| Обозначение | Дата введения | Статус |
  ГОСТ Р 58143-2018 Информационная технология. Методы и средства обеспечения безопасности. Детализация анализа уязвимостей программного обеспечения в соответствии с ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. Часть 2. Тестирование проникновения | 01.11.2018 | действует |
Название англ.: Information technology. Security techniques. Refining software vulnerability analysis under GOST R ISO/IEC 15408 and GOST R ISO/IEC 18045. Part 2. Penetration testing Область применения: Настоящий стандарт содержит руководство по планированию, выполнению и составлению отчетности тестирования проникновения объекта оценки на базе требований «Анализ уязвимостей» из ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. В частности, данный стандарт уточняет действия по тестированию проникновения, предусмотренные компонентами требований доверия к безопасности из семейства доверия AVA_VAN «Анализ уязвимостей» и описанные в ГОСТ Р ИСО/МЭК 18045, и обеспечивает более полное руководство по их выполнению. Настоящий стандарт включает процесс-ориентированное руководство и процедуры тестирования, необходимые для получения согласованных воспроизводимых результатов при идентификации, оценке и описании уязвимостей Нормативные ссылки:  ГОСТ Р ИСО/МЭК 15408-3-2013;ГОСТ Р ИСО/МЭК 18045-2013;ГОСТ Р 56545-2015;ГОСТ Р 56546-2015;ГОСТ Р 58142-2018 |
| ГОСТ Р 58189-2018 Защита информации. Требования к органам по аттестации объектов информатизации | 01.01.2019 | отменён |
| Название англ.: Information protection. Requirements to bodies for certification of informatization objects Область применения: Настоящий стандарт устанавливает обязательные требования к органам по аттестации объектов информатизации, предназначенных для обработки информации, содержащей сведения, составляющие государственную тайну, а также к организациям, претендующим на аккредитацию в качестве органа по аттестации Нормативные ссылки: ГОСТ Р 50922 |
| ГОСТ Р 58256-2018 Защита информации. Управление потоками информации в информационной системе. Формат классификационных меток | 01.01.2019 | действует |
| Название англ.: Information protection. Management of information flows in information system. Interchange format of sensitivity labels Область применения: Настоящий стандарт устанавливает общие требования к формату и правила установки классификационных меток в целях обеспечения совместимости средств защиты от несанкционированного доступа, осуществляющих мандатное управление доступом при передаче информации по протоколу IPv4. Настоящий стандарт предназначен для разработчиков средств защиты от несанкционированного доступа, осуществляющих мандатное управление доступом |
| ГОСТ Р 58412-2019 Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения | 01.11.2019 | действует |
| Название англ.: Information protection. Secure software development. Software development life cycle threats Область применения: Настоящий стандарт устанавливает перечень и содержит описание угроз безопасности информации, которые могут возникать при разработке программного обеспечения. Настоящий стандарт предназначен для разработчиков и производителей программного обеспечения и применяется совместно с ГОСТ Р 56939. Информация о мерах по разработке безопасного (защищенного) программного обеспечения, установленных ГОСТ Р 56939, реализация которых способствует нейтрализации угроз безопасности информации при разработке программного обеспечения, приведена в приложении А. Перечень и описание угроз безопасности информации, представленные в настоящем стандарте, могут использоваться для определения угроз безопасности, актуальных для среды разработки программного обеспечения и разрабатываемого программного обеспечения Нормативные ссылки: ГОСТ 19781;ГОСТ Р 50922;ГОСТ Р 51275;ГОСТ Р 56939–2016;ГОСТ Р ИСО 10007;ГОСТ Р ИСО/МЭК 12207;ГОСТ Р ИСО/МЭК 27000;ГОСТ Р ИСО/МЭК 27001-2006 |
| ГОСТ Р 58608-2019 Информационные технологии. Стратегическое управление ИТ. Структура и модель | 01.01.2021 | действует |
| Название англ.: Information technology. Governance of IT. Framework and model Область применения: Настоящий стандарт предоставляет руководство по природе и механизмам стратегического и оперативного управления, а также их взаимосвязи, в контексте информационных технологий (ИТ) в организации. Цель настоящего стандарта заключается в предоставлении информации о структуре и моделях, которые могут использоваться для определения ограничений и взаимосвязей между стратегическим и операционным управлением как в текущем периоде, так и в будущем, при использовании ИТ. Стандарт предоставляет руководство для следующего круга лиц: - руководящих органов; - руководителей, чьи компетенции и ответственность связаны со стратегическим управлением; - советников или тех, кто осуществляет помощь в стратегическом управлении организаций всех размеров и типов; - разработчиков стандартов в области стратегического и оперативного управления ИТ Нормативные ссылки: ISO/IEC TR 38502:2017 |
| ГОСТ Р 58776-2019 Средства мониторинга поведения и прогнозирования намерений людей. Термины и определения | 01.09.2020 | действует |
| Название англ.: Means of monitoring behaviour and predicting people's intentions. Terms and Definitions Область применения: Настоящий стандарт устанавливает термины и определения основных понятий в области средств мониторинга поведения и прогнозирования намерений людей. Термины, установленные настоящим стандартом, рекомендуются для применения во всех видах документации и литературы в области средств мониторинга поведения и прогнозирования намерений людей, входящих в сферу действия работ по стандартизации и/или использующих результаты этих работ |
