| Обозначение | Дата введения | Статус |
  ГОСТ Р 52633.1-2009 Защита информации. Техника защиты информации. Требования к формированию баз естественных биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации | 01.01.2010 | действует |
Название англ.: Information protection. Information protection technology. Requirements for creation procedures for bases of natural biometric images, intended for high-reliability biometric authentication means testing Область применения: Настоящий стандарт распространяется на средства формирования баз естественных биометрических образов и на процесс создания таких баз в интересах оценки качества средств высоконадежной биометрической аутентификации при их обучении, тестировании и сертификации на соответствие требованиям ГОСТ Р 52633 Нормативные ссылки:  ГОСТ Р 52633.0 |
| ГОСТ Р 52633.2-2010 Защита информации. Техника защиты информации. Требования к формированию синтетических биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации | 01.10.2010 | действует |
| Название англ.: Information protection. Information protection technology. Requirements for creation procedures for bases of synthetic biometric images, intended for high-reliability biometric authentication means testing Область применения: Настоящий стандарт распространяется на средства формирования баз синтетических биометрических образов или генераторы синтетических биометрических образов, а так же на процессы преобразования биометрических образов, полученных при помощи первичных преобразователей одного типа, но дающих другие по качеству данные. Настоящий стандарт применяется совместно с базовым национальным стандартом ГОСТ Р 52633-2006 и проектом стандарта ГОСТ Р 52633.1 Нормативные ссылки: ГОСТ Р 52633.0-2006;ГОСТ Р 52633.1-2009;ГОСТ Р 50779.10-2000 |
| ГОСТ Р 52633.3-2011 Защита информации. Техника защиты информации. Тестирование стойкости средств высоконадежной биометрической защиты к атакам подбора | 01.12.2011 | действует |
| Название англ.: Information protection. Information protection technology. The high reliability biometric protection means endurance testing from matching attacks Область применения: Настоящий стандарт распространяется на автоматизированные системы тестирования средств высоконадежной биометрической аутентификации, выполненные по ГОСТ Р 52633.0-2006, которые осуществляют имитацию атак подбора с использованием баз естественных биометрических образов, сформированных по ГОСТ Р 52633.1-2009 и размноженных за счет синтетических биометрических образов, полученных по ГОСТ Р 52633.2-2010. Настоящий стандарт распространяется на программные средства биометрической аутентификации или программные эмуляторы аппаратных средств аутентификации, предусматривающие доступность их внутренних данных в специальном тестовом режиме Нормативные ссылки: ГОСТ Р 50779.10;ГОСТ Р 52633.0;ГОСТ Р 52633.1;ГОСТ Р 52633.2 |
| ГОСТ Р 52633.4-2011 Защита информации. Техника защиты информации. Интерфейсы взаимодействия с нейросетевыми преобразователями биометрия - код доступа | 01.09.2012 | действует |
| Название англ.: Information protection. Information protection technology. Neural biometric-code converters programming interfaces Область применения: Настоящий стандарт устанавливает требования к программному интерфейсу взаимодействия с универсальным нейросетевым преобразователем биометрия – код доступа в качестве стандартного интерфейса биометрической системы, применяющей нейросетевое преобразование биометрия – код доступа для выработки двоичного кода из персональных биометрических данных пользователя и использующей этот двоичный код для решения комплексных задач идентификации/аутентификации пользователей, защиты информации, ограничения доступа к ресурсам вычислительных систем. Требования настоящего стандарта применяют к биометрическим системам, использующим различные биометрические технологии (динамика подсознательных движений, анализ отпечатка пальца, анализ особенностей голоса и других), имеющим разный масштаб развертывания (от персональных устройств идентификации/аутентификации и локальных систем обеспечения сетевой безопасности до дистанционных комплексных систем идентификации/аутентификации), произвольную архитектуру и вычислительную платформу Нормативные ссылки: ГОСТ Р 52633.0;ГОСТ Р 52633.1;ГОСТ Р ИСО/МЭК 8824-1;ГОСТ Р ИСО/МЭК 8824-4;ГОСТ Р ИСО/МЭК 19784-1 |
| ГОСТ Р 52633.5-2011 Защита информации. Техника защиты информации. Автоматическое обучение нейросетевых преобразователей биометрия-код доступа | 01.04.2012 | действует |
| Название англ.: Information protection. Information protection technology. The neural net biometry-code convertor automatic training Область применения: Настоящий стандарт распространяется на средства автоматического обучения нейросетевых преобразователей биометрия-код доступа, используемые при регистрации пользователей перед их высоконадежной биометрической аутентификацией по ГОСТ Р 52633.0. Во время своей регистрации пользователь предъявляет несколько примеров биометрического образа «Свой» и свой код доступа. Автомат обучения должен выполнить обучение нейросетевого преобразователя биометрия-код доступа так, чтобы при предъявлении преобразователю примеров образа «Свой» он выдавал на выходе код доступа «Свой», а при предъявлении преобразователю случайного образа «Чужой» преобразователь выдавал на выходе случайный код Нормативные ссылки: ГОСТ Р ИСО/МЭК 19794-2-2005;ГОСТ Р 52633.0-2006;ГОСТ Р 52633.2-2010;ГОСТ Р 52633.3-2011 |
