| Обозначение | Дата введения | Статус |
  ГОСТ Р 58412-2019 Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения | 01.11.2019 | действует |
Название англ.: Information protection. Secure software development. Software development life cycle threats Область применения: Настоящий стандарт устанавливает перечень и содержит описание угроз безопасности информации, которые могут возникать при разработке программного обеспечения. Настоящий стандарт предназначен для разработчиков и производителей программного обеспечения и применяется совместно с ГОСТ Р 56939. Информация о мерах по разработке безопасного (защищенного) программного обеспечения, установленных ГОСТ Р 56939, реализация которых способствует нейтрализации угроз безопасности информации при разработке программного обеспечения, приведена в приложении А. Перечень и описание угроз безопасности информации, представленные в настоящем стандарте, могут использоваться для определения угроз безопасности, актуальных для среды разработки программного обеспечения и разрабатываемого программного обеспечения Нормативные ссылки:  ГОСТ 19781;ГОСТ Р 50922;ГОСТ Р 51275;ГОСТ Р 56939–2016;ГОСТ Р ИСО 10007;ГОСТ Р ИСО/МЭК 12207;ГОСТ Р ИСО/МЭК 27000;ГОСТ Р ИСО/МЭК 27001-2006 |
| ГОСТ Р 58608-2019 Информационные технологии. Стратегическое управление ИТ. Структура и модель | 01.01.2021 | действует |
| Название англ.: Information technology. Governance of IT. Framework and model Область применения: Настоящий стандарт предоставляет руководство по природе и механизмам стратегического и оперативного управления, а также их взаимосвязи, в контексте информационных технологий (ИТ) в организации. Цель настоящего стандарта заключается в предоставлении информации о структуре и моделях, которые могут использоваться для определения ограничений и взаимосвязей между стратегическим и операционным управлением как в текущем периоде, так и в будущем, при использовании ИТ. Стандарт предоставляет руководство для следующего круга лиц: - руководящих органов; - руководителей, чьи компетенции и ответственность связаны со стратегическим управлением; - советников или тех, кто осуществляет помощь в стратегическом управлении организаций всех размеров и типов; - разработчиков стандартов в области стратегического и оперативного управления ИТ Нормативные ссылки: ISO/IEC TR 38502:2017 |
| ГОСТ Р 58776-2019 Средства мониторинга поведения и прогнозирования намерений людей. Термины и определения | 01.09.2020 | действует |
| Название англ.: Means of monitoring behaviour and predicting people's intentions. Terms and Definitions Область применения: Настоящий стандарт устанавливает термины и определения основных понятий в области средств мониторинга поведения и прогнозирования намерений людей. Термины, установленные настоящим стандартом, рекомендуются для применения во всех видах документации и литературы в области средств мониторинга поведения и прогнозирования намерений людей, входящих в сферу действия работ по стандартизации и/или использующих результаты этих работ |
| ГОСТ Р 58940-2020 Требования к протоколам обмена информацией между компонентами интеллектуальной системы учета и приборами учета | 01.01.2021 | действует |
| Название англ.: Requirements for protocols for the exchange of information between the components of the intelligent metering system and metering devices Область применения: Настоящий стандарт описывает требования к информационной модели приборов учета электроэнергии (счетчиков), разработанным на базе протокола DLMS/COSEM1. Разработанная информационная модель является стандартом передачи результатов измерения электронных приборов учета на устройство удаленного сбора данных. Информационная модель является ограничением требований, применяемых в международной практике 1), и устанавливает минимальный набор классов, типов данных и электрических величин, обеспечивающих функционирование устройств. Информационная модель также устанавливает дополнительные величины и коды событий, отсутствующие в международных документах1). Стандарт описывает основные положения международных документов1), а также примеры использования инструментов стандартов для обмена данными. Также стандарт включает рекомендации, касающиеся клиентских сервисов, устройств сбора и хранения данных. Цель данного стандарта – заложить основы для эффективной и безопасной передачи результатов измерений электроэнергии, что будет способствовать практике взаимозаменяемости между оборудованием различных производителей. Стандартом предъявляются требования к информационной модели передачи данных приборов учета электроэнергии. Стандарт не устанавливает алгоритмы вычисления параметров Нормативные ссылки: ГОСТ 30804.4.30;ГОСТ IEC 61107 |
