| Обозначение | Дата введения | Статус |
  ГОСТ Р 55768-2013 Информационые технологии. "Модель открытой Грид-среды". Разработка ГОСТ Р. Частичное применение МС - EQV/NEQ (GFD80). | 01.01.2015 | действует |
Область применения: Настоящий стандарт определяет требования и сферу важных характеристик, необходимых для поддержки Грид-систем и приложений как в электронной науке, так и в электронном бизнесе. Описанные характеристики включают в себя: - управление исполнением;- данные; - управление ресурсами; - безопасность; - самоуправление; - информацию. Описание каждой характеристики включает в себя возможность взаимосвязи с другими характеристиками. Характеристики в значительной степени независимы друг от друга, и не существует никаких требований, что все они должны присутствовать в системе СОАОГС. Кроме того, характеристики сами по себе не монолитны, и не исключено, что только часть данной характеристики СОАОГС может присутствовать в конкретной реализации системы СОАОГС. В настоящий стандарт включены абстрактные определения, составляющие набор требований, которым должна удовлетворять СОАОГС. Набор требований основан на вариантах использования, предыдущем опыте и состоянии дел в соответствующем направлении. Абстрактное представление не ограничено каким-либо предположением о базовой инфраструктуре. Настоящий стандарт устанавливает согласованный набор характеристик, которые в совокупности определяют СОАОГС. Эти характеристики являются трансформацией набора требований Нормативные ссылки:  ГОСТ 1.1;ГОСТ Р 1.12;ГОСТ Р 55022-2012 |
| ГОСТ Р 56093-2014 Защита информации. Автоматизированные системы в защищенном исполнении. Средства обнаружения преднамеренных силовых электромагнитных воздействий. Общие требования | 01.07.2015 | действует |
| Область применения: Настоящий стандарт распространяется на: - средства обнаружения преднамеренных силовых электромагнитных воздействий на технические средства автоматизированных систем в защищенном исполнении, предназначенные для извещения (и/или определения параметров) о электромагнитных воздействиях, которые могут привести к уничтожению ТС АС или нарушению их функционирования; - аппаратные и аппаратно-программные средства обнаружения преднамеренных силовых электромагнитных воздействий на автоматизированные системы в защищенном исполнении, извещающие о силовых электромагнитных воздействиях, определяющие их параметры, на этапах разработки, изготовления и эксплуатации таких средств обнаружения. Настоящий стандарт распространяется на средства обнаружения преднамеренных силовых электромагнитных воздействий, рассмотренных в ГОСТ Р 52863 Нормативные ссылки: ГОСТ 12.1.004;ГОСТ Р 12.1.019;ГОСТ 12.1.030;ГОСТ 12.2.003;ГОСТ 12.2.007.0;ГОСТ 14254;ГОСТ 15150;ГОСТ 15543.1;ГОСТ 18620;ГОСТ 23216;ГОСТ 24753;ГОСТ 30373;ГОСТ 31602.1;ГОСТ Р 50922-2006;ГОСТ Р 51275-2006;ГОСТ Р 51317.2.5;ГОСТ Р 51322.1;ГОСТ Р 51686.2;ГОСТ Р 52863;ГОСТ Р 54149 |
| ГОСТ Р 56103-2014 Защита информации. Автоматизированные системы в защищенном исполнении. Организация и содержание работ по защите от преднамеренных силовых электромагнитных воздействий. Общие положения | 01.07.2015 | действует |
| Область применения: Настоящий стандарт устанавливает общие положения по организации и содержанию работ по защите автоматизированных систем от преднамеренных силовых электромагнитных воздействий. Требования настоящего стандарта подлежат применению на территории Российской Федерации органами государственной власти, местного самоуправления, предприятиями и учреждениями независимо от их организационно-правовой формы и формы собственности, должностными лицами и гражданами Российской Федерации, взявшими на себя обязательства, либо обязанными по статусу исполнять требования нормативно-правовых документов Российской Федерации по защите информации Нормативные ссылки: ГОСТ Р 50922;ГОСТ Р 51275-2006;ГОСТ Р 51583;ГОСТ Р 52863-2007;ГОСТ 2.120;ГОСТ 34.602;ГОСТ 34.603 |
| ГОСТ Р 56115-2014 Защита информации. Автоматизированные системы в защищенном исполнении. Средства защиты от преднамеренных силовых электромагнитных воздействий. Общие требования | 01.07.2015 | действует |
| Название англ.: Information protection. Protected operational systems. Means of protection against purposeful powerful electromagnetic impacts. General requirements Область применения: Настоящий стандарт распространяется на средства защиты автоматизированных систем от преднамеренных силовых электромагнитных воздействий. Настоящий стандарт устанавливает дополнительные требования и положения комплекса стандартов серии 34.ХХХ на автоматизированные системы в части создания и применения средств защиты автоматизированных систем в защищенном исполнении от преднамеренных силовых электромагнитных воздействий, которые могут привести к деструктивным последствиям. Настоящий стандарт распространяется на средства защиты автоматизированных систем в защищенном исполнении от преднамеренных силовых электромагнитных воздействий по номенклатуре ГОСТ Р 52863-2007 Нормативные ссылки: ГОСТ 12.1.004-91;ГОСТ 12.1.030-81;ГОСТ 12.2.003-91;ГОСТ 12.2.007.0-75;ГОСТ 14254-96;ГОСТ 15543.1-89;ГОСТ 18620-86;ГОСТ 23216-78;ГОСТ 24753-81;ГОСТ 30373-95;ГОСТ Р 50414-92;ГОСТ Р 50922-2006;ГОСТ Р 51241-2008;ГОСТ Р 51275-2006;ГОСТ Р 51317.2.5-2000;ГОСТ Р 51317.4.4-2007;ГОСТ Р 51317.4.5-99;ГОСТ Р 51317.4.12-99;ГОСТ Р 51322.1-2011;ГОСТ Р 51275-2006;ГОСТ Р 51992-2011;ГОСТ Р 52863-2007 |
