Обозначение | Дата введения | Статус |
ГОСТ Р 58142-2018 Информационная технология. Методы и средства обеспечения безопасности. Детализация анализа уязвимостей программного обеспечения в соответствии с ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. Часть 1. Использование доступных источников для идентификации потенциальных уязвимостей | 01.11.2018 | действует |
Название англ.: Information technology. Security techniques. Refining software vulnerability analysis under GOST R ISO/IEC 15408 and GOST R ISO/IEC 18045. Part 1. Using of available information for identification of potential vulnerabilities Область применения: Настоящий стандарт уточняет действия оценщика, определенные семейством доверия AVA_VAN ГОСТ Р ИСО/МЭК 18045, и представляет детализированное руководство по идентификации актуальных потенциальных уязвимостей при проведении оценки объекта оценки в соответствии с ГОСТ Р ИСО/МЭК 15408. В настоящем стандарте используется классификация уязвимостей в соответствии с ГОСТ Р 56546 и описание уязвимостей в соответствии с ГОСТ Р 56545 Нормативные ссылки: ГОСТ Р ИСО/МЭК 15408-3 ;ГОСТ Р ИСО/МЭК 18045 ;ГОСТ Р 56545;ГОСТ Р 56546;ГОСТ Р 58143-2018 |
ГОСТ Р 58143-2018 Информационная технология. Методы и средства обеспечения безопасности. Детализация анализа уязвимостей программного обеспечения в соответствии с ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. Часть 2. Тестирование проникновения | 01.11.2018 | действует |
Название англ.: Information technology. Security techniques. Refining software vulnerability analysis under GOST R ISO/IEC 15408 and GOST R ISO/IEC 18045. Part 2. Penetration testing Область применения: Настоящий стандарт содержит руководство по планированию, выполнению и составлению отчетности тестирования проникновения объекта оценки на базе требований «Анализ уязвимостей» из ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. В частности, данный стандарт уточняет действия по тестированию проникновения, предусмотренные компонентами требований доверия к безопасности из семейства доверия AVA_VAN «Анализ уязвимостей» и описанные в ГОСТ Р ИСО/МЭК 18045, и обеспечивает более полное руководство по их выполнению. Настоящий стандарт включает процесс-ориентированное руководство и процедуры тестирования, необходимые для получения согласованных воспроизводимых результатов при идентификации, оценке и описании уязвимостей Нормативные ссылки: ГОСТ Р ИСО/МЭК 15408-3-2013;ГОСТ Р ИСО/МЭК 18045-2013;ГОСТ Р 56545-2015;ГОСТ Р 56546-2015;ГОСТ Р 58142-2018 |
ГОСТ Р 58189-2018 Защита информации. Требования к органам по аттестации объектов информатизации | 01.01.2019 | отменён |
Название англ.: Information protection. Requirements to bodies for certification of informatization objects Область применения: Настоящий стандарт устанавливает обязательные требования к органам по аттестации объектов информатизации, предназначенных для обработки информации, содержащей сведения, составляющие государственную тайну, а также к организациям, претендующим на аккредитацию в качестве органа по аттестации Нормативные ссылки: ГОСТ Р 50922 |
ГОСТ Р 58210-2018 Информационные технологии. Сети будущего. Формулировка проблем и требования. Часть 1. Общие аспекты | 01.02.2019 | действует |
Название англ.: Information technology. Future Network. Problem statement and requirements. Part 1. Overall aspects Область применения: Настоящий стандарт дает определение, описывает общую концепцию, проблемы и требования для Будущих сетей (БС). В нем также рассматривается этап стандартизации БС. В содержание этого стандарта также входят: - причины, по которым БС необходимы; - определение, общая концепция и терминология БС; - сервисы и приложения в БС; - проблемы существующих сетей; - цели для проектирования и требования высокого уровня к БС; - этапы для стандартизации БС Нормативные ссылки: ISO/IEC TR 29181-1:2012 |
ГОСТ Р 58230-2018 Информационные технологии. Идентификационные карты. Биометрическое сравнение на идентификационной карте | 01.01.2019 | действует |
Название англ.: Information technology. Identification cards. On-card biometric comparison Область применения: Настоящий стандарт устанавливает: - требования к выполнению сравнения биометрических образцов и принятию решения на идентификационной карте; - принципы обеспечения безопасности при биометрическом сравнении на идентификационной карте. Настоящий стандарт также устанавливает команды и правила для проведения предварительных вычислений, выполняющихся вне идентификационной карты Нормативные ссылки: ISO/IEC 24787:2010, ГОСТ ISO/IEC 2382-37-2016;ГОСТ Р ИСО МЭК 7816-3-2013;ГОСТ Р ИСО/МЭК 7816-4-2013;ГОСТ Р ИСО/МЭК 781611-2013;ГОСТ Р ИСО/МЭК 19785-1-2008;ГОСТ Р ИСО/МЭК 19785-2-2008;ГОСТ ISO/IEC 19794-1-2015;ГОСТ Р ИСО/МЭК 19794-2-2013;ГОСТ Р ИСО/МЭК 19794-3-2009;ГОСТ Р ИСО/МЭК 19794-4-2014;ГОСТ Р ИСО/МЭК 19794-5-2013;ГОСТ Р ИСО/МЭК 19794-6-2014;ГОСТ Р ИСО/МЭК 19794-7-2009;ГОСТ Р ИСО/МЭК 19794-8-2015;ГОСТ Р ИСО/МЭК 19794-9-2015;ГОСТ Р ИСО/МЭК 19794-10-2010;ГОСТ Р ИСО/МЭК 19794-11-2015;ГОСТ Р ИСО/МЭК 19794-14-2017;ГОСТ Р ИСО/МЭК 29794-1-2012 |
ГОСТ Р 58231-2018 Информационные технологии. Биометрия. Машиночитаемые контрольные данные для испытаний и протоколов испытаний в биометрии. Часть 1. Протоколы испытаний | 01.01.2019 | заменён |
Название англ.: Information technology. Biometrics. Machine readable test data for biometric testing and reporting. Part 1. Test reports Область применения: Настоящий стандарт устанавливает требования: - к машиночитаемым записям для протоколирования результатов биометрических испытаний; - форматам данных, необходимых для протоколирования результатов испытаний комплекса стандартов ГОСТ Р ИСО/МЭК 19795; - синтаксису АСН.1 (абстрактная синтаксическая нотация версии один) для протоколов испытаний Нормативные ссылки: ГОСТ Р 58231-2022, ISO/IEC 29120-1:2015, ГОСТ ISO/IEC 2382-37-2016;ГОСТ Р ИСО/МЭК 19795-1-2007;ГОСТ Р ИСО/МЭК 19795-2-2008;ГОСТ Р ИСО/МЭК ТО 19795-3-2009;ГОСТ Р ИСО/МЭК 19795-4-2011;ГОСТ Р ИСО/МЭК 19795-6-2015 |
ГОСТ Р 58231-2022 Информационные технологии. Биометрия. Машиночитаемые контрольные данные для испытаний и протоколов испытаний в биометрии. Часть 1. Протоколы испытаний | 01.01.2023 | действует |
Название англ.: Information technology. Biometrics. Machine readable test data for biometric testing and reporting. Part 1. Test reports Область применения: Настоящий стандарт устанавливает требования: - к машиночитаемым записям для протоколирования результатов биометрических испытаний; - форматам данных, необходимых для протоколирования результатов испытаний, проведенных по стандартам серии ГОСТ Р ИСО/МЭК 19795; - синтаксису АСН.1 (абстрактная синтаксическая нотация версии один) для протоколов испытаний. Настоящий стандарт: - не требует, не запрещает и иным способом не определяет формат биометрических образцов или биометрических шаблонов, применяемых в испытании; - не требует, не запрещает и иным способом не определяет инкапсуляцию биометрических образцов или биометрических шаблонов, применяемых в испытании; - не регулирует метрики для испытаний Нормативные ссылки: ГОСТ Р 58231-2018, ISO/IEC 29120-1:2022, ГОСТ ISO/IEC 2382-37;ГОСТ Р 58292;ГОСТ Р ИСО/МЭК 19795-1-2007;ГОСТ Р ИСО/МЭК 19795-4;ГОСТ Р ИСО/МЭК ТО 19795-3 |
ГОСТ Р 58256-2018 Защита информации. Управление потоками информации в информационной системе. Формат классификационных меток | 01.01.2019 | действует |
Название англ.: Information protection. Management of information flows in information system. Interchange format of sensitivity labels Область применения: Настоящий стандарт устанавливает общие требования к формату и правила установки классификационных меток в целях обеспечения совместимости средств защиты от несанкционированного доступа, осуществляющих мандатное управление доступом при передаче информации по протоколу IPv4. Настоящий стандарт предназначен для разработчиков средств защиты от несанкционированного доступа, осуществляющих мандатное управление доступом |
ГОСТ Р 58273-2018 Информационные технологии. Биометрия. Методология испытаний эксплуатационных характеристик биометрической системы на воздействие условий окружающей среды | 01.01.2019 | действует |
Название англ.: Information technology. Biometrics. Methodology of operational characterizistics tests of biometric system under invironment influence Область применения: Настоящий стандарт устанавливает: - основные требования к планированию и проведению испытаний эксплуатационных характеристик биометрических систем на воздействие условий окружающей среды на основе методологий сценарных и оперативных испытаний; - требования к определению, установке и измерению конкретных условий окружающей среды для проведения испытания, в том числе требования к оборудованию; - требования к определению исходных эксплуатационных характеристик для последующего сравнения воздействия параметров окружающей среды; - спецификацию испытаний, в том числе требования к испытуемой выборке, протоколам испытаний, данным для записи и результатам испытаний; - порядок проведения испытания. Настоящий стандарт не определяет: - какие параметры должны быть проанализированы для конкретной биометрической модальности (данный вопрос рассматривается в ГОСТ Р ИСО/МЭК 19795-3); - требования к анализу уязвимости, связанной с изменением факторов окружающей среды; - классификацию биометрических систем по производительности в различных условиях окружающей среды; - требования к определению воздействия условий окружающей среды на функциональность компонентов аппаратного обеспечения биометрических систем (таких как коррозия, электрические помехи, отказ оборудования и т. д.) Нормативные ссылки: ISO/IEC 29197:2015, ГОСТ Р ИСО/МЭК 19795-1-2007;ГОСТ Р ИСО/МЭК 19795-2-2008;ГОСТ Р ИСО/МЭК 19795-3-2009;ГОСТ Р ИСО/МЭК 19795-6-2015 |
ГОСТ Р 58286-2018 Архитектура базовая построения систем контрольно-измерительной аппаратуры AXIe-1. Технические требования | 01.05.2019 | действует |
Название англ.: AXIe-1 base architecture for instrumentation Область применения: Настоящий стандарт предназначен для решения следующих задач: - обеспечения возможности гибкой конфигурации КИА для получения наилучшей производительности при эксплуатации; - снижения стоимости разработки и внедрения КИА; - снижения габаритных размеров контрольно-измерительных комплексов; - повышения производительности модульных систем путем организации высо-коскоростных потоков данных и тестовых сигналов; - облегчения модификации КИА путем замены или дополнения модифици-рованных инструментальных модулей при сохранении неизменной структуры всей системы КИА; - обеспечения возможности разработки систем с применением высокоско-ростных интерфейсов Ethernet и PCIe |