Библиотека государственных стандартов

Дата актуализации: 01.06.2024

Обозначение	Дата введения	Статус
ГОСТ Р 59357-2021 Системная инженерия. Защита информации в процессе изъятия и списания системы	30.11.2021	действует
Название англ.: System engineering. Protection of information in system disposal process Область применения: Настоящий стандарт устанавливает основные положения системного анализа для процесса изъятия и списания системы (как частный случай - системного элемента или подсистемы) применительно к вопросам защиты информации для систем различных областей приложения. Для практического применения в приложениях А - Д приведены примеры перечней активов, подлежащих защите, и угроз, типовые модели и методы прогнозирования рисков, допустимые значения для показателей рисков, примерный перечень методик системного анализа. Требования стандарта предназначены для использования организациями, реализующими процесс изъятия и списания системы, а также теми заинтересованными сторонами, которые уполномочены осуществлять контроль выполнения требований по защите информации в жизненном цикле систем - см. примеры систем в [1] - [26] Нормативные ссылки: ГОСТ 2.051;ГОСТ 2.114;ГОСТ 7.32;ГОСТ 15.016;ГОСТ 27.002;ГОСТ 34.003;ГОСТ 34.601;ГОСТ 34.602;ГОСТ Р 2.601;ГОСТ Р 22.10.01;ГОСТ Р ИСО 9000;ГОСТ Р ИСО 9001;ГОСТ Р ИСО/МЭК 12207;ГОСТ Р ИСО/МЭК 15026-4;ГОСТ Р ИСО/МЭК 16085;ГОСТ Р ИСО/МЭК 27001;ГОСТ Р ИСО/МЭК 27002;ГОСТ Р ИСО/МЭК 27005;ГОСТ Р ИСО 31000;ГОСТ Р 51275;ГОСТ Р 51583;ГОСТ Р 51897;ГОСТ Р 51901.1;ГОСТ Р 51901.7;ГОСТ Р 51904;ГОСТ Р 53647.1;ГОСТ Р 54124;ГОСТ Р 54145;ГОСТ Р 57102;ГОСТ Р 57193;ГОСТ Р 58412;ГОСТ Р 58494;ГОСТ Р 58771;ГОСТ Р 59329;ГОСТ Р 59330;ГОСТ Р 59331;ГОСТ Р 59332;ГОСТ Р 59333;ГОСТ Р 59334;ГОСТ Р 59335;ГОСТ Р 59336;ГОСТ Р 59337;ГОСТ Р 59338;ГОСТ Р 59339;ГОСТ Р 59340;ГОСТ Р 59341-2021;ГОСТ Р 59342;ГОСТ Р 59343;ГОСТ Р 59344;ГОСТ Р 59345-2021;ГОСТ Р 59346;ГОСТ Р 59347-2021;ГОСТ Р 59348;ГОСТ Р 59349;ГОСТ Р 59350;ГОСТ Р 59351;ГОСТ Р 59352;ГОСТ Р 59353;ГОСТ Р 59354;ГОСТ Р 59355;ГОСТ Р 59356
ГОСТ Р 59391-2021 Средства мониторинга поведения и прогнозирования намерений людей. Аппаратно-программные средства с применением технологий искусственного интеллекта для колесных транспортных средств. Классификация, назначение, состав и характеристики средств фото- и видеофиксации	01.05.2021	действует
Название англ.: Means of monitoring behavior and predicting people’s intentions. Artificial intelligent systems for motor vehicles. Classification, purpose, composition and characteristics of photo and video recorders Область применения: Настоящий стандарт распространяется на аппаратно-программные средства для колесных транспортных средств (КТС), обеспечивающих мониторинг поведения и прогнозирования намерений водителя и пассажира с применением технологий искусственного интеллекта. Аппаратно-программные средства, требования к котором установлены в настоящем стандарте, могут устанавливаться только на КТС категорий M, и N по [1], эксплуатируемые на автомобильных дорогах. Стандарт предназначен для применения в технологических и производственных процессах на предприятиях и в организациях, осуществляющих деятельность по оказанию транспортных услуг с использованием КТС, оснащенных аппаратно-программными средствами с применением технологий искусственного интеллекта для мониторинга поведения и прогнозирования намерений водителя. Требования настоящего стандарта направлены на обеспечение безопасности дорожного движения, жизни и здоровья людей, сохранности их имущества и охраны окружающей среды Нормативные ссылки: ГОСТ 33988
ГОСТ Р 59502-2021 Единая система условных обозначений в области информационно-телекоммуникационных систем	30.11.2021	действует