| ГОСТ Р 52633.6-2012 Защита информации. Техника защиты информации. Требования к индикации близости предъявленных биометрических данных образу «Свой» | 01.12.2012 | действует |
| Название англ.: Information protection. Information protection technology. Requirements for fixing compliance between the captured biometric image and the «Owner» biometric image Область применения: Настоящий стандарт распространяется на программные и аппаратно-программные средства высоконадежной биометрической аутентификации, выполненные по требованиям ГОСТ Р 52633.0-2006 и дополненные индикаторами близости предъявленных биометрических данных образу «Свой» Нормативные ссылки: ГОСТ Р 50779.10-2000;ГОСТ Р 52633.0-2006;ГОСТ Р 52633.1-2009;ГОСТ Р 52633.2-2010;ГОСТ Р 52633.3-2011;ГОСТ Р 52633.4-2011;ГОСТ Р 52633.5-2011 |
| ГОСТ Р 53112-2008 Защита информации. Комплексы для измерений параметров побочных электромагнитных излучений и наводок. Технические требования и методы испытаний | 01.10.2009 | действует |
| Название англ.: Information protection. Facilities for measuring side electromagnetic radiation and pickup parameters. Technical requirements and test methods Область применения: Настоящий стандарт распространяется на комплексы и приборы, предназначенные для измерений характеристик побочных электромагнитных излучений и наводок, и устанавливает технические требования и методы испытаний комплексов и приборов в полосе частот от 200 Гц до 37,5 ГГц Нормативные ссылки: ГОСТ 12.2.091;ГОСТ 22261;ГОСТ 24375;ГОСТ 30372;ГОСТ Р 51319;ГОСТ Р 51320;ГОСТ Р 55055 |
| ГОСТ Р 53113.1-2008 Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения | 01.10.2009 | действует |
| Название англ.: Information technology. Protection of information technology and automated systems against security threats posed by use of covert channels. Part 1. General principles Область применения: Настоящий стандарт устанавливает классификацию СК и определяет задачи, решаемые при проведении анализа СК, что является необходимой составляющей для определения дальнейшего порядка организации защиты информации от атак с использованием СК, а также устанавливает порядок проведения анализа СК для продуктов и систем ИТ и АС, результаты которого используются при оценке доверия к мерам защиты информационных систем и ИТ. Настоящий стандарт предназначен для заказчиков, разработчиков и пользователей ИТ при формировании ими требований к разработке, приобретению и применению продуктов и систем ИТ, которые предназначены для обработки, хранения или передачи информации, подлежащей защите в соответствии с требованиями нормативных документов или требованиями, устанавливаемыми собственником информации. Настоящий стандарт предназначен также для органов сертификации и испытательных лабораторий при проведении оценки безопасности и сертификации безопасности ИТ и АС, а также для аналитических подразделений и служб безопасности для сопоставления угроз ценным информационным активам с потенциальной возможностью ущерба через СК Нормативные ссылки: ГОСТ Р ИСО/МЭК 15408-3;ГОСТ Р ИСО/МЭК 27002 |
| ГОСТ Р 53113.2-2009 Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 2. Рекомендации по организации защиты информации, информационных технологий и автоматизированных систем от атак с использованием скрытых каналов | 01.12.2009 | действует |
| Название англ.: Information technology. Protection of information technology and automated systems against security threats posed by use of covert channels. Part 2. Recommendations on protecting information, information technology and automated systems against covert channel attacks Область применения: Настоящий стандарт предназначен для заказчиков, разработчиков и пользователей информационных технологий в процессе формирования требований по защите информации на стадиях разработки, приобретения и применения продуктов, информационных технологий и автоматизированных систем в соответствии с требованиями нормативных правовых документов ФОИВ (ФСТЭК России) или требованиями, устанавливаемыми обладателем информации. Настоящий стандарт предназначен также для органов сертификации, а также испытательных лабораторий при проведении подтверждения соответствия информационных технологий и автоматизированных систем требованиям к обеспечению безопасности информации, циркулирующей в этих системах, аналитических подразделений и служб безопасности Нормативные ссылки: ГОСТ Р ИСО/МЭК 7498-1;ГОСТ Р ИСО/МЭК 15408-3;ГОСТ Р ИСО/МЭК 27002;ГОСТ Р 51188;ГОСТ Р 51901.1;ГОСТ Р 53113.1-2008 |
| ГОСТ Р 53115-2008 Защита информации. Испытание технических средств обработки информации на соответствие требованиям защищенности от несанкционированного доступа. Методы и средства | 01.10.2009 | действует |
| Название англ.: Information protection. Conformance testing of technical information processing facilities to unauthorized access protection requirements. Methods and techniques Область применения: Настоящий стандарт распространяется на технические средства обработки информации и устанавливает методы их испытаний на соответствие требованиям защищенности от несанкционированного доступа в полосе частот от 200 Гц до 37,5 ГГц Нормативные ссылки: ГОСТ 30372;ГОСТ 30805.22;ГОСТ Р 8.568;ГОСТ Р 50414;ГОСТ Р 51317.4.6;ГОСТ Р 51319;ГОСТ Р 53112-2008;ГОСТ Р 55055 |