| Обозначение | Дата введения | Статус |
 ГОСТ Р 58412-2019 Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения | 01.11.2019 | действует |
Название англ.: Information protection. Secure software development. Software development life cycle threats Область применения: Настоящий стандарт устанавливает перечень и содержит описание угроз безопасности информации, которые могут возникать при разработке программного обеспечения. Настоящий стандарт предназначен для разработчиков и производителей программного обеспечения и применяется совместно с ГОСТ Р 56939. Информация о мерах по разработке безопасного (защищенного) программного обеспечения, установленных ГОСТ Р 56939, реализация которых способствует нейтрализации угроз безопасности информации при разработке программного обеспечения, приведена в приложении А. Перечень и описание угроз безопасности информации, представленные в настоящем стандарте, могут использоваться для определения угроз безопасности, актуальных для среды разработки программного обеспечения и разрабатываемого программного обеспечения Нормативные ссылки: ГОСТ 19781; ГОСТ Р 50922; ГОСТ Р 51275; ГОСТ Р 56939–2016; ГОСТ Р ИСО 10007; ГОСТ Р ИСО/МЭК 12207; ГОСТ Р ИСО/МЭК 27000; ГОСТ Р ИСО/МЭК 27001-2006 |
 ГОСТ Р 58608-2019 Информационные технологии. Стратегическое управление ИТ. Структура и модель | 01.01.2021 | действует |
| Название англ.: Information technology. Governance of IT. Framework and model Область применения: Настоящий стандарт предоставляет руководство по природе и механизмам стратегического и оперативного управления, а также их взаимосвязи, в контексте информационных технологий (ИТ) в организации. Цель настоящего стандарта заключается в предоставлении информации о структуре и моделях, которые могут использоваться для определения ограничений и взаимосвязей между стратегическим и операционным управлением как в текущем периоде, так и в будущем, при использовании ИТ. Стандарт предоставляет руководство для следующего круга лиц: - руководящих органов; - руководителей, чьи компетенции и ответственность связаны со стратегическим управлением; - советников или тех, кто осуществляет помощь в стратегическом управлении организаций всех размеров и типов; - разработчиков стандартов в области стратегического и оперативного управления ИТ Нормативные ссылки: ISO/IEC TR 38502:2017 |
 ГОСТ Р 58776-2019 Средства мониторинга поведения и прогнозирования намерений людей. Термины и определения | 01.09.2020 | действует |
| Название англ.: Means of monitoring behaviour and predicting people's intentions. Terms and Definitions Область применения: Настоящий стандарт устанавливает термины и определения основных понятий в области средств мониторинга поведения и прогнозирования намерений людей. Термины, установленные настоящим стандартом, рекомендуются для применения во всех видах документации и литературы в области средств мониторинга поведения и прогнозирования намерений людей, входящих в сферу действия работ по стандартизации и/или использующих результаты этих работ |
 ГОСТ Р 58940-2020 Требования к протоколам обмена информацией между компонентами интеллектуальной системы учета и приборами учета | 01.01.2021 | действует |
Название англ.: Requirements for protocols for the exchange of information between the components of the intelligent metering system and metering devices Область применения: Настоящий стандарт описывает требования к информационной модели приборов учета электроэнергии (счетчиков), разработанным на базе протокола DLMS/COSEM1. Разработанная информационная модель является стандартом передачи результатов измерения электронных приборов учета на устройство удаленного сбора данных. Информационная модель является ограничением требований, применяемых в международной практике 1), и устанавливает минимальный набор классов, типов данных и электрических величин, обеспечивающих функционирование устройств. Информационная модель также устанавливает дополнительные величины и коды событий, отсутствующие в международных документах1). Стандарт описывает основные положения международных документов1), а также примеры использования инструментов стандартов для обмена данными. Также стандарт включает рекомендации, касающиеся клиентских сервисов, устройств сбора и хранения данных. Цель данного стандарта – заложить основы для эффективной и безопасной передачи результатов измерений электроэнергии, что будет способствовать практике взаимозаменяемости между оборудованием различных производителей. Стандартом предъявляются требования к информационной модели передачи данных приборов учета электроэнергии. Стандарт не устанавливает алгоритмы вычисления параметров Нормативные ссылки: ГОСТ 30804.4.30;ГОСТ IEC 61107 |
 ГОСТ Р 59026-2024 Информационные технологии. Интернет вещей. Протокол беспроводной передачи данных NB-IoT. Основные параметры | 01.11.2024 | действует |
Название англ.: Information technology. Internet of things. NB-IoT wireless data transmission protocol. Key parameters Область применения: Настоящий стандарт распространяется на оборудование беспроводной передачи данных NB-loT и устанавливает его основные параметры. Требования настоящего стандарта следует учитывать при разработке, изготовлении и эксплуатации оборудования беспроводной передачи данных NB-loT. Настоящий стандарт, определяющий функционирование NB-loT, допускается использовать как основу реализации цифровых решений в различных отраслях экономики – строительство, ЖКХ, «умный город», промышленность, сельское хозяйство, транспорт, логистика и др Нормативные ссылки: ГОСТ Р 59026-2020 |
