| Обозначение | Дата введения | Статус |
  ГОСТ Р 58290-2018 Информационные технологии. Биометрическая система на идентификационной карте. Часть 2. Физические характеристики | 01.08.2019 | действует |
Название англ.: Information technology. Biometric system-on-card. Part 2. Physical characteristics Область применения: Настоящий стандарт устанавливает: - размеры BSoC типа S1 и S2; - расположение и размеры биометрического сканера; - минимальные требования к BSoC в отношении механической устойчивости, человеко-машинного интерфейса и эргономики. Настоящий стандарт не распространяется на другие устройства на идентификационной карте, такие как электронный дисплей или клавиатура Нормативные ссылки: ISO/IEC 17839-2:2015, ГОСТ ISO/IEC 2382-37; ГОСТ Р ИСО/МЭК 7810;ГОСТ Р ИСО/МЭК 7816-1;ГОСТ Р ИСО/МЭК 7816-2;ГОСТ Р ИСО/МЭК 10373-1;ГОСТ Р ИСО/МЭК 17839-1;ГОСТ Р ИСО/МЭК 19794-5 |
| ГОСТ Р 58291-2018 Информационные технологии. Карты идентификационные. Требования к испытаниям на соответствие для приложений, осуществляющих биометрическое сравнение на идентификационной карте | 01.08.2019 | действует |
| Название англ.: Information technology. Identification cards. Conformance test requirements for on-card biometric comparison applications Область применения: Настоящий стандарт устанавливает требования к испытаниям на соответствие: - для приложений с обобщенной структурой, осуществляющих биометрическое сравнение на идентификационной карте; - для приложений, осуществляющих биометрическое сравнение на идентификационной карте с использованием механизма распределения нагрузки, - для проверки выполнения принципов обеспечения безопасности в процессе биометрического сравнения на идентификационной карте, указанных в ГОСТ Р 58230. Настоящий стандарт распространяется только на испытания пар команд и ответов APDU, используемых для ICC, способных выполнять биометрическое сравнение на идентификационной карте в соответствии с ГОСТ Р 58230. Настоящий стандарт не распространяется на оценку эффективности алгоритмов биометрического сравнения на идентификационной карте с точки зрения вероятностей ошибок Нормативные ссылки: ISO/IEC 18584:2015, ГОСТ ISO/IEC 2382-37;ГОСТ Р ИСО/МЭК 7816-3;ГОСТ Р ИСО/МЭК 7816-4-2013;ГОСТ Р ИСО/МЭК 7816-11-2013;ГОСТ Р ИСО/МЭК 14443-2;ГОСТ Р ИСО/МЭК 19785-1х;ГОСТ Р ИСО/МЭК 19785-2;ГОСТ ISO/IEC 19794-1;ГОСТ Р ИСО/МЭК 19794-2-2013;ГОСТ Р ИСО/МЭК 19794-3;ГОСТ Р ИСО/МЭК 19794-4;ГОСТ Р ИСО/МЭК 19794-5;ГОСТ Р ИСО/МЭК 19794-6;ГОСТ Р ИСО/МЭК 19794-7;ГОСТ Р ИСО/МЭК 19794-8;ГОСТ Р ИСО/МЭК 19794-9;ГОСТ Р ИСО/МЭК 19794-10;ГОСТ Р ИСО/МЭК 19794-11;ГОСТ Р ИСО/МЭК 19794-14;ГОСТ Р ИСО/МЭК 29794-1;ГОСТ Р ИСО/МЭК 29794-6;ГОСТ Р 58230-2018 |
| ГОСТ Р 58292-2018 Информационные технологии. Биометрия. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 2. Методы проведения технологического и сценарного испытаний | 01.08.2019 | действует |
| Название англ.: Information Technology. Biometrics. Biometric performance testing and reporting. Part 2. Testing methodologies for technology and scenario evaluation Область применения: Настоящий стандарт устанавливает требования к сбору, анализу данных и протоколированию результатов двух основных видов испытаний – технологического и сценарного. Требования настоящего стандарта распространяются: - на разработку и полноценное описание протоколов для технологического и сценарного испытаний; - методы проведения испытаний биометрических систем и протоколирование их результатов, отражающих параметры, присущие определенным видам биометрических испытаний; - мультимодальные биометрические системы; - описание структуры и эксплуатационных характеристик мультимодальных устройств сбора биометрических данных и биометрических систем; - спецификацию методов сбора биометрических данных и расчета эксплуата-ционных характеристик; - спецификацию требований к протоколированию результатов Нормативные ссылки: ГОСТ Р ИСО/МЭК 19795-2-2008, ISO/IEC 19795-2:2007, ГОСТ ISO/IEC 2382-37;ГОСТ Р ИСО/МЭК 19794-2;ГОСТ Р ИСО/МЭК 19795-1-2007;ГОСТ Р ИСО/МЭК 29159-1;ГОСТ Р 54411 |
| ГОСТ Р 58293-2018 Информационные технологии. Биометрия. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных | 01.08.2019 | действует |