| ГОСТ Р 56156-2014 Информационная технология. Европейская рамка ИКТ-компетенций 2.0. Часть 2. Руководство по использованию европейской рамки ИКТ-компетенций | 01.11.2015 | действует |
| Область применения: e-CF представляет собой рамочную структуру описания ИКТ-компетенций, которая может быть использована и признана предприятиями ИТ-индустрии и компаниями, использующими ИКТ в своей основной деятельности, ИТ-специалистами, сотрудниками кадровых служб, представителями государственных и образовательных учреждений, социальными партнерами стран Европы Нормативные ссылки: CWA 16234-2:2010 |
| ГОСТ Р 56174-2014 Информационные технологии. Архитектура служб открытой Грид-среды. Термины и определения | 01.05.2015 | действует |
| Название англ.: Information technologes. The open grid services architecture. Terms and definitions Область применения: Настоящий стандарт устанавливает термины и определения (буквенные обозначения) понятий из области архитектуры, предназначенной для обеспечения интероперабельности в Грид-среде. Настоящий стандарт не распространяется на ИТ-технологии, не связанные с Грид-средой. Настоящий стандарт предназначен для заказчиков, разработчиков, поставщиков, потребителей, а также персонала сопровождения информационных систем, программного обеспечения и услуг в Грид-среде. Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы в области Грид-технологий, входящих в сферу работ по стандартизации и (или) использующих результаты этих работ Нормативные ссылки: ГОСТ Р 55062 |
| ГОСТ Р 56545-2015 Защита информации. Уязвимости информационных систем. Правила описания уязвимостей | 01.04.2016 | действует |
| Область применения: Настоящий стандарт устанавливает общие требования к структуре описания уязвимости и правилам описания уязвимости информационной системы. В настоящем стандарте принята структура описания уязвимости, использование которой позволит обеспечить достаточность информации для идентификации уязвимости информационной системы и выполнения работ по анализу уязвимостей информационной системы. Настоящий стандарт не распространяется на уязвимости информационной системы, связанные с утечкой информации по техническим каналам, в том числе уязвимостями электронных компонентов технических (аппаратных и аппаратно-программных) средств информационных систем Нормативные ссылки: ГОСТ Р 56546 |
| ГОСТ Р 56546-2015 Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем | 01.04.2016 | действует |
| Область применения: Настоящий стандарт устанавливает классификацию уязвимостей информационных систем. Настоящий стандарт направлен на совершенствование методического обеспечения определения и описания угроз безопасности информации при проведении работ по защите информации в информационных системах. Настоящий стандарт не распространяется на уязвимости информационных систем, связанные с утечкой информации по техническим каналам, в том числе уязвимостями электронных компонентов технических (аппаратных и аппаратно-программных) средств информационных систем Нормативные ссылки: ГОСТ Р 50922 |
| ГОСТ Р 56938-2016 Защита информации. Защита информации при использовании технологий виртуализации. Общие положения | 01.06.2017 | действует |
| Название англ.: Information protection. Information security with virtualization technology. General Область применения: Настоящий стандарт устанавливает требования по защите информации, обрабатываемой с использованием технологий виртуализации. В настоящем стандарте рассматриваются только угрозы безопасности и меры защиты информации, обрабатываемой с помощью технологий виртуализации. Меры защиты информации, изложенные в настоящем стандарте, предназначены для применения только в случае обработки информации с использованием технологий виртуализации. Кроме мер защиты информации, изложенных в настоящем стандарте, для обеспечения требуемого уровня защищенности информации, обрабатываемой в информационных системах, построенных с использованием технологий виртуализации, необходимо дополнительно применять меры защиты информации, общеупотребимые для любых автоматизированных систем в защищенном исполнении. Настоящий стандарт применяют совместно с другими стандартами, устанавливающими характеристики продукции, правила осуществления и характеристики процессов проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг в области защиты информации Нормативные ссылки: ГОСТ 34.003;ГОСТ Р 50922;ГОСТ Р 53114;ГОСТ Р ИСО/МЭК 27000 |
| ГОСТ Р 56939-2016 Защита информации. Разработка безопасного программного обеспечения. Общие требования | 01.06.2017 | заменён |
| Название англ.: Information protection. Secure Software Development. General requirements Область применения: Настоящий стандарт устанавливает общие требования к содержанию и порядку выполнения работ, связанных с созданием безопасного (защищенного) программного обеспечения и формированием (поддержанием) среды обеспечения оперативного устранения выявленных пользователями ошибок программного обеспечения и уязвимостей программы. Настоящий стандарт предназначен для разработчиков и производителей программного обеспечения, а также для организаций, выполняющих оценку соответствия процесса разработки программного обеспечения требованиям настоящего стандарта Нормативные ссылки: ГОСТ Р 56939-2024, ГОСТ 2.001;ГОСТ 19.101;ГОСТ 19.201;ГОСТ 19.402;ГОСТ 19.404;ГОСТ Р ИСО/МЭК 15408-1;ГОСТ Р ИСО/МЭК 15408-2;ГОСТ Р ИСО/МЭК 15408-3;ГОСТ Р ИСО 10007;ГОСТ Р ИСО/МЭК 12207;ГОСТ Р ИСО/МЭК 27001;ГОСТ Р ИСО/МЭК 27034-1 |