| Обозначение | Дата введения | Статус |
  ГОСТ Р ИСО/МЭК 29794-6-2018 Информационные технологии. Биометрия. Качество биометрического образца. Часть 6. Данные изображения радужной оболочки глаз | 01.08.2019 | действует |
| Название англ.: Information technology. Biometrics. Biometric sample quality. Part 6. Iris image data Область применения: Настоящий стандарт устанавливает: - методы количественной оценки качества изображений радужной оболочки глаза (далее РОГ); - обязательные требования к программному и аппаратному обеспечению для получения изображений РОГ; - обязательные требования к программному и аппаратному обеспечению для вычисления информативности изображений РОГ; - термины и определения для количественной оценки качества изображений РОГ; - стандартизованные методы кодирования данных о качестве изображения РОГ. Определение эксплуатационных характеристик алгоритмов оценки качества изображений РОГ выходит за рамки применения настоящего стандарта Нормативные ссылки: ISO/IEC 29794-6:2015, ISO/IEC 19794-1:2011;ISO/IEC 19794-6:2011;ISO/IEC 29794-1 |
| ГОСТ Р ИСО/МЭК ТО 15446-2008 Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности | 01.10.2009 | заменён |
Название англ.: Information technology. Security techniques. Guide for the production of protection profiles and security targets Область применения: Настоящий стандарт представляет собой руководство по разработке профилей защиты и заданий по безопасности продуктов и систем ИТ в соответствии с комплексом стандартов ИСО/МЭК 15408 (общие критерии).Руководство предназначено для разработчиков и оценщиков профилей защиты (ПЗ) и заданий по безопасности (ЗБ), а также может представлять интерес для пользователей ПЗ и ЗБ, позволяя им понять, чем руководствовались авторы ПЗ и ЗБ при их разработке, и на какие части ПЗ и ЗБ следует обратить особое внимание Нормативные ссылки:  ГОСТ Р 57628-2017, ISO/IEC TR 15446:2009, ISO/IEC 2382-8:1998;ISO/IEC 15408-1:2005;ISO/IEC 15408-2:2008;ISO/IEC 15408-3:2008 |
| ГОСТ Р ИСО/МЭК ТО 18044-2007 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности | 01.07.2008 | действует |
| Название англ.: Information technology. Security techniques. Information security incident management Область применения: В настоящем стандарте содержатся рекомендации по менеджменту инцидентов информационной безопасности в организациях для руководителей подразделений по обеспечению информационной безопасности при применении информационных технологий, информационных систем, сервисов и сетей Нормативные ссылки: ISO/IEC TR 18044:2004, ISO/IEC 13335-1:2004;ISO/IEC 17799:2000 |
| ГОСТ Р ИСО/МЭК ТО 19791-2008 Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем | 01.10.2009 | действует |
| Название англ.: Information technology. Security techniques. Security assessment of operational systems Область применения: Настоящий стандарт содержит рекомендации и критерии оценки безопасности автоматизированных систем, а также обеспечивает расширение области применения стандартов серии ИСО/МЭК 15408, включая ряд критических аспектов, касающихся оценки среды эксплуатации объекта оценки и декомпозиции составных АС на домены безопасности, которые должны оцениваться отдельно. Настоящий стандарт устанавливает: а) определение и модель АС; b) описание расширений концепции оценки безопасности с помощью стандартов серии ИСО/МЭК 15408, необходимого для оценки АС; с) методологию и процесс выполнения оценки безопасности АС; d) дополнительные критерии оценки безопасности, охватывающие те аспекты АС, которые не были охвачены критериями оценки безопасности в стандартах серии ИСО/МЭК 15408. Настоящий стандарт дает возможность включать продукты безопасности, оцененные в соответствии с требованиями стандартов серии ИСО/МЭК 15408, в автоматизированные системы и проводить оценку как единого целого с использованием настоящего стандарта. Настоящий стандарт ограничивается оценкой безопасности автоматизированных систем и не распространяется на другие формы оценки систем. Настоящий стандарт не определяет методы и средства идентификации, оценки и принятия эксплуатационного риска Нормативные ссылки: ISO/IEC TR 19791:2006, ISO/IEC 15408-1:2005;ISO/IEC 15408-2:2005;ISO/IEC 15408-3:2005 |
| ГОСТ Р ИСО/МЭК ТО 19795-3-2009 Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 3. Особенности проведения испытаний при различных биометрических модальностях | 01.01.2011 | действует |
| Название англ.: Automatic identification. Biometrics. Part 3. Modality-specific testing Область применения: При проведении эксплуатационных испытаний в биометрии и формировании протоколов испытаний необходимо учитывать разные биометрические характеристики каждой модальности (отпечатки пальцев, лицо, радужная оболочка глаза и др.). Данные различия естественным образом требуют внесения изменений в общие методы проведения испытаний, определенные в ИСО/МЭК 19795-1. Настоящий стандарт содержит описание методов проведения испытаний, учитывающих разные биометрические характеристики каждой модальности. В стандарте приведены методы разработки испытания с целью определения технических эксплуатационных характеристик с учетом особенностей биометрической модальности Нормативные ссылки: ISO/IEC TR 19795-3:2007, ISO/IEC 19795-1:2006 |
| ГОСТ Р ИСО/ТО 13569-2007 Финансовые услуги. Рекомендации по информационной безопасности | 01.07.2008 | действует |
| Название англ.: Financial services. Information security guidelines Область применения: Настоящий стандарт устанавливает рекомендации по разработке программы обеспечения информационной безопасности для организаций в сфере финансовых услуг. Разработка рекомендаций основывалась на рассмотрении бизнес-среды, практических приемов и процедур деятельности финансовых учреждений. Настоящий стандарт предназначен для использования финансовыми учреждениями различного типа и размера, которые должны разрабатывать рациональную и экономически обоснованную программу обеспечения информационной безопасности Нормативные ссылки: ISO/TR 13569:2005, ISO 9564;ISO 10202;ISO 11568;ISO/IEC 11770;ISO 15782;ISO 16609:2004;ISO/IEC 17799:2005;ISO/IEC 18028;ISO /IEC 18033;ISO 21188:2006 |