005;ГОСТ Р ИСО/МЭК ТО 18044-2007;ГОСТ Р ИСО/МЭК 27001-2006
ГОСТ Р 53195.3-2009 Безопасность функциональная, связанных с безопасностью зданий и сооружений систем. Часть 3. Требования к системам	01.06.2010	заменён
Название англ.: Function safety of building/erection safety related systems. Part 3. Requirements for systems Область применения: Настоящий стандарт - применяют совместно с ГОСТ Р 53195.1 и ГОСТ Р 53195.2; - применяют к электрическим, электронным, программируемым электронным связанным с безопасностью зданий и сооружений системам (Е/Е/РЕ СБЗС-системам), а также к системам, подсистемам и компонентам внутри Е/Е/РЕ СБЗС-систем, которые содержат хотя бы один электрический, электронный или программируемый компонент; - устанавливает требования к функциональной безопасности аппаратных средств Е/Е/РЕ СБЗС-систем на стадиях проектирования, планирования и реализации Е/Е/РЕ СБЗС-систем; - устанавливает требования к действиям и процедурам, которые должны быть выполнены на этих стадиях для обеспечения функциональной безопасности Е/Е/РЕ СБЗС-систем, а также оценки и подтверждения соответствия на стадиях их жизненного цикла, за исключением требований к программному обеспечению (ПО), которые должны быть установлены в нормативных документах на ПО; - устанавливает минимальный состав информации, необходимый для установки, ввода в эксплуатацию и подтверждения соответствия Е/Е/РЕ СБЗС-систем требованиям безопасности Нормативные ссылки: ГОСТ Р 53195.3-2015, ISO/IEC Guide 51:1999;IEC 61508-1(1998);IEC 61508-4(1998);ГОСТ Р ИСО 9001-2008;ГОСТ Р 52507-2005;ГОСТ Р 53195.1-2008;ГОСТ Р 53195.2-2008
ГОСТ Р 53195.3-2015 Безопасность функциональная связанных с безопасностью зданий и сооружений систем. Часть 3. Требования к системам	01.06.2016	отменён
Область применения: Настоящий стандарт распространяется на электрические, электронные, программируемые электронные (Е/Е/РЕ) СБЗС-системы, устанавливаемые или установленные во вновь возводимых или реконструируемых зданиях и сооружениях, и устанавливает требования к системам. Настоящий стандарт: - применяют совместно с ГОСТ Р 53195.1, ГОСТ Р 53195.2, ГОСТ Р 53195.4 и ГОСТ Р 53195.5; - применяют к электрическим, электронным, программируемым электронным связанным с безопасностью зданий и сооружений системам, а также к системам, подсистемам и компонентам внутри Е/Е/РЕ СБЗС-систем, которые содержат хотя бы один электрический, электронный или программируемый компонент; - устанавливает требования к функциональной безопасности аппаратных средств Е/Е/РЕ СБЗС-систем на стадиях проектирования, планирования и реализации Е/Е/РЕ СБЗС-систем; - устанавливает требования к действиям и процедурам, которые должны быть выполнены на этих стадиях для обеспечения функциональной безопасности Е/Е/РЕ СБЗС-систем, а также оценки и подтверждения соответствия на стадиях их жизненного цикла, за исключением требований к программному обеспечению, которые установлены в ГОСТ Р 53195.4; - устанавливает минимальный состав информации, необходимой для установки, ввода в эксплуатацию и подтверждения соответствия Е/Е/РЕ СБЗС-систем требованиям безопасности Нормативные ссылки: ГОСТ Р 53195.3-2009, ГОСТ 34332.3-2021, ГОСТ Р 51241-2008;ГОСТ Р 52435-2005;ГОСТ Р 53195.1-2008;ГОСТ Р 53195.2-2008;ГОСТ Р 53195.4-2010;ГОСТ Р 53195.5-2010;ГОСТ Р 54126-2010;ГОСТ Р 52507-2005;СП 3.13130.2009;СП 5.13130.2009
ГОСТ Р 53195.4-2010 Безопасность функциональная связанных с безопасностью зданий и сооружений систем. Часть 4. Требования к программному обеспечению	01.01.2012	отменён
Название англ.: Functional safety of building/erection safety-related systems. Part 4. Software requirements Область применения: Настоящий стандарт распространяется на: - программное обеспечение (далее - ПО) программируемых электронных связанных с безопасностью зданий и сооружений систем (далее - Е/Е/РЕ СБЗС-систем), в дальнейшем именуемое СБЗС ПО, а также на системы, подсистемы и компоненты внутри Е/Е/РЕ СБЗС-систем, которые содержат хотя бы один программируемый электронный компонент; - любое программное обеспечение, являющееся частью СБЗС-системы, либо используемое для разработки системы, связанной с безопасностью, в рамках области применения ГОСТ Р 53195.1, ГОСТ Р 53195.2 и ГОСТ Р 53195.3. Такое программное обеспечение называется программным обеспечением систем, связанных с безопасностью