| ГОСТ Р 59168-2020 Информационные технологии. Стандарт базовой деловой лексики | 01.01.2022 | действует |
| Название англ.: Information technology. Core business vocabulary standard Область применения: Настоящий стандарт устанавливает базовую деловую лексику (БДЛ, англ. сокращение CBV от Core Business Vocabulary). Целью настоящего стандарта является описание различных лексических элементов и их значений для совместного использования с ГОСТ Р 59167 2Издание официальное) который устанавливает механизмы обмена информацией, как в рамках одного предприятия, так и за его пределами. Идентификаторы и определения лексики в настоящем стандарте обеспечивают единое понимание всеми сторонами, обменивающимися данными по EPCIS с помощью базовой деловой лексики, семантического значения указанных данных. Назначение настоящего стандарта - предоставление базового соответствия для выполнения указанной выше цели. В частности, настоящий стандарт создан для определения лексиконов, составляющих основу модели абстрактных данных EPCIS и применяемых в широком наборе бизнес-сценариев, используемых во многих отраслях, где требуется обмен данными. Настоящий стандарт предназначен для предоставления набора значений и определений, которые будут одинаково пониматься всеми участниками цепи поставок. Дополнительные потребности конечных пользователей могут быть удовлетворены путем расширения содержащихся в стандарте элементов за счет дополнительных лексических элементов, определенных для использования в конкретной отрасли, конкретной группой пользователей или одним пользователем. Дополнительные значения для видов типовой лексики, определенных в настоящем стандарте, могут быть включены в последующих версиях настоящего стандарта Нормативные ссылки: ISO/IEC 1998:2017 |
| ГОСТ Р 59215-2020 Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 3. Рекомендации по обеспечению безопасности цепи поставок информационных и коммуникационных технологий | 01.06.2021 | действует |
| Название англ.: Information technology. Security techniques. Information security for supplier relationships. Part 3. Guidelines for information and communication technology supply chain security Область применения: Настоящий стандарт содержит рекомендации по обеспечению безопасности цепи поставок информационных и коммуникационных технологий (ИКТ) для приобретающей стороны и поставщиков: а) по получению информации о рисках в области информационной безопасности, вызванных физически рассредоточенными и многоуровневыми цепями поставок ИКТ, и управлению ими; б) по реагированию на риски, связанные с глобальной цепью поставок продукции и услуг ИКТ, которые могут оказать влияние на информационную безопасность организаций, использующих эти продукцию и услуги. Эти риски могут быть связаны как с организационными, так и с техническими аспектами (например, с внедрением вредоносного кода или с наличием контрафактной продукции на рынке ИКТ); в) по интеграции процессов и методов обеспечения информационной безопасности (см. ГОСТ Р ИСО/МЭК 27002, [2]) в процессы жизненного цикла системы и программного обеспечения (см. ГОСТ Р 57193 и ГОСТ Р ИСО/МЭК 12207) Нормативные ссылки: ГОСТ Р ИСО/МЭК 12207;ГОСТ Р ИСО/МЭК 27000;ГОСТ Р ИСО/МЭК 27001;ГОСТ Р ИСО/МЭК 27002;ГОСТ Р ИСО/МЭК 27004;ГОСТ Р ИСО/МЭК 27005;ГОСТ Р 57193 |
| ГОСТ Р 59236-2020 Платформа «Автодата». Общие положения | 01.09.2022 | действует |
| Название англ.: Platform «Avtodata». Generalities Область применения: Настоящий стандарт распространяется на российскую сервисную навигационно-телематическую платформу «Автодата» и устанавливает общие положения в области ее создания и функционирования. Положения настоящего стандарта могут использоваться при разработке продукции и оказании услуг на базе информации, сбор, обработка и предоставление которой осуществляется платформой «Автодата» |
