ГОСТ Р 8.561-95 Государственная система обеспечения единства измерений. Метрологическое обеспечение банковских технологий. Общие положения
01.01.1996
введен впервые
Область применения: Стандарт устанавливает общие положения и требования к метрологическому обеспечению банковских технологий. Положения настоящего стандарта подлежат применению расположенными на территории РФ банками и учреждениями, реализующими банковские технологии, а также организациями и предприятиями, проектирующими технические системы, используемые в банковских технологиях, их программное, математическое, информационное и организационное обеспечение, проводящими сертификационные испытания таких систем. Требования стандарта являются обязательными.
ГОСТ Р 55811-2013 Управление сертификатами для финансовых услуг. Сертификаты открытых ключей
01.08.2014
введен впервые
Область применения: Стандарт определяет систему управления сертификатами ключей проверки электронной подписи для использования в сфере финансовой деятельности юридическими и физическими лицами, включающую:
- содержание (данные) запроса на сертификат ключа проверки электронной подписи;
- типы систем удостоверяющих центров;
- создание, распределение, проверку, замену и продление сертификатов ключей проверки электронной подписи;
- приостановку, восстановление и прекращение действия сертификатов ключей проверки электронной подписи;
- цепочки сертификатов ключей проверки электронной подписи;
- процедуры аннулирования.
В стандарте также даны рекомендации относительно некоторых процедур (например, механизмов распределения, критериев приемлемости предоставленных свидетельств), полезных для практической деятельности. Реализация стандарта также должна учитывать риски бизнеса и правовые нормы.
В стандарте не рассматриваются:
- сообщения, используемые между участниками процесса управления сертификатами ключей проверки электронной подписи;
- требования относительно нотариальной и временной отметки;
- требования к практикам создания сертификатов ключей проверки электронной подписи и политикам применения сертификатов ключей проверки электронной подписи;
- сертификаты атрибутов.
В стандарте не затрагивается создание или транспортировка ключей, используемых для шифрования.
ГОСТ Р 57580.1-2017 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер
01.01.2018
введен впервые
Область применения: Стандарт определяет уровни защиты информации и соответствующие им требования к содержанию базового состава мер защиты информации, которые применяются финансовыми организациями для реализации требований к обеспечению защиты информации, установленных нормативными актами Банка России. Область применения стандарта, определяющая обязанность финансовых организаций применять меры защиты информации, реализующие один из уровней защиты информации для конкретной совокупности объектов информатизации, в том числе АС, используемых финансовыми организациями для предоставления финансовых услуг, устанавливается в нормативных актах Банка России путем включения нормативной ссылки на стандарт, приводимой на основании статьи 27 Федерального закона «О стандартизации в Российской Федерации» [3]. Стандарт применяется путем включения нормативных ссылок на него в нормативных актах Банка России и (или) прямого использования устанавливаемых в нем требований во внутренних документах финансовых организаций, а также в договорах.
ГОСТ Р 57580.2-2018 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия
01.09.2018
введен впервые
Область применения: Стандарт устанавливает требования к методике и оформлению результатов оценки соответствия защиты информации (ЗИ) финансовой организации при выборе и реализации организационных и технических мер ЗИ в соответствии с требованиями ГОСТ Р 57580.1, применяемых финансовой организацией для реализации требований к обеспечению ЗИ, установленных нормативными актами Банка России. Требования к методике и оформлению результатов оценки соответствия ЗИ, устанавливаемые настоящим стандартом, предназначены для использования организациями, осуществляющими оценку соответствия ЗИ кредитных организаций, некредитных финансовых организаций, указанных в Федеральном законе [1] (статья 76.1, часть 1), а также субъектов национальной платежной системы, не являющихся кредитными организациями. Область применения настоящего стандарта, определяющая обязанность финансовых организаций проводить оценку соответствия ЗИ для конкретной совокупности объектов информатизации, в том числе автоматизированных систем (АС), используемых финансовыми организациями для предоставления финансовых услуг, устанавливается в нормативных актах Банка России путем включения нормативной ссылки на настоящий стандарт, приводимой на основании статьи 27 Федерального закона [2].
