| Обозначение | Дата введения | Статус |
  ГОСТ Р 56115-2014 Защита информации. Автоматизированные системы в защищенном исполнении. Средства защиты от преднамеренных силовых электромагнитных воздействий. Общие требования | 01.07.2015 | действует |
Название англ.: Information protection. Protected operational systems. Means of protection against purposeful powerful electromagnetic impacts. General requirements Область применения: Настоящий стандарт распространяется на средства защиты автоматизированных систем от преднамеренных силовых электромагнитных воздействий. Настоящий стандарт устанавливает дополнительные требования и положения комплекса стандартов серии 34.ХХХ на автоматизированные системы в части создания и применения средств защиты автоматизированных систем в защищенном исполнении от преднамеренных силовых электромагнитных воздействий, которые могут привести к деструктивным последствиям. Настоящий стандарт распространяется на средства защиты автоматизированных систем в защищенном исполнении от преднамеренных силовых электромагнитных воздействий по номенклатуре ГОСТ Р 52863-2007 Нормативные ссылки:  ГОСТ 12.1.004-91;ГОСТ 12.1.030-81;ГОСТ 12.2.003-91;ГОСТ 12.2.007.0-75;ГОСТ 14254-96;ГОСТ 15543.1-89;ГОСТ 18620-86;ГОСТ 23216-78;ГОСТ 24753-81;ГОСТ 30373-95;ГОСТ Р 50414-92;ГОСТ Р 50922-2006;ГОСТ Р 51241-2008;ГОСТ Р 51275-2006;ГОСТ Р 51317.2.5-2000;ГОСТ Р 51317.4.4-2007;ГОСТ Р 51317.4.5-99;ГОСТ Р 51317.4.12-99;ГОСТ Р 51322.1-2011;ГОСТ Р 51275-2006;ГОСТ Р 51992-2011;ГОСТ Р 52863-2007 |
| ГОСТ Р 56156-2014 Информационная технология. Европейская рамка ИКТ-компетенций 2.0. Часть 2. Руководство по использованию европейской рамки ИКТ-компетенций | 01.11.2015 | действует |
| Область применения: e-CF представляет собой рамочную структуру описания ИКТ-компетенций, которая может быть использована и признана предприятиями ИТ-индустрии и компаниями, использующими ИКТ в своей основной деятельности, ИТ-специалистами, сотрудниками кадровых служб, представителями государственных и образовательных учреждений, социальными партнерами стран Европы Нормативные ссылки: CWA 16234-2:2010 |
| ГОСТ Р 56174-2014 Информационные технологии. Архитектура служб открытой Грид-среды. Термины и определения | 01.05.2015 | действует |
| Название англ.: Information technologes. The open grid services architecture. Terms and definitions Область применения: Настоящий стандарт устанавливает термины и определения (буквенные обозначения) понятий из области архитектуры, предназначенной для обеспечения интероперабельности в Грид-среде. Настоящий стандарт не распространяется на ИТ-технологии, не связанные с Грид-средой. Настоящий стандарт предназначен для заказчиков, разработчиков, поставщиков, потребителей, а также персонала сопровождения информационных систем, программного обеспечения и услуг в Грид-среде. Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы в области Грид-технологий, входящих в сферу работ по стандартизации и (или) использующих результаты этих работ Нормативные ссылки: ГОСТ Р 55062 |
| ГОСТ Р 56545-2015 Защита информации. Уязвимости информационных систем. Правила описания уязвимостей | 01.04.2016 | действует |
| Область применения: Настоящий стандарт устанавливает общие требования к структуре описания уязвимости и правилам описания уязвимости информационной системы. В настоящем стандарте принята структура описания уязвимости, использование которой позволит обеспечить достаточность информации для идентификации уязвимости информационной системы и выполнения работ по анализу уязвимостей информационной системы. Настоящий стандарт не распространяется на уязвимости информационной системы, связанные с утечкой информации по техническим каналам, в том числе уязвимостями электронных компонентов технических (аппаратных и аппаратно-программных) средств информационных систем Нормативные ссылки: ГОСТ Р 56546 |
| ГОСТ Р 56546-2015 Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем | 01.04.2016 | действует |