 ГОСТ Р 59168-2020 Информационные технологии. Стандарт базовой деловой лексики | 01.01.2022 | действует |
| Название англ.: Information technology. Core business vocabulary standard Область применения: Настоящий стандарт устанавливает базовую деловую лексику (БДЛ, англ. сокращение CBV от Core Business Vocabulary). Целью настоящего стандарта является описание различных лексических элементов и их значений для совместного использования с ГОСТ Р 59167 2Издание официальное) который устанавливает механизмы обмена информацией, как в рамках одного предприятия, так и за его пределами. Идентификаторы и определения лексики в настоящем стандарте обеспечивают единое понимание всеми сторонами, обменивающимися данными по EPCIS с помощью базовой деловой лексики, семантического значения указанных данных. Назначение настоящего стандарта - предоставление базового соответствия для выполнения указанной выше цели. В частности, настоящий стандарт создан для определения лексиконов, составляющих основу модели абстрактных данных EPCIS и применяемых в широком наборе бизнес-сценариев, используемых во многих отраслях, где требуется обмен данными. Настоящий стандарт предназначен для предоставления набора значений и определений, которые будут одинаково пониматься всеми участниками цепи поставок Нормативные ссылки: ISO/IEC 1998:2017 |
 ГОСТ Р 59215-2020 Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 3. Рекомендации по обеспечению безопасности цепи поставок информационных и коммуникационных технологий | 01.06.2021 | действует |
Название англ.: Information technology. Security techniques. Information security for supplier relationships. Part 3. Guidelines for information and communication technology supply chain security Область применения: Настоящий стандарт содержит рекомендации по обеспечению безопасности цепи поставок информационных и коммуникационных технологий (ИКТ) для приобретающей стороны и поставщиков: а) по получению информации о рисках в области информационной безопасности, вызванных физически рассредоточенными и многоуровневыми цепями поставок ИКТ, и управлению ими; б) по реагированию на риски, связанные с глобальной цепью поставок продукции и услуг ИКТ, которые могут оказать влияние на информационную безопасность организаций, использующих эти продукцию и услуги. Эти риски могут быть связаны как с организационными, так и с техническими аспектами (например, с внедрением вредоносного кода или с наличием контрафактной продукции на рынке ИКТ); в) по интеграции процессов и методов обеспечения информационной безопасности (см. ГОСТ Р ИСО/МЭК 27002, [2]) в процессы жизненного цикла системы и программного обеспечения (см. ГОСТ Р 57193 и ГОСТ Р ИСО/МЭК 12207) Нормативные ссылки: ГОСТ Р ИСО/МЭК 12207; ГОСТ Р ИСО/МЭК 27000; ГОСТ Р ИСО/МЭК 27001; ГОСТ Р ИСО/МЭК 27002; ГОСТ Р ИСО/МЭК 27004; ГОСТ Р ИСО/МЭК 27005; ГОСТ Р 57193 |
 ГОСТ Р 59236-2020 Платформа «Автодата». Общие положения | 01.09.2022 | действует |
| Название англ.: Platform «Avtodata». Generalities Область применения: Настоящий стандарт распространяется на российскую сервисную навигационно-телематическую платформу «Автодата» и устанавливает общие положения в области ее создания и функционирования. Положения настоящего стандарта могут использоваться при разработке продукции и оказании услуг на базе информации, сбор, обработка и предоставление которой осуществляется платформой «Автодата» |
 ГОСТ Р 59237-2020 Платформа «Автодата». Термины и определения | 01.03.2021 | действует |
| Название англ.: Platform «Avtodata». Terms and definitions Область применения: Настоящий стандарт устанавливает термины и определения основных понятий, используемых при создании и эксплуатации российской сервисной навигационно-телематической платформы «Автодата». Термины, установленные настоящим стандартом, рекомендуются для применения во всех видах документации и литературы, имеющих отношение к российской сервисной навигационно-телематической платформе «Автодата», входящих в сферу действия работ по стандартизации и (или) использующих результаты этих работ |
 ГОСТ Р 59277-2020 Системы искусственного интеллекта. Классификация систем искусственного интеллекта | 01.03.2021 | действует |
Название англ.: Artificial intelligence systems. Classification of artificial intelligence systems Область применения: Настоящий стандарт устанавливает классификацию систем искусственного интеллекта (ССИ). Настоящий стандарт предназначен для применения в сфере теоретической и практической деятельности по классификации систем искусственного интеллекта, при выполнении работ по: - развитию классификации систем ИИ; - отнесению конкретных систем ИИ к определенным классам; - применению классификации систем ИИ в сфере стандартизации. В настоящем стандарте установлена схема классификации, отражающая основные особенности СИИ для решения прикладных задач, помогающая определить направления их стандартизации Нормативные ссылки: ГОСТ 34.003-90; ГОСТ 33707-2016; ГОСТ Р ИСО/МЭК ТО 12182-2002; ГОСТ Р 53114-2008; ГОСТ Р 53622-2009; ГОСТ Р 55062-2012; ГОСТ Р 56272-2014; ГОСТ Р 57193-2016; ГОСТ Р 57309-2016;ОК 029-2014 |