| Обозначение | Дата введения | Статус |
  ГОСТ Р 57875-2017 Телекоммуникации. Схемы соединения и заземление в телекоммуникационных центрах | 01.08.2018 | действует |
Название англ.: Telecommunications. Bonding and earthing of ICT equipment in telecom centres Область применения: Настоящий стандарт устанавливает требования к заземлению и соединениям систем уравнивания потенциалов для оборудования информационных технологий с напряжением питания минус 48 В постоянного тока, соответствующего требованиям ГОСТ Р 55950-2014, с целью обеспечения его установки, эксплуатации и технического обслуживания. Настоящий стандарт определяет необходимые условия обеспечения: - электробезопасности; - устойчивости к помехам из-за взаимного влияния сигналов; - устойчивости к внешним электромагнитным влияниям. Требования к оборудованию информационных технологий и его установке подлежат согласованию сторонами (например, поставщиком и покупателем). Процедура достижения соглашения изложена в Приложении А. Требования настоящего стандарта не распространяются на требования электробезопасности и электромагнитной совместимости, предъявляемые к самому оборудованию информационных технологий. Требования настоящего стандарта не распространяются на установку оборудования информационных технологий вне телекоммуникационных центров и центров обработки данных, например в общественных зданиях, включая места размещения оконечного оборудования у абонента Нормативные ссылки:  ГОСТ Р 55950-2014 |
| ГОСТ Р 58142-2018 Информационная технология. Методы и средства обеспечения безопасности. Детализация анализа уязвимостей программного обеспечения в соответствии с ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. Часть 1. Использование доступных источников для идентификации потенциальных уязвимостей | 01.11.2018 | действует |
| Название англ.: Information technology. Security techniques. Refining software vulnerability analysis under GOST R ISO/IEC 15408 and GOST R ISO/IEC 18045. Part 1. Using of available information for identification of potential vulnerabilities Область применения: Настоящий стандарт уточняет действия оценщика, определенные семейством доверия AVA_VAN ГОСТ Р ИСО/МЭК 18045, и представляет детализированное руководство по идентификации актуальных потенциальных уязвимостей при проведении оценки объекта оценки в соответствии с ГОСТ Р ИСО/МЭК 15408. В настоящем стандарте используется классификация уязвимостей в соответствии с ГОСТ Р 56546 и описание уязвимостей в соответствии с ГОСТ Р 56545 Нормативные ссылки: ГОСТ Р ИСО/МЭК 15408-3 ;ГОСТ Р ИСО/МЭК 18045 ;ГОСТ Р 56545;ГОСТ Р 56546;ГОСТ Р 58143-2018 |
| ГОСТ Р 58143-2018 Информационная технология. Методы и средства обеспечения безопасности. Детализация анализа уязвимостей программного обеспечения в соответствии с ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. Часть 2. Тестирование проникновения | 01.11.2018 | действует |
| Название англ.: Information technology. Security techniques. Refining software vulnerability analysis under GOST R ISO/IEC 15408 and GOST R ISO/IEC 18045. Part 2. Penetration testing Область применения: Настоящий стандарт содержит руководство по планированию, выполнению и составлению отчетности тестирования проникновения объекта оценки на базе требований «Анализ уязвимостей» из ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. В частности, данный стандарт уточняет действия по тестированию проникновения, предусмотренные компонентами требований доверия к безопасности из семейства доверия AVA_VAN «Анализ уязвимостей» и описанные в ГОСТ Р ИСО/МЭК 18045, и обеспечивает более полное руководство по их выполнению. Настоящий стандарт включает процесс-ориентированное руководство и процедуры тестирования, необходимые для получения согласованных воспроизводимых результатов при идентификации, оценке и описании уязвимостей Нормативные ссылки: ГОСТ Р ИСО/МЭК 15408-3-2013;ГОСТ Р ИСО/МЭК 18045-2013;ГОСТ Р 56545-2015;ГОСТ Р 56546-2015;ГОСТ Р 58142-2018 |
| ГОСТ Р 58189-2018 Защита информации. Требования к органам по аттестации объектов информатизации | 01.01.2019 | отменён |
| Название англ.: Information protection. Requirements to bodies for certification of informatization objects Область применения: Настоящий стандарт устанавливает обязательные требования к органам по аттестации объектов информатизации, предназначенных для обработки информации, содержащей сведения, составляющие государственную тайну, а также к организациям, претендующим на аккредитацию в качестве органа по аттестации Нормативные ссылки: ГОСТ Р 50922 |
| ГОСТ Р 58256-2018 Защита информации. Управление потоками информации в информационной системе. Формат классификационных меток | 01.01.2019 | действует |
| Название англ.: Information protection. Management of information flows in information system. Interchange format of sensitivity labels Область применения: Настоящий стандарт устанавливает общие требования к формату и правила установки классификационных меток в целях обеспечения совместимости средств защиты от несанкционированного доступа, осуществляющих мандатное управление доступом при передаче информации по протоколу IPv4. Настоящий стандарт предназначен для разработчиков средств защиты от несанкционированного доступа, осуществляющих мандатное управление доступом |
| ГОСТ Р 58412-2019 Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения | 01.11.2019 | действует |