| ГОСТ Р 58940-2020 Требования к протоколам обмена информацией между компонентами интеллектуальной системы учета и приборами учета | 01.01.2021 | действует |
| Название англ.: Requirements for protocols for the exchange of information between the components of the intelligent metering system and metering devices Область применения: Настоящий стандарт описывает требования к информационной модели приборов учета электроэнергии (счетчиков), разработанным на базе протокола DLMS/COSEM1. Разработанная информационная модель является стандартом передачи результатов измерения электронных приборов учета на устройство удаленного сбора данных. Информационная модель является ограничением требований, применяемых в международной практике 1), и устанавливает минимальный набор классов, типов данных и электрических величин, обеспечивающих функционирование устройств. Информационная модель также устанавливает дополнительные величины и коды событий, отсутствующие в международных документах1). Стандарт описывает основные положения международных документов1), а также примеры использования инструментов стандартов для обмена данными. Также стандарт включает рекомендации, касающиеся клиентских сервисов, устройств сбора и хранения данных. Цель данного стандарта – заложить основы для эффективной и безопасной передачи результатов измерений электроэнергии, что будет способствовать практике взаимозаменяемости между оборудованием различных производителей. Стандартом предъявляются требования к информационной модели передачи данных приборов учета электроэнергии. Стандарт не устанавливает алгоритмы вычисления параметров Нормативные ссылки: ГОСТ 30804.4.30;ГОСТ IEC 61107 |
| ГОСТ Р 59168-2020 Информационные технологии. Стандарт базовой деловой лексики | 01.01.2022 | действует |
| Название англ.: Information technology. Core business vocabulary standard Область применения: Настоящий стандарт устанавливает базовую деловую лексику (БДЛ, англ. сокращение CBV от Core Business Vocabulary). Целью настоящего стандарта является описание различных лексических элементов и их значений для совместного использования с ГОСТ Р 59167 2Издание официальное) который устанавливает механизмы обмена информацией, как в рамках одного предприятия, так и за его пределами. Идентификаторы и определения лексики в настоящем стандарте обеспечивают единое понимание всеми сторонами, обменивающимися данными по EPCIS с помощью базовой деловой лексики, семантического значения указанных данных. Назначение настоящего стандарта - предоставление базового соответствия для выполнения указанной выше цели. В частности, настоящий стандарт создан для определения лексиконов, составляющих основу модели абстрактных данных EPCIS и применяемых в широком наборе бизнес-сценариев, используемых во многих отраслях, где требуется обмен данными. Настоящий стандарт предназначен для предоставления набора значений и определений, которые будут одинаково пониматься всеми участниками цепи поставок. Дополнительные потребности конечных пользователей могут быть удовлетворены путем расширения содержащихся в стандарте элементов за счет дополнительных лексических элементов, определенных для использования в конкретной отрасли, конкретной группой пользователей или одним пользователем. Дополнительные значения для видов типовой лексики, определенных в настоящем стандарте, могут быть включены в последующих версиях настоящего стандарта Нормативные ссылки: ISO/IEC 1998:2017 |
| ГОСТ Р 59215-2020 Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 3. Рекомендации по обеспечению безопасности цепи поставок информационных и коммуникационных технологий | 01.06.2021 | действует |
| Название англ.: Information technology. Security techniques. Information security for supplier relationships. Part 3. Guidelines for information and communication technology supply chain security Область применения: Настоящий стандарт содержит рекомендации по обеспечению безопасности цепи поставок информационных и коммуникационных технологий (ИКТ) для приобретающей стороны и поставщиков: а) по получению информации о рисках в области информационной безопасности, вызванных физически рассредоточенными и многоуровневыми цепями поставок ИКТ, и управлению ими; б) по реагированию на риски, связанные с глобальной цепью поставок продукции и услуг ИКТ, которые могут оказать влияние на информационную безопасность организаций, использующих эти продукцию и услуги. Эти риски могут быть связаны как с организационными, так и с техническими аспектами (например, с внедрением вредоносного кода или с наличием контрафактной продукции на рынке ИКТ); в) по интеграции процессов и методов обеспечения информационной безопасности (см. ГОСТ Р ИСО/МЭК 27002, [2]) в процессы жизненного цикла системы и программного обеспечения (см. ГОСТ Р 57193 и ГОСТ Р ИСО/МЭК 12207) Нормативные ссылки: ГОСТ Р ИСО/МЭК 12207;ГОСТ Р ИСО/МЭК 27000;ГОСТ Р ИСО/МЭК 27001;ГОСТ Р ИСО/МЭК 27002;ГОСТ Р ИСО/МЭК 27004;ГОСТ Р ИСО/МЭК 27005;ГОСТ Р 57193 |
| ГОСТ Р 59236-2020 Платформа «Автодата». Общие положения | 01.09.2022 | действует |
| Название англ.: Platform «Avtodata». Generalities Область применения: Настоящий стандарт распространяется на российскую сервисную навигационно-телематическую платформу «Автодата» и устанавливает общие положения в области ее создания и функционирования. Положения настоящего стандарта могут использоваться при разработке продукции и оказании услуг на базе информации, сбор, обработка и предоставление которой осуществляется платформой «Автодата» |