| Название англ.: Information technology. Biometrics. Common biometric exchange formats framework. Part 1. Data element specification Область применения: Настоящий стандарт устанавливает структуру и элементы данных для записи биометрической информации (ЗБИ). Настоящий стандарт устанавливает понятие области использования с целью установления применимости того или иного стандарта или спецификации, удовлетворяющих требованиям единой структуры форматов обмена биометрическими данными (ЕСФОБД). Настоящий стандарт устанавливает требования к формату ведущей организации ЕСФОБД, который представляет публично доступную спецификацию формата ЗБИ, удовлетворяющую требованиям ЕСФОБД. Настоящий стандарт устанавливает требования к абстрактным значениям (и их семантике) совокупности элементов данных ЕСФОБД, используемых при создании форматов ведущей организации ЕСФОБД. Настоящий стандарт устанавливает правила использования элементов данных ЕСФОБД ведущей организации ЕСФОБД для определения содержания и способов записи стандартного биометрического заголовка (СБЗ), включаемого в запись биометрической информации (например, определение формата ведущей организации ЕСФОБД) Нормативные ссылки: ГОСТ Р ИСО/МЭК 19785-1-2008, ISO/IEC 19785-1:2015, ГОСТ ISO/IEC 2382-37;ГОСТ Р ИСО/МЭК 8824-1;ГОСТ Р ИСО/МЭК 19784-1;ГОСТ Р ИСО/МЭК 19785-2;ГОСТ Р 58294;ГОСТ Р ИСО/МЭК 19785-4 |
| ГОСТ Р 58294-2018 Информационные технологии. Биометрия. Единая структура форматов обмена биометрическими данными. Часть 3. Спецификации формата ведущей организации | 01.08.2019 | действует |
| Название англ.: Information technology. Biometrics. Common biometric exchange formats framework. Part 3. Patron format specifications Область применения: Настоящий стандарт устанавливает форматы ведущей организации ЕСФОБД, зарегистрированные ведущей организацией ЕСФОБД - ИСО/МЭК СТК 1/ПК 37 «Биометрия» (ISO/IEC JTC 1/SC 37 Biometrics). В настоящем стандарте приведены зарегистрированные идентификаторы данных форматов ведущей организации ЕСФОБД по ГОСТ Р ИСО/МЭК 19785-2 в виде полных идентификаторов объектов системы ACH.1 Нормативные ссылки: ISO/IEC 19785-3:2015, ГОСТ ISO/IEC 2382-37;ГОСТ ИСО 8601-2001;ГОСТ Р ИСО/МЭК 7816-4;ГОСТ Р ИСО/МЭК 7816-6;ГОСТ Р ИСО/МЭК 7816-11;ГОСТ Р ИСО/МЭК 8824-1;ГОСТ Р ИСО/МЭК 8825-1;ГОСТ Р ИСО/МЭК 8825-4;ГОСТ Р 58293-2018;ГОСТ Р 58230;ГОСТ Р ИСО/МЭК 19785-2 |
| ГОСТ Р 58295-2018 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 6. Данные изображения радужной оболочки глаза | 01.08.2019 | действует |
| Название англ.: Information technology. Biometrics. Biometric data interchange formats. Part 6. Iris image data Область применения: Настоящий стандарт устанавливает требования к форматам обмена данными изображения РОГ для систем, осуществляющих биометрическую регистрацию, верификацию и идентификацию по РОГ. Информация об изображении должна быть сохранена в виде: - массива значений интенсивности, при необходимости сжатого в соответствии с [2] или [3]; - массива значений интенсивности, при необходимости сжатого в соответствии с [2] или [3], который может быть ограничен изображением отцентрированной РОГ с включением областей интереса и скрытием областей, не являющихся РОГ.Настоящий стандарт не устанавливает требования: - к оптическим характеристикам биометрических сканеров; - фотометрическим свойствам изображений РОГ; - процессу биометрической регистрации, технологическому процессу и использованию биометрических сканеров Нормативные ссылки: ГОСТ Р ИСО/МЭК 19794-6-2014, ISO/IEC 19794-6:2011, ГОСТ ISO/IEC 2382-37;ГОСТ ISO/IEC 19794-1-2015;ГОСТ Р ИСО/МЭК 19785-2 |
| ГОСТ Р 58298-2018 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 4. Данные изображения отпечатка пальца | 01.08.2019 | действует |
| Название англ.: Information technology. Biometrics. Biometric data interchange formats. Part 4. Finger image data Область применения: Настоящий стандарт устанавливает требования к формату обмена записями данных для хранения, записи и передачи информации об одном или нескольких изображениях отпечатков пальцев или областей ладоней. Положения настоящего стандарта могут использоваться для передачи и сравнения данных изображения отпечатка пальца. Настоящий стандарт устанавливает состав, формат и единицы измерения данных изображения отпечатка пальца, используемых для биометрической регистрации, верификации или идентификации субъекта. Данная информация содержит набор обязательных и дополнительных элементов, включая параметры сканирования, информацию о сжатии изображения и информацию, определяемую изготовителем. Настоящий стандарт предназначен для обмена биометрическими данными между организациями, использующими устройства и системы автоматической идентификации или верификации на основе данных изображения отпечатка пальца. Информация, полученная и обработанная в соответствии с требованиями настоящего стандарта, может быть записана на машиносчитываемые носители или передана по линиям связи Нормативные ссылки: ГОСТ Р ИСО/МЭК 19794-4-2014, ISO/IEC 19794-4:2011, ГОСТ ISO/IEC 2382-37;ГОСТ ISO/IEC 19794-1-2015;ГОСТ Р ИСО/МЭК 19785-2;ГОСТ Р ИСО/МЭК 29109-42015;ГОСТ Р ИСО/МЭК 29794-1 |