| Название англ.: Information protection. Secure software development. Software development life cycle threats Область применения: Настоящий стандарт устанавливает перечень и содержит описание угроз безопасности информации, которые могут возникать при разработке программного обеспечения. Настоящий стандарт предназначен для разработчиков и производителей программного обеспечения и применяется совместно с ГОСТ Р 56939. Информация о мерах по разработке безопасного (защищенного) программного обеспечения, установленных ГОСТ Р 56939, реализация которых способствует нейтрализации угроз безопасности информации при разработке программного обеспечения, приведена в приложении А. Перечень и описание угроз безопасности информации, представленные в настоящем стандарте, могут использоваться для определения угроз безопасности, актуальных для среды разработки программного обеспечения и разрабатываемого программного обеспечения Нормативные ссылки: ГОСТ 19781;ГОСТ Р 50922;ГОСТ Р 51275;ГОСТ Р 56939–2016;ГОСТ Р ИСО 10007;ГОСТ Р ИСО/МЭК 12207;ГОСТ Р ИСО/МЭК 27000;ГОСТ Р ИСО/МЭК 27001-2006 |
| ГОСТ Р 58608-2019 Информационные технологии. Стратегическое управление ИТ. Структура и модель | 01.01.2021 | действует |
| Название англ.: Information technology. Governance of IT. Framework and model Область применения: Настоящий стандарт предоставляет руководство по природе и механизмам стратегического и оперативного управления, а также их взаимосвязи, в контексте информационных технологий (ИТ) в организации. Цель настоящего стандарта заключается в предоставлении информации о структуре и моделях, которые могут использоваться для определения ограничений и взаимосвязей между стратегическим и операционным управлением как в текущем периоде, так и в будущем, при использовании ИТ. Стандарт предоставляет руководство для следующего круга лиц: - руководящих органов; - руководителей, чьи компетенции и ответственность связаны со стратегическим управлением; - советников или тех, кто осуществляет помощь в стратегическом управлении организаций всех размеров и типов; - разработчиков стандартов в области стратегического и оперативного управления ИТ Нормативные ссылки: ISO/IEC TR 38502:2017 |
| ГОСТ Р 58776-2019 Средства мониторинга поведения и прогнозирования намерений людей. Термины и определения | 01.09.2020 | действует |
| Название англ.: Means of monitoring behaviour and predicting people's intentions. Terms and Definitions Область применения: Настоящий стандарт устанавливает термины и определения основных понятий в области средств мониторинга поведения и прогнозирования намерений людей. Термины, установленные настоящим стандартом, рекомендуются для применения во всех видах документации и литературы в области средств мониторинга поведения и прогнозирования намерений людей, входящих в сферу действия работ по стандартизации и/или использующих результаты этих работ |
| ГОСТ Р 58940-2020 Требования к протоколам обмена информацией между компонентами интеллектуальной системы учета и приборами учета | 01.01.2021 | действует |
| Название англ.: Requirements for protocols for the exchange of information between the components of the intelligent metering system and metering devices Область применения: Настоящий стандарт описывает требования к информационной модели приборов учета электроэнергии (счетчиков), разработанным на базе протокола DLMS/COSEM1. Разработанная информационная модель является стандартом передачи результатов измерения электронных приборов учета на устройство удаленного сбора данных. Информационная модель является ограничением требований, применяемых в международной практике 1), и устанавливает минимальный набор классов, типов данных и электрических величин, обеспечивающих функционирование устройств. Информационная модель также устанавливает дополнительные величины и коды событий, отсутствующие в международных документах1). Стандарт описывает основные положения международных документов1), а также примеры использования инструментов стандартов для обмена данными. Также стандарт включает рекомендации, касающиеся клиентских сервисов, устройств сбора и хранения данных. Цель данного стандарта – заложить основы для эффективной и безопасной передачи результатов измерений электроэнергии, что будет способствовать практике взаимозаменяемости между оборудованием различных производителей. Стандартом предъявляются требования к информационной модели передачи данных приборов учета электроэнергии. Стандарт не устанавливает алгоритмы вычисления параметров Нормативные ссылки: ГОСТ 30804.4.30;ГОСТ IEC 61107 |
| ГОСТ Р 59026-2024 Информационные технологии. Интернет вещей. Протокол беспроводной передачи данных NB-IoT. Основные параметры | 01.11.2024 | действует |
| Название англ.: Information technology. Internet of things. NB-IoT wireless data transmission protocol. Key parameters Область применения: Настоящий стандарт распространяется на оборудование беспроводной передачи данных NB-loT и устанавливает его основные параметры. Требования настоящего стандарта следует учитывать при разработке, изготовлении и эксплуатации оборудования беспроводной передачи данных NB-loT. Настоящий стандарт, определяющий функционирование NB-loT, допускается использовать как основу реализации цифровых решений в различных отраслях экономики – строительство, ЖКХ, «умный город», промышленность, сельское хозяйство, транспорт, логистика и др Нормативные ссылки: ГОСТ Р 59026-2020 |