ГОСТ Р ИСО/МЭК 27013-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководство по совместному использованию стандартов ИСО/МЭК 27001 и ИСО/МЭК 20000-1
01.09.2015
введен впервые
Область применения: Стандарт предоставляет руководство по совместному использованию ИСО/МЭК 27001 и ИСО/МЭК 20000-1 для организаций, планирующих: a) реализовать ИСО/МЭК 27001, когда стандарт ИСО/МЭК 20000-1 уже принят, или наоборот; b) реализовать одновременно оба стандарта: ИСО/МЭК 27001 и ИСО/МЭК 20000-1; c) объединить существующие системы менеджмента в соответствии с ИСО/МЭК 27001 и ИСО/МЭК 20000-1. Стандарт сосредоточен исключительно на совместном использовании ИСО/МЭК 27001 и ИСО/МЭК 20000-1. На практике ИСО/МЭК 27001 и ИСО/МЭК 20000-1 могут быть также интегрированы в другие системы менеджмента, представленные, например, в ИСО 9001 и ИСО 14001.
ГОСТ Р ИСО/МЭК 27031-2012 Информационная технология. Методы и средства обеспечения безопасности. Руководство по готовности информационно-коммуникационных технологий к обеспечению непрерывности бизнеса
01.01.2014
введен впервые
Область применения: В стандарте описываются концепции и принципы готовности информационно-коммуникационных технологий (ИКТ) к обеспечению непрерывности бизнеса (ОНБ), и предоставляется система методов и процессов определения и точного изложения всех аспектов (таких как критерии эффективности, проектирование и реализация) для совершенствования готовности ИКТ организации к обеспечению непрерывности бизнеса. Он применим для любой организации (частной, государственной, негосударственной, независимо от ее размера), разрабатывающей программу готовности ИКТ к обеспечению непрерывности бизнеса (ГИКТОНБ) и требующей от своих услуг/инфраструктур ИКТ готовности к поддержке операций бизнеса в случае возникновения событий, инцидентов и связанных с ними нарушений, которые могут оказывать влияние на непрерывность (включая безопасность) критических функций бизнеса. Он также дает возможность организации измерять параметры эффективности, связанные с ГИКТОНБ, согласованным и признанным способом.
Область применения стандарта охватывает все события и инциденты (в том числе связанные с безопасностью), которые могут оказывать влияние на инфраструктуры и системы ИКТ. Он включает и развивает практические приемы урегулирования и менеджмента инцидентов информационной безопасности, а также услуг ИКТ и планирования готовности ИКТ.
ГОСТ Р ИСО/МЭК 27033-1-2011 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции
01.01.2012
действует
Область применения: Стандарт содержит обзор сетевой безопасности и связанных с ней определений. Стандарт определяет и описывает концепции, связанные с сетевой безопасностью, и предоставляет рекомендации по менеджменту сетевой безопасности. (В дополнение к безопасности информации, передаваемой по линиям связи, сетевая безопасность затрагивает безопасность устройств, безопасность деятельности по менеджменту данных устройств, приложений/услуг, а также безопасность конечных пользователей). Стандарт предназначен для лиц, владеющих, управляющих или использующих сети. Помимо руководителей и администраторов, имеющих конкретные обязанности по обеспечению информационной и (или) сетевой безопасности и функционированию сети или отвечающих за разработку общей программы обеспечения безопасности и политики безопасности организации, стандарт предназначен и для представителей высшего руководства и других руководителей или пользователей, не имеющих технической подготовки. Стандарт также предназначен для всех вовлеченных в планирование, проектирование и реализацию аспектов архитектуры сетевой безопасности.Заменяет собой:
ГОСТ Р ИСО/МЭК 27033-3-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления
01.11.2015
введен впервые
Область применения: В стандарте изложены угрозы, методы проектирования и вопросы, касающиеся мер и средств контроля и управления, связанные с типовыми сетевыми сценариями. Для каждого сценария в ней представлены подробные руководства по угрозам безопасности, методам проектирования безопасности и мерам и средствам контроля и управления, требуемым для уменьшения связанных рисков. Информация, содержащаяся в настоящем стандарте, предназначена для использования при пересмотре технической архитектуры/вариантов проектирования безопасности, а также при выборе и документировании предпочтительной технической архитектуры/проектирования безопасности и связанных с ними мер и средств контроля и управления, в соответствии с ИСО/МЭК 27033-2.
ГОСТ Р ИСО/МЭК 27034-1-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 1. Обзор и общие понятия
01.06.2015
введен впервые
Область применения: ИСО/МЭК 27034 предоставляет организациям руководство, содействующее интеграции безопасности в процессы, используемые для менеджмента приложений. Данная часть ИСО/МЭК 27034 содержит общий обзор безопасности приложений, а также определения, понятия, принципы и процессы, касающиеся обеспечения безопасности приложений.