Область применения: Стандарт - один из серии стандартов, описывающих параметры идентификационных карт, как определено в ГОСТ Р ИСО/МЭК 7810, и их применение в рамках обмена информацией. Стандарт устанавливает требования к рельефным символам на картах, предназначенным для передачи данных при помощи импринтеров либо путем визуального или машинного чтения. Методы испытаний для контроля соответствия карт требованиям стандарта установлены в ГОСТ Р ИСО/МЭК 10373-1. Стандарт устанавливает требования к картам, используемым для идентификации. Он учитывает как человеческий, так и машинный аспекты применения карт и устанавливает минимальные требования.
ГОСТ Р ИСО/МЭК 7811-3-2003 Карты идентификационные. Способ записи. Часть 3. Расположение рельефных символов на картах формата ID-1
01.07.2004
заменен
Область применения: Стандарт - один из серии стандартов, описывающих параметры идентификационных карт, как определено в ГОСТ Р ИСО/МЭК 7810, и их применение в рамках обмена информацией. Стандарт устанавливает расположение рельефных символов на картах формата ID-1, размеры которых установлены в ГОСТ Р ИСО/МЭК 7810. Рельефные символы предназначены для передачи данных при помощи импринтеров либо путем визуального или машинного чтения. Методы испытаний для контроля соответствия карт требованиям стандарта установлены в ГОСТ Р ИСО/МЭК 10373-1. Стандарт устанавливает требования к картам, используемым для идентификации. Он учитывает как человеческий, так и машинный аспекты применения карт и устанавливает минимальные требования.
ГОСТ Р ИСО/МЭК 7816-6-2003 Карты идентификационные. Карты на интегральных схемах с контактами. Часть 6. Элементы данных для межотраслевого обмена
01.07.2004
заменен
Область применения: Стандарт устанавливает, непосредственно или через ссылку, элементы данных (в том числе составные), используемые при межотраслевом обмене данными, основанном на картах с интегральными схемами. Стандарт определяет следующие характеристики каждого элемента данных: - идентификатор; - наименование; - описание и ссылку на стандарт; - формат и кодирование (при отсутствии в других стандартах).
ГОСТ Р ИСО/МЭК 7816-6-2013 Карты идентификационные. Карты на интегральных схемах. Часть 6. Межотраслевые элементы данных для обмена
01.01.2015
взамен
Область применения: Стандарт устанавливает, непосредственно или через ссылку, элементы данных (в том числе составные), используемые при межотраслевом обмене данными, основанном на картах c интегральными схемами. Стандарт определяет следующие характеристики каждого элемента данных: - идентификатор; - наименование; - описание и ссылку на стандарт; - формат и кодирование (при отсутствии в других стандартах). Компоновка каждого элемента данных описана такой, какой она прослеживается на стыке между устройством сопряжения и картой. В стандарте дано определение элементов данных без учета каких-либо ограничений на их применение. Стандарт не распространяется на внутреннюю реализацию в карте и/или во внешнем окружении.Заменяет собой:
ГОСТ Р ИСО/МЭК 10536-2-2004 Карты идентификационные. Карты на интегральных схемах бесконтактные. Часть 2. Размеры и расположение зон связи
01.01.2005
введен впервые
Область применения: Стандарт устанавливает размеры, расположение, принцип действия и назначение каждой из зон связи, которые должны быть предусмотрены у бесконтактных карт на интегральных схемах (CICC) формата ID-1 по ГОСТ Р ИСО/МЭК 7810 и терминального оборудования (CCD) с сопрягающими пазом или поверхностью.
ГОСТ Р 8.561-95 Государственная система обеспечения единства измерений. Метрологическое обеспечение банковских технологий. Общие положения