Название англ.: Unified symbols in the field of information and telecommunication systems Область применения: Настоящий стандарт устанавливает единую систему условных обозначений в области информационно-телекоммуникационных систем и предназначен для проектирования, ввода в эксплуатацию и эксплуатации сооружений и устройств электросвязи. Настоящий стандарт распространяется на цифровую первичную сеть (ЦПС), вторичную сеть, образованную на базе первичной сети, и транспортную сеть, образованную на базе сетевых узлов (СУ), сетевых станций (СС) и соединяющих их линий передачи. Настоящий стандарт содержит условные обозначения проводных средств и сетей проводного вещания, в том числе: - узлов и станций первичной сети, пунктов линии передачи и объединенных узлов и станций; - оконечных станций систем передачи и аппаратуры оконечных станций систем передачи; - аппаратуры оконечных и промежуточных (усилительных и регенерационных) станций линейного тракта систем передачи; - каналов передачи первичных сетей, аппаратуры вещания и вспомогательных устройств первичной сети; - узлов, станций, подстанций и устройств вторичной телефонной сети; - направляющих сред (кабельных, воздушных) линий передачи и сетей проводного вещания; - пунктов линейной передачи с аппаратурой системы передачи синхронной цифровой иерархии (СП СЦИ). Настоящий стандарт сдержит описание функций, состава и обозначений узлов сети современных информационно-телекоммуникационных технологий, в том числе узлов: - сети уплотненного волнового мультиплексирования (dense wave division multiplexing, DWDM); - сети следующего поколения (next generation network, NGN); - транспортной сети с коммутацией; - пассивной оптической сети (passive optical network, PON); - коммутации, доступа и услуг; - поставки контента Нормативные ссылки: ГОСТ 2.739;ГОСТ 21.406
ГОСТ Р 59547-2021 Защита информации. Мониторинг информационной безопасности. Общие положения	01.04.2022	действует
Название англ.: Information protection. Information security monitoring. General provisions Область применения: Настоящий стандарт устанавливает уровни мониторинга ИБ, требования к каждому уровню, порядок осуществления мониторинга ИБ и требования к защите данных мониторинга. Положения настоящего стандарта применимы к мероприятиям по мониторингу ИБ, осуществляемым операторами по отношению к эксплуатируемым ими информационным (автоматизированным) системам, а также к мероприятиям по мониторингу ИБ, осуществляемым в рамках деятельности по оказанию услуг мониторинга ИБ. Настоящий стандарт не устанавливает требования к средствам мониторинга ИБ и к мероприятиям, связанным с выявлением компьютерных инцидентов и реагированием на них Нормативные ссылки: ГОСТ Р 59548
ГОСТ Р 59548-2022 Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации	01.02.2022	действует
Название англ.: Information protection. Security event logging. Requirements for registered information Область применения: Настоящий стандарт устанавливает требования к составу и содержанию информации, которая подлежит регистрации средствами защиты информации, в том числе встроенными в программное обеспечение и (или) программно-технические средства, средствами обеспечения безопасности информационных технологий, иными программно-техническими средствами (а также программным обеспечением), применяемыми в информационных (автоматизированных) системах. Настоящий стандарт не устанавливает требования к технической реализации и формату хранения событий безопасности. Для соответствия требованиям настоящего стандарта достаточно, чтобы средства, осуществляющие регистрацию событий безопасности, предоставляли возможность получения информации о событиях безопасности для реализации мониторинга информационной безопасности в информационных (автоматизированных) системах, контроля (анализа) защищенности, выявления инцидентов информационной безопасности в информационных (автоматизированных) системах, а также контроля функционирования элементов и в целом таких систем. При этом допускается расширение состава предоставляемой информации о событиях безопасности по сравнению с требованиями настоящего стандарта Нормативные ссылки: ГОСТ Р 7.0.64;ГОСТ Р 50922;ГОСТ Р 59547
ГОСТ Р 59709-2022 Защита информации. Управление компьютерными инцидентами. Термины и определения	01.02.2023	действует