ГОСТ Р ИСО/МЭК 27037-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме
01.11.2015
введен впервые
Область применения: Стандарт предоставляет руководства по конкретным видам деятельности, касающимся обращения со свидетельствами, представленными в цифровой форме, к которым относится идентификация, сбор, получение и сохранение потенциальных свидетельств, представленных в цифровой форме, которые могут иметь доказательную ценность. Стандарт предоставляет руководство по распространенным ситуациям, возникающим в процессе обращения со свидетельствами, представленными в цифровой форме, а также содействует организациям в их дисциплинарных процедурах и в облегчении обмена потенциальными свидетельствами, представленными в цифровой форме, между юрисдикциями.
ГОСТ Р ИСО/МЭК 29100-2013 Информационная технология. Методы и средства обеспечения безопасности. Основы обеспечения приватности
01.01.2015
введен впервые
Область применения: В стандарте представлена структура обеспечения приватности, которая:
- устанавливает общую терминологию приватности;
- определяет субъектов и их роли в обработке персональной идентификационной информации (ПИИ);
- описывает соображения, касающиеся мер защиты приватности;
- предоставляет ссылки на известные принципы обеспечения приватности.
Стандарт предназначен для физических лиц и организаций, вовлеченных в определение особенностей, приобретение, моделирование, проектирование, создание, тестирование, обслуживание, управление и функционирование системы информационно-коммуникационных технологий или услуги, где для обработки ПИИ требуются меры и средства контроля и управления приватностью.
ГОСТ Р ИСО/МЭК 29109-1-2012 Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенным в комплексе стандартов ИСО/МЭК 19794. Часть 1. Обобщенная методология испытаний на соответствие
01.07.2013
введен впервые
Область применения: Стандарт определяет концепцию, типы испытаний и методики испытаний на соответствие записей для обмена биометрическими данными в соответствии с комплексом стандартов ИСО/МЭК 19794 или вычислительных алгоритмов создания записей для обмена биометрическими данными. Стандарт определяет два типа (A и В) и три уровня (1, 2 и 3) испытаний на соответствие, но предоставляет подробное описание и методику трех уровней испытания типа А. Поскольку в испытаниях уровня 1 и уровня 2 встречается много общих элементов, испытания этих уровней определяются с помощью тестовых утверждений; язык тестовых утверждений определен в стандарте. В стандарте не рассматриваются испытание других характеристик биометрических продуктов и другие типы испытаний биометрических продуктов (то есть степень приемлемости, производительность, устойчивость, уровень безопасности). Также стандарт не распространяется на: - подробное описание элементов испытаний и утверждений и описание любых обязательных стандартных наборов данных, необходимых для испытания, которые определены в других стандартах комплекса ИСО/МЭК 29109, каждый из которых устанавливает требования к испытаниям на соответствие базовому стандарту; - проверку того, могут ли тестируемые реализации, претендующие на использование соответствующих записей для обмена биометрическими данными, корректно обрабатывать подобные записи для обмена биометрическими данными (испытание типа В).
ГОСТ Р ИСО/МЭК 29109-4-2015 Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенным в комплексе стандартов ИСО/МЭК 19794. Часть 4. Данные изображения отпечатка пальца
01.01.2017
введен впервые
Область применения: Стандарт устанавливает элементы методологии испытаний на соответствие, тестовые утверждения и методики испытаний применительно к ИСО/МЭК 19794-4:2005. Стандарт устанавливает: - тестовые утверждения для структуры формата данных изображения отпечатка пальца, определенной в ИСО/МЭК 19794-4:2005 (испытания типа А уровня 1, установленные в ИСО/МЭК 29109-1:2009); - тестовые утверждения внутренней согласованности по проверке типов значений, которые могут содержаться в каждом поле (испытания типа А уровня 2, установленные в ИСО/МЭК 29109-1:2009); - испытания семантических утверждений (испытания типа А уровня 3, установленные в ИСО/МЭК 29109-1:2009).
ГОСТ Р ИСО/МЭК 29109-5-2013 Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенных в комплексе стандартов ИСО/МЭК 19794. Часть 5. Данные изображения лица
01.07.2014
введен впервые
Область применения: Стандарт устанавливает элементы методологи и испытаний на соответствие, тестовые утверждения и методику испытаний применительно к формату обмена биометрическими данными для данных двухмерного изображения лица в соответствии с ИСО/МЭК19794-5:2005. Стандарт устанавливает: - тестовые утверждения для структуры формата данных изображения лица, определенной в ИСО/МЭК 19794-5:2005 (испытания типа А уровня 1, установленного в ИСО/МЭК 29109-1:2009); - тестовые утверждения внутренней согласованности по проверке типов значений, которые могут содержаться в каждом поле (испытания типа А уровня 2, установленного в ИСО/МЭК 29109-1:2009); - испытания семантических утверждений (испытания типа А уровня 3, установленного в ИСО/МЭК 29109-1:2009).
ГОСТ Р ИСО/МЭК 27013-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководство по совместному использованию стандартов ИСО/МЭК 27001 и ИСО/МЭК 20000-1