| Обозначение | Дата введения | Статус |
   ГОСТ Р ИСО/МЭК ТО 19791-2008 Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем | 01.10.2009 | введен впервые |
| Область применения: Стандарт содержит рекомендации и критерии оценки безопасности автоматизированных систем, а также обеспечивает расширение области применения стандартов серии ИСО/МЭК 15408, включая ряд критических аспектов, касающихся оценки среды эксплуатации объекта оценки и декомпозиции составных АС на домены безопасности, которые должны оцениваться отдельно. Стандарт устанавливает: а) определение и модель АС; b) описание расширений концепции оценки безопасности с помощью стандартов серии ИСО/МЭК 15408, необходимого для оценки АС; с) методологию и процесс выполнения оценки безопасности АС; d) дополнительные критерии оценки безопасности, охватывающие те аспекты АС, которые не были охвачены критериями оценки безопасности в стандартах серии ИСО/МЭК 15408. |
| ГОСТ Р ИСО/МЭК ТО 19795-3-2009 Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 3. Особенности проведения испытаний при различных биометрических модальностях | 01.01.2011 | введен впервые |
| Область применения: При проведении эксплуатационных испытаний в биометрии и формировании протоколов испытаний необходимо учитывать разные биометрические характеристики каждой модальности (отпечатки пальцев, лицо, радужная оболочка глаза и др.). Данные различия естественным образом требуют внесения изменений в общие методы проведения испытаний, определенные в ИСО/МЭК 19795-1.
Стандарт содержит описание методов проведения испытаний, учитывающих разные биометрические характеристики каждой модальности. В стандарте приведены методы разработки испытания с целью определения технических эксплуатационных характеристик с учетом особенностей биометрической модальности. |
| ГОСТ Р ИСО/ТО 8509-95 Системы обработки информации. Взаимосвязь открытых систем. Соглашения по услугам | 01.01.1996 | введен впервые |
| Область применения: В стандарте устанавливаются определения терминов и соглашения, рекомендуемые для использования в стандартах по (N)-услугам для режимов с соединением и без соединения, находящимся в соответствии с эталонной моделью взаимосвязи открытых систем по ГОСТ 28906. В основном эти соглашения относятся к двухпунктовым соединениям и актам двухпунктового взаимодействия (в режиме без соединения), выполняющимся внутри одного из уровней эталонной модели. |
| ГОСТ Р ИСО/ТО 13569-2