| Область применения: Настоящий стандарт устанавливает классификацию уязвимостей информационных систем. Настоящий стандарт направлен на совершенствование методического обеспечения определения и описания угроз безопасности информации при проведении работ по защите информации в информационных системах. Настоящий стандарт не распространяется на уязвимости информационных систем, связанные с утечкой информации по техническим каналам, в том числе уязвимостями электронных компонентов технических (аппаратных и аппаратно-программных) средств информационных систем Нормативные ссылки: ГОСТ Р 50922 |
| ГОСТ Р 56938-2016 Защита информации. Защита информации при использовании технологий виртуализации. Общие положения | 01.06.2017 | действует |
| Название англ.: Information protection. Information security with virtualization technology. General Область применения: Настоящий стандарт устанавливает требования по защите информации, обрабатываемой с использованием технологий виртуализации. В настоящем стандарте рассматриваются только угрозы безопасности и меры защиты информации, обрабатываемой с помощью технологий виртуализации. Меры защиты информации, изложенные в настоящем стандарте, предназначены для применения только в случае обработки информации с использованием технологий виртуализации. Кроме мер защиты информации, изложенных в настоящем стандарте, для обеспечения требуемого уровня защищенности информации, обрабатываемой в информационных системах, построенных с использованием технологий виртуализации, необходимо дополнительно применять меры защиты информации, общеупотребимые для любых автоматизированных систем в защищенном исполнении. Настоящий стандарт применяют совместно с другими стандартами, устанавливающими характеристики продукции, правила осуществления и характеристики процессов проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг в области защиты информации Нормативные ссылки: ГОСТ 34.003;ГОСТ Р 50922;ГОСТ Р 53114;ГОСТ Р ИСО/МЭК 27000 |
| ГОСТ Р 56939-2016 Защита информации. Разработка безопасного программного обеспечения. Общие требования | 01.06.2017 | заменён |
| Название англ.: Information protection. Secure Software Development. General requirements Область применения: Настоящий стандарт устанавливает общие требования к содержанию и порядку выполнения работ, связанных с созданием безопасного (защищенного) программного обеспечения и формированием (поддержанием) среды обеспечения оперативного устранения выявленных пользователями ошибок программного обеспечения и уязвимостей программы. Настоящий стандарт предназначен для разработчиков и производителей программного обеспечения, а также для организаций, выполняющих оценку соответствия процесса разработки программного обеспечения требованиям настоящего стандарта Нормативные ссылки: ГОСТ Р 56939-2024, ГОСТ 2.001;ГОСТ 19.101;ГОСТ 19.201;ГОСТ 19.402;ГОСТ 19.404;ГОСТ Р ИСО/МЭК 15408-1;ГОСТ Р ИСО/МЭК 15408-2;ГОСТ Р ИСО/МЭК 15408-3;ГОСТ Р ИСО 10007;ГОСТ Р ИСО/МЭК 12207;ГОСТ Р ИСО/МЭК 27001;ГОСТ Р ИСО/МЭК 27034-1 |
| ГОСТ Р 56939-2024 Защита информации. Разработка безопасного программного обеспечения. Общие требования | 20.12.2024 | действует |
| Название англ.: Information protection. Secure software development. General requirements Область применения: Настоящий стандарт устанавливает общие требования к содержанию и порядку выполнения работ, связанных с созданием безопасного программного обеспечения (ПО) и устранением выявленных недостатков, в том числе уязвимостей, ПО. Настоящий стандарт предназначен для разработчиков и производителей ПО, а также для организаций, выполняющих оценку соответствия процессов разработки ПО положениям настоящего стандарта. Настоящий стандарт предусматривает применение в комплексе с другими национальными стандартами по разработке безопасного ПО, в которых раскрываются вопросы внедрения и оценки соответствия положениям настоящего стандарта, задаются требования к отдельным технологиям, применяемым в процессах разработки Нормативные ссылки: ГОСТ Р 56939-2016, ГОСТ Р ИСО/МЭК 12207;ГОСТ Р 50922;ГОСТ Р 58412 |
| ГОСТ Р 57193-2025 Системная и программная инженерия. Процессы жизненного цикла систем | 30.06.2025 | принят |