Название англ.: Information protection. Computer incident management. Terms and definitions Область применения: Настоящий стандарт содержит термины и определения основных понятий, используемых в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, применяемых в государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. Термины, установленные в настоящем стандарте, предназначены для применения во всех видах документации, входящей в область применения стандарта Нормативные ссылки: ГОСТ Р 27.102;ГОСТ Р 59547
ГОСТ Р 59710-2022 Защита информации. Управление компьютерными инцидентами. Общие положения	01.02.2023	действует
Название англ.: Information protection. Computer incident management. General provisions Область применения: Настоящий стандарт является основополагающим для серии стандартов по управлению компьютерными инцидентами в рамках функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА). В настоящем стандарте определено содержание стадий управления компьютерными инцидентами. Настоящий стандарт предназначен как для субъектов ГосСОПКА, самостоятельно осуществляющих управление компьютерными инцидентами в отношении собственных информационных ресурсов, так и для субъектов ГосСОПКА, в зону ответственности которых входят информационные ресурсы, принадлежащие другим субъектам ГосСОПКА (далее – организации) Нормативные ссылки: ГОСТ Р 59547;ГОСТ Р 59709;ГОСТ Р 59711-2022;ГОСТ Р 59712
ГОСТ Р 59711-2022 Защита информации. Управление компьютерными инцидентами. Организация деятельности по управлению компьютерными инцидентами	01.02.2023	действует
Название англ.: Information protection. Computer incidents management. Organization of computer incidents management activities Область применения: Настоящий стандарт определяет содержание этапов организации деятельности по управлению компьютерными инцидентами. Настоящий стандарт предназначен как для субъектов ГосСОПКА, самостоятельно осуществляющих управление компьютерными инцидентами в отношении собственных информационных ресурсов, так и для субъектов ГосСОПКА, в зону ответственности которых входят информационные ресурсы, принадлежащие другим субъектам ГосСОПКА Нормативные ссылки: ГОСТ Р 56939;ГОСТ Р 59547;ГОСТ Р 59709;ГОСТ Р 59710
ГОСТ Р 59712-2022 Защита информации. Управление компьютерными инцидентами. Руководство по реагированию на компьютерные инциденты	01.02.2023	действует
Название англ.: Information protection. Computer incident management. Guide to responding to computer incident Область применения: Настоящий стандарт определяет содержание этапов, выполняемых на следующих стадиях управления компьютерными инцидентами: - обнаружение и регистрация компьютерных инцидентов; - реагирование на компьютерные инциденты; - анализ результатов деятельности по управлению компьютерными инцидентами. Настоящий стандарт предназначен как для субъектов государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА), самостоятельно осуществляющих управление компьютерными инцидентами в отношении собственных информационных ресурсов, так и для субъектов ГосСОПКА, в зону ответственности которых входят информационные ресурсы, принадлежащие другим субъектамГосСОПКА (далее – организации) Нормативные ссылки: ГОСТ Р 59547;ГОСТ Р 59709;ГОСТ Р 59710;ГОСТ Р 59711-2022
ГОСТ Р 59799-2021 Умное производство. Модель эталонной архитектуры индустрии 4.0 (RAMI 4.0)	30.04.2022	действует
Название англ.: Smart manufacturing. Reference architecture model industry 4.0 (RAMI 4.0) Область применения: Настоящий стандарт распространяется на доступную модель эталонной архитектуры, представленную в виде многоуровневого (многослойного) куба и отображающую технические объекты (активы) в виде уровней с возможностью описания и прослеживания в течение их жизненного цикла, с учетом принадлежности их к технической и/или организационной иерархии. Стандарт также включает структуру и компоненты Индустрии 4.0, являющиеся существенной частью виртуального представления активов Нормативные ссылки: ГОСТ Р МЭК 61360-2;ГОСТ Р МЭК 61512-1-2016;ГОСТ Р МЭК 62264-1-2014