| ГОСТ Р 59237-2020 Платформа «Автодата». Термины и определения | 01.03.2021 | действует |
| Название англ.: Platform «Avtodata». Terms and definitions Область применения: Настоящий стандарт устанавливает термины и определения основных понятий, используемых при создании и эксплуатации российской сервисной навигационно-телематической платформы «Автодата». Термины, установленные настоящим стандартом, рекомендуются для применения во всех видах документации и литературы, имеющих отношение к российской сервисной навигационно-телематической платформе «Автодата», входящих в сферу действия работ по стандартизации и (или) использующих результаты этих работ |
| ГОСТ Р 59277-2020 Системы искусственного интеллекта. Классификация систем искусственного интеллекта | 01.03.2021 | действует |
| Название англ.: Artificial intelligence systems. Classification of artificial intelligence systems Область применения: Настоящий стандарт устанавливает классификацию систем искусственного интеллекта (ССИ). Настоящий стандарт предназначен для применения в сфере теоретической и практической деятельности по классификации систем искусственного интеллекта, при выполнении работ по: - развитию классификации систем ИИ; - отнесению конкретных систем ИИ к определенным классам; - применению классификации систем ИИ в сфере стандартизации. В настоящем стандарте установлена схема классификации, отражающая основные особенности СИИ для решения прикладных задач, помогающая определить направления их стандартизации Нормативные ссылки: ГОСТ 34.003-90;ГОСТ 33707-2016;ГОСТ Р ИСО/МЭК ТО 12182-2002;ГОСТ Р 53114-2008;ГОСТ Р 53622-2009;ГОСТ Р 55062-2012;ГОСТ Р 56272-2014;ГОСТ Р 57193-2016;ГОСТ Р 57309-2016;ОК 029-2014 |
| ГОСТ Р 59329-2021 Системная инженерия. Защита информации в процессах приобретения и поставки продукции и услуг для системы | 30.11.2021 | действует |
| Название англ.: System engineering. Protection of information in production and services acquisition and supply processes for system Область применения: Настоящий стандарт устанавливает основные положения системного анализа процессов приобретения и поставки продукции и услуг для систем различных областей приложения применительно к вопросам защиты информации. Для практического применения в приложениях А – Д приведены примеры перечней активов, подлежащих защите, и угроз, типовые модели, методы и указания по прогнозированию рисков, типовые допустимые значения для показателей рисков и примерный перечень методик системного анализа. Требования стандарта предназначены для использования организациями, участвующими в создании (модернизации, развитии), эксплуатации систем, выведении их из эксплуатации и реализующими процессы приобретения и поставки продукции и услуг для системы, а также теми заинтересованными сторонами, которые уполномочены осуществлять контроль выполнения требований по защите информации в жизненном цикле систем - см. примеры систем в [1] - [26] Нормативные ссылки: ГОСТ 2.051;ГОСТ 2.102;ГОСТ 2.114;ГОСТ 2.602;ГОСТ 3.1001;ГОСТ 7.32;ГОСТ 15.016;ГОСТ 15.101;ГОСТ 27.002;ГОСТ 34.003;ГОСТ 34.201;ГОСТ 34.601;ГОСТ 34.602;ГОСТ IEC 61508-3;ГОСТ Р 15.301;ГОСТ Р 22.10.01;ГОСТ Р ИСО 9000;ГОСТ Р ИСО 9001;ГОСТ Р ИСО 11231;ГОСТ Р ИСО/МЭК 12207;ГОСТ Р ИСО 13379-1;ГОСТ Р ИСО 13381-1;ГОСТ Р ИСО/МЭК 15026;ГОСТ Р ИСО/МЭК 16085;ГОСТ Р ИСО 17359;ГОСТ Р ИСО/МЭК 20000-1;ГОСТ Р ИСО/МЭК 27001;ГОСТ Р ИСО/МЭК 27002;ГОСТ Р ИСО/МЭК 27005;ГОСТ Р ИСО/МЭК 27036-2;ГОСТ Р ИСО/МЭК 27036-4;ГОСТ Р ИСО 31000 ;ГОСТ Р 51275;ГОСТ Р 51583;ГОСТ Р 51897;ГОСТ Р 51901.1;ГОСТ Р 51901.7;ГОСТ Р 54124;ГОСТ Р 54145;ГОСТ Р 56939;ГОСТ Р 57102;ГОСТ Р 57193;ГОСТ Р 57272.1;ГОСТ Р 58412;ГОСТ Р 58494;ГОСТ Р 58771;ГОСТ Р 59215;ГОСТ Р 59330;ГОСТ Р 59331-2021;ГОСТ Р 59332;ГОСТ Р 59333;ГОСТ Р 59334;ГОСТ Р 59335;ГОСТ Р 59336;ГОСТ Р 59337;ГОСТ Р 59338;ГОСТ Р 59339;ГОСТ Р 59340;ГОСТ Р 59341-2021;ГОСТ Р 59342;ГОСТ Р 59343;ГОСТ Р 59344;ГОСТ Р 59345;ГОСТ Р 59346;ГОСТ Р 59347-2021;ГОСТ Р 59348;ГОСТ Р 59349;ГОСТ Р 59350;ГОСТ Р 59351;ГОСТ Р 59352;ГОСТ Р 59353;ГОСТ Р 59354;ГОСТ Р 59355;ГОСТ Р 59356;ГОСТ Р 59357;ГОСТ Р МЭК 61069-1;ГОСТ Р МЭК 61508-1;ГОСТ Р МЭК 61508-2;ГОСТ Р МЭК 61508-4 |