| Обозначение | Дата введения | Статус |
  ГОСТ Р 56546-2015 Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем | 01.04.2016 | действует |
Область применения: Настоящий стандарт устанавливает классификацию уязвимостей информационных систем. Настоящий стандарт направлен на совершенствование методического обеспечения определения и описания угроз безопасности информации при проведении работ по защите информации в информационных системах. Настоящий стандарт не распространяется на уязвимости информационных систем, связанные с утечкой информации по техническим каналам, в том числе уязвимостями электронных компонентов технических (аппаратных и аппаратно-программных) средств информационных систем Нормативные ссылки:  ГОСТ Р 50922 |
| ГОСТ Р 56566-2015 Информационные технологии. Оценка процессов. Часть 9. Профили целевого процесса | 01.11.2016 | действует |
| Область применения: Данная часть ИСО/МЭК 15504 документирует рекомендации по определению возможности и улучшению профилей целевых процессов. В данной части ИСО/МЭК 15504 приводится руководство по установлению профилей целевых процессов для следующих целей: - организацией или ее представителем с целью определения профиля целевого процесса для удовлетворения определенных потребностей; - организацией или ее представителем с целью определения профиля целевого процесса, по которому можно оценить реальную возможность достижения данной цели организацией; - организацией или ее представителем с целью определения профиля целевого процесса, по которому можно оценить реальную возможность достижения данной цели другой организацией; - организацией или ее представителем с целью определения необходимости улучшения на основе разрыва возможностей между реальной возможностью и профилем целевого процесса Нормативные ссылки: ISO/IEC TS 15504-9:2011, ISO/IEC 33001:2015;ISO/IEC 33002:2015;ISO/IEC 33003:2015;ISO/IEC 33004:2015;ISO/IEC 33014:2013;ISO/IEC 33002:2015 |
| ГОСТ Р 56670-2015 Интеллектуальные транспортные системы. Подсистема мониторинга параметров транспортных потоков на основе анализа телематических данных городского пассажирского транспорта | 01.05.2016 | действует |
| Название англ.: Intellectual transportation system. Traffic parameters monitoring using telematics data of urban passengers transport vehicles Область применения: Настоящий стандарт устанавливает требования к организации и выполнению мероприятий по мониторингу параметров транспортных потоков на участках улично-дорожной сети крупного города или мегаполиса с ограничением скорости движения до 60 км/ч, на основе анализа телематических данных транспортных средств городского пассажирского транспорта Нормативные ссылки: ГОСТ Р 52051 |
| ГОСТ Р 56675-2015 Интеллектуальные транспортные системы. Подсистема контроля и учета состояния автомобильных дорог города, региона на основе анализа телематических данных дорожных машин | 01.07.2016 | действует |
| Название англ.: Intellectual transportation system. City’s highways and roads state control using telematics data of road machines Область применения: Настоящий стандарт устанавливает требования к организации и выполнению мероприятий по контролю и учету состояния автомобильных дорог города, региона на основе анализа телематических данных дорожных машин Нормативные ссылки: ГОСТ Р ИСО 14813-1 |
| ГОСТ Р 56713-2015 Системная и программная инженерия. Содержание информационных продуктов процесса жизненного цикла систем и программного обеспечения (документация) | 01.08.2016 | действует |
| Название англ.: Systems and software engineering. Content of life-cycle information products (documentation) Область применения: Настоящий стандарт определяет цель и содержание всех идентифицированных систем и жизненный цикл программного обеспечения, а также единицы информации управления услугами (документация) Нормативные ссылки: ISO/IEC/IEEE 15289:2011, ISO/IEC 12207:2008;ISO/IEC 15288:2008;ISO/IEC 20000-1:2005;ISO/IEC/IEEE 24765:2010 |
| ГОСТ Р 56829-2015 Интеллектуальные транспортные системы. Термины и определения | 01.06.2016 | действует |
| Область применения: Настоящий стандарт устанавливает термины и определения понятий в области интеллектуальных транспортных систем. Термины, установленные настоящим стандартом, рекомендуются для применения во всех видах документации и литературы по интеллектуальным транспортным системам, входящих в сферу действия работ по стандартизации и использующих результаты этих работ |
| ГОСТ Р 56837-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 1. Требования и анализ рисков | 01.11.2016 | действует |
| Область применения: Предметом настоящего стандарта являются услуги удаленного технического обслуживания (СУО), предоставляемые поставщиками медицинского оборудования или информационными медицинскими системами (провайдерами СУО) для информационных систем в медицинских учреждениях. Кроме этого в данном стандарте предоставлен пример выполнения анализа риска, необходимого для защиты информационных активов обеих сторон (в первую очередь, самой информационной системы и персональных медицинских данных) безопасным и эффективным (в экономическом смысле) способом Нормативные ссылки: ISO/TR 11633-1:2009 |
| ГОСТ Р 56838-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 2. Внедрение системы менеджмента информационной безопасности | 01.11.2016 | действует |
| Область применения: В настоящем стандарте представлены примеры выбранных и применяемых для защиты служб удаленного технического обслуживания (СУО) «средств управления», определяемых в системе менеджмента информационной безопасности (СМИБ) на основе результатов анализа риска, описанного в ИСО/ТО 11633-1 Нормативные ссылки: ISO/TR 11633-2:2009 |
| ГОСТ Р 56839-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-1. Пошаговый менеджмент рисков медицинских информационно-вычислительных сетей. Практическое применение и примеры | 01.11.2016 | действует |
| Область применения: Настоящий стандарт содержит пошаговую информацию, предназначенную помочь ОТВЕТСТВЕННЫМ ОРГАНИЗАЦИЯМ в реализации ПРОЦЕССА МЕНДЖМЕНТА РИСКА в соответствии с требованиями МЭК 80001-1. А именно детальный разбор шагов, требующихся для реализации подраздела 4.4 стандарта МЭК 80001-1:2010, а также руководство в форме рассмотрения терминов МЕНЕДЖМЕНТА РИСКА, шагов МЕНЕДЖМЕНТА РИСКА, объяснения каждого шага, рассмотрения примеров для каждого шага, шаблонов, а также списков ОПАСНОСТЕЙ и их причин, которые следует рассмотреть Нормативные ссылки: IEC/TR 80001-2-1(2012), IEC 80001-1(2010) |
| ГОСТ Р 56840-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-3. Руководство по беспроводным сетям | 01.11.2016 | действует |
| Область применения: Настоящий стандарт предназначен для поддержки медицинской организации (МО) в выполнении МЕНЕДЖМЕНТА РИСКА МЕДИЦИНСКОЙ ИТ-СЕТИ, в которую входит один или несколько беспроводных каналов. В настоящем стандарте представлена техническая справочная информация, связанная с беспроводной технологией, а также примеры ОПАСНОСТЕЙ, которые следует учитывать при использовании беспроводной технологии в МЕДИЦИНСКИХ ИТ-СЕТЯХ и предложены меры по УПРАВЛЕНИЮ РИСКОМ для снижения вероятности НЕПРЕДНАМЕРЕННЫХ ПОСЛЕДСТВИЙ Нормативные ссылки: IEC/TR 80001-2-3(2012), IEC 80001-1(2010) |