| Название англ.: Systems and software engineering. System life cycle processes Область применения: Настоящий стандарт устанавливает общие основы описаний процессов и применяется в отношении жизненного цикла систем (ЖЦС), создаваемых человеком. Настоящий стандарт определяет с инженерной точки зрения множество системных процессов и соответствующую терминологию. Процессы могут быть применены на любом уровне иерархии в структуре рассматриваемой системы. Выбранные из них множества могут быть использованы в течение жизненного цикла (ЖЦ) для управления и осуществления стадий и этапов ЖЦС. Это реализуется путем вовлечения всех участников, заинтересованных в достижении конечных целей создания и применения систем. Системные процессы также могут быть рассмотрены с точки зрения совершенствования самих процессов ЖЦ, используемых в пределах организации или проекта (т. е. в этом случае сам процесс может быть определен и рассмотрен как система) Нормативные ссылки: ГОСТ Р 57193-2016, ГОСТ 2.114;ГОСТ 7.32;ГОСТ 15.016;ГОСТ 15.601;ГОСТ 19.301;ГОСТ 34.201;ГОСТ 34.602;ГОСТ 24297;ГОСТ 32867;ГОСТ 33707;ГОСТ 34059;ГОСТ IEC 61508-3 ;ГОСТ Р 2.102;ГОСТ Р 8.563;ГОСТ Р 10.0.05;ГОСТ Р 15.101;ГОСТ Р 15.301;ГОСТ Р 21.101;ГОСТ Р 27.403;ГОСТ Р 51275;ГОСТ Р 51583;ГОСТ Р 51672;ГОСТ Р 51897;ГОСТ Р 51901.1;ГОСТ Р 51901.7;ГОСТ Р 51901.12;ГОСТ Р 51901.16;ГОСТ Р 51904;ГОСТ Р 53246;ГОСТ Р 53622;ГОСТ Р 53647.1;ГОСТ Р 54124;ГОСТ Р 54869;ГОСТ Р 54870;ГОСТ Р 55234.3;ГОСТ Р 56425;ГОСТ Р 56713;ГОСТ Р 56715.2;ГОСТ Р 56716;ГОСТ Р 56875;ГОСТ Р 56920;ГОСТ Р 56921;ГОСТ Р 56922;ГОСТ Р 56923;ГОСТ Р 56939;ГОСТ Р 57098;ГОСТ Р 57100;ГОСТ Р 57102;ГОСТ Р 57127;ГОСТ Р 57272.1;ГОСТ Р 57363;ГОСТ Р 57839;ГОСТ Р 58045;ГОСТ Р 58412;ГОСТ Р 58494;ГОСТ Р 58771;ГОСТ Р 58811;ГОСТ Р 59215;ГОСТ Р 59329-2021;ГОСТ Р 59330-2021;ГОСТ Р 59331-2021;ГОСТ Р 59332-2021;ГОСТ Р 59333-2021;ГОСТ Р 59334-2021;ГОСТ Р 59335-2021;ГОСТ Р 59336-2021;ГОСТ Р 59337-2021;ГОСТ Р 59338-2021;ГОСТ Р 59339-2021;ГОСТ Р 59340-2021;ГОСТ Р 59341-2021;ГОСТ Р 59342-2021;ГОСТ Р 59343-2021;ГОСТ Р 59344-2021;ГОСТ Р 59345-2021;ГОСТ Р 59346-2021;ГОСТ Р 59347-2021;ГОСТ Р 59348-2021;ГОСТ Р 59349-2021;ГОСТ Р 59350-2021;ГОСТ Р 59351-2021;ГОСТ Р 59352-2021;ГОСТ Р 59353-2021;ГОСТ Р 59354-2021;ГОСТ Р 59355-2021;ГОСТ Р 59356-2021;ГОСТ Р 59357-2021;ГОСТ Р 59793;ГОСТ Р 59989-2022;ГОСТ Р 59990-2022;ГОСТ Р 59991-2022;ГОСТ Р 59992-2022;ГОСТ Р 59993-2022;ГОСТ Р 59994-2022;ГОСТ Р ИСО 5725-1;ГОСТ Р ИСО 9000;ГОСТ Р ИСО 9001;ГОСТ Р ИСО 9004;ГОСТ Р ИСО 10007;ГОСТ Р ИСО 10012;ГОСТ Р ИСО 10014;ГОСТ Р ИСО 13379-1;ГОСТ Р ИСО 13381-1 ;ГОСТ Р ИСО 14001;ГОСТ Р ИСО 14258;ГОСТ Р ИСО 14813-1;ГОСТ Р ИСО 15704;ГОСТ Р ИСО 17359;ГОСТ Р ИСО 21500;ГОСТ Р ИСО 21504;ГОСТ Р ИСО 31000;ГОСТ Р ИСО/МЭК 12207;ГОСТ Р ИСО/МЭК 14764;ГОСТ Р ИСО/МЭК 15026;ГОСТ Р ИСО/МЭК 15026-4;ГОСТ Р ИСО/МЭК 15408-1;ГОСТ Р ИСО/МЭК 16085;ГОСТ Р ИСО/МЭК 20000-1;ГОСТ Р ИСО/МЭК 27000;ГОСТ Р ИСО/МЭК 27001;ГОСТ Р ИСО/МЭК 27002;ГОСТ Р ИСО/МЭК 27005-2010;ГОСТ Р ИСО/МЭК 27036-2;ГОСТ Р ИСО/МЭК 27036-4;ГОСТ Р МЭК 61069-1;ГОСТ Р МЭК 61069-2;ГОСТ Р МЭК 61069-3;ГОСТ Р МЭК 61069-4;ГОСТ Р МЭК 61069-5;ГОСТ Р МЭК 61069-6;ГОСТ Р МЭК 61069-7;ГОСТ Р МЭК 61069-8;ГОСТ Р МЭК 61508-1;ГОСТ Р МЭК 61508-2;ГОСТ Р МЭК 61508-4;ГОСТ Р МЭК 61508-5;ГОСТ Р МЭК 61508-6;ГОСТ Р МЭК 61508-7;ГОСТ Р МЭК 62264-1;ГОСТ Р МЭК 62508 |
| ГОСТ Р 57392-2017 Информационные технологии. Управление услугами. Часть 10. Основные понятия и терминология | 01.01.2018 | действует |
| Название англ.: Information technology. Service management. Part 10. Concepts and terminology Область применения: В настоящем стандарте описаны основные понятия, определяющие, каким образом различные части ИСО/МЭК 20000 поддерживают ИСО/МЭК 20000-1:2011, а также взаимосвязи между частями ИСО/МЭК 20000, другими международными стандартами и техническими отчетами. В настоящем стандарте также объясняется используемая в комплексе стандартов ИСО/МЭК 20000 терминология для правильного восприятия организациями и специалистами основных положений Нормативные ссылки: ISO/IEC TR 20000-10:2015 |