зданий и сооружений (далее - СБЗС ПО). СБЗС ПО включает в себя операционные системы, системное программное обеспечение, программы, используемые в коммуникационных сетях, интерфейсы пользователей и обслуживающего персонала, инструментальные средства поддержки, встроенные программно-аппаратные средства, а также прикладные программы. Прикладные программы включают в себя программы высокого и низкого уровней, а также специальные программы на языках с ограниченной варьируемостью. Настоящий стандарт устанавливает: - требования к стадиям жизненного цикла СБЗС ПО и действиям, которые должны предприниматься на этих стадиях во избежание ошибок и отказов СПЗС ПО и для принятия необходимых мер при их возникновении; - минимальный состав информации, относящейся к подтверждению безопасности СПЗС ПО, необходимой для установки, ввода в действие, интеграции и подтверждения соответствия Е/Е/РЕ СБЗС-систем требованиям безопасности; - требования к подготовке информации и процедурам, относящимся к СБЗС ПО, необходимым пользователю для работы и поддержания Е/Е/РЕ СБЗС-систем в период эксплуатации; - требования, предъявляемые к действиям при выполнении модификации СПЗС ПО; - совместно с ГОСТ Р 53195.1, ГОСТ Р 53195.2, ГОСТ Р 53195.3 и ГОСТ Р 53195.5 требования к инструментальным средствам поддержки. Настоящий стандарт не распространяется на ПО одиночных СБЗС-систем, способных осуществить необходимое снижение риска, и требуемая полнота безопасности которых ниже самого низкого уровнем полноты безопасности (SIL1), определенного в таблицах 1 и 2 ГОСТ Р 53195.2. Настоящий стандарт должен применяться совместно с ГОСТ Р 53195.1, ГОСТ Р 53195.2, ГОСТ Р 53195.3 и ГОСТ Р 53195.5 Нормативные ссылки: ГОСТ 34332.4-2021, ГОСТ Р 53195.1;ГОСТ Р 53195.2;ГОСТ Р 53195.3;ГОСТ Р 53195.5
ГОСТ Р 53195.5-2010 Безопасность функциональная связанных с безопасностью зданий и сооружений систем. Часть 5. Меры по снижению риска, методы оценки	01.01.2012	отменён
Название англ.: Functional safety of building/erection safety-related systems. Part 5. Techniques and measures on risk reduction, estimation methods Область применения: Настоящий стандарт распространяется на связанные с безопасностью зданий и сооружений системы (далее - СБЗС-системы), аппаратные средства (далее - АС) и/или программное обеспечение (далее - ПО), являющиеся частями СБЗС-системы либо используемые для разработки СБЗС-систем в рамках областей применения ГОСТ Р 53195.1, ГОСТ Р 53195.2, ГОСТ Р 53195.3 и ГОСТ Р 53195.4. Настоящий стандарт применяется совместно с ГОСТ Р 53195.1, ГОСТ Р 53195.2, ГОСТ Р 53195.3 и ГОСТ Р 53195.4. Настоящий стандарт устанавливает основные методы/средства, используемые для выполнения требований ГОСТ Р 53195.3 и ГОСТ Р 53195.4, и методы оценки соответствия. Настоящий стандарт содержит краткие описания методов/средств, рекомендуемых в ГОСТ Р 53195.3 и ГОСТ Р 53195.4 и применяемых на различных стадиях жизненных циклов СБЗС-систем, их АС и ПО для снижения рисков, а также ссылки на источники с полным описанием этих методов/средств. Настоящий стандарт не распространяется на одиночные СБЗС-системы, способные осуществить необходимое снижение риска и требуемая полнота безопасности которых ниже самого низкого уровнем полноты безопасности (SIL1), определенного в таблицах 1 и 2 ГОСТ Р 53195.2. Он не распространяется также на здания и сооружения, оснащенные такими системами или не имеющие никаких связанных с безопасностью систем Нормативные ссылки: ГОСТ 34332.5-2021, ГОСТ Р ИСО 9000-2005;ГОСТ Р ИСО 9001-2008;ГОСТ Р ИСО 10006-2005;ГОСТ 13661-92;ГОСТ Р ИСО/МЭК 16085-2007;ГОСТ 16962.2-90;ГОСТ Р 51700-2000;ГОСТ Р 51904-2002;ГОСТ Р 53195.1-2008;ГОСТ Р 53195.2-2008;ГОСТ Р 53195.3-2009;ГОСТ Р 53195.4-2010;ГОСТ Р МЭК 61160-2006;ГОСТ 27.310-95;ГОСТ 30382-95
ГОСТ Р 53245-2008 Информационные технологии. Системы кабельные структурированные. Монтаж основных узлов системы. Методы испытания	01.01.2010	действует
Название англ.: Information technologies. Structured cabling systems. Main system elements installation. Methods of testing Область применения: Настоящий стандарт распространяется на ввод и функционирование структурированной кабельной системы (СКС) в помещении пользователя и устанавливает методы испытаний (тестирования), которые служат обеспечением гарантии того, что СКС соответствует установленным требованиям