| ГОСТ Р 58343-2019 Информационные технологии. Методы испытаний машиносчитываемых паспортно-визовых документов (MRTD) и сопутствующих устройств. Часть 2. Методы испытаний бесконтактного интерфейса | 01.02.2019 | действует |
| Название англ.: Information Technology. Test methods for machine readable travel documents (MRTD) and associated devices. Part 2. Test methods for the contactless interface Область применения: Настоящий стандарт на основании ГОСТ Р ИСО/МЭК 10373-6-2015 определяет план испытаний бесконтактного интерфейса eMRTD и сопутствующих считывателей eMRTD, отвечающих требованиям [1]. Требования к применению eMRTD и считывателей eMRTD выходят за рамки области применения настоящего стандарта Нормативные ссылки: ISO/IEC 18745-2:2016, ГОСТ Р ИСО/МЭК 7810-2015;ГОСТ Р ИСО/МЭК 10373-6-2015;ГОСТ Р ИСО/МЭК 10373-6;ГОСТ Р ИСО/МЭК 14443-1;ГОСТ Р ИСО/МЭК 14443-1-2013;ГОСТ Р ИСО/МЭК 14443-2-2014;ГОСТ Р ИСО/МЭК 14443-2;ГОСТ Р ИСО/МЭК 14443-3;ГОСТ Р ИСО/МЭК 14443-4;ГОСТ Р ИСО/МЭК 14443-3-2014;ГОСТ Р ИСО/МЭК 14443-4-2014 |
| ГОСТ Р 58355-2019 Информационно-коммуникационные технологии в образовании. Электронное обучение безопасности производства. Информационная модель компетенций работника по безопасности производства | 01.12.2019 | действует |
| Название англ.: Information and communication technologies in education. E-learning production safety. Information model of employee competency for production safety Область применения: Настоящий стандарт распространяется на различные формы организации электронного обучения безопасности производства (мобильное, сетевое, автономное, смешанное, совместное и др.) и виды дистанционных образовательных технологий. Настоящий стандарт устанавливает требования ко всем системам информационных моделей компетенций работников по безопасности производства (ИМК БП), включая структуру, технологию формирования и сопровождения с использованием средств информационных технологий и информационных систем, применяемых на производстве, в учебных центрах, профессиональных учебных заведениях и иных образовательных учреждениях всех уровней, обеспечивающих подготовку и переподготовку кадров. Настоящий стандарт устанавливает требования к обмену и объединению неоднородной информации, формализуемой в виде ИМК БП, используемой в процессах обучения, образования и подготовки кадров для накопления, оценки и санкционированного обмена сведениями о компетенциях по безопасности производства. Настоящий стандарт может быть применен на этапах проектирования, разработки, поставки и сопровождения средств информационных систем и систем электронного обучения безопасности производства, использующих ИМК БП. Выполнение положений настоящего стандарта является важным условием обеспечения безопасности производства, повышения компетенций обучаемых и организаций, доступности и открытости образовательных услуг в области безопасности производства Нормативные ссылки: ГОСТ 12.0.002;ГОСТ 12.0.004;ГОСТ 33244;ГОСТ Р 52653;ГОСТ Р 57099;ГОСТ Р 58025;ГОСТ Р ИСО/МЭК 2382-36;ГОСТ Р ИСО/МЭК 25040 |
| ГОСТ Р 58412-2019 Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения | 01.11.2019 | действует |
| Название англ.: Information protection. Secure software development. Software development life cycle threats Область применения: Настоящий стандарт устанавливает перечень и содержит описание угроз безопасности информации, которые могут возникать при разработке программного обеспечения. Настоящий стандарт предназначен для разработчиков и производителей программного обеспечения и применяется совместно с ГОСТ Р 56939. Информация о мерах по разработке безопасного (защищенного) программного обеспечения, установленных ГОСТ Р 56939, реализация которых способствует нейтрализации угроз безопасности информации при разработке программного обеспечения, приведена в приложении А. Перечень и описание угроз безопасности информации, представленные в настоящем стандарте, могут использоваться для определения угроз безопасности, актуальных для среды разработки программного обеспечения и разрабатываемого программного обеспечения Нормативные ссылки: ГОСТ 19781;ГОСТ Р 50922;ГОСТ Р 51275;ГОСТ Р 56939–2016;ГОСТ Р ИСО 10007;ГОСТ Р ИСО/МЭК 12207;ГОСТ Р ИСО/МЭК 27000;ГОСТ Р ИСО/МЭК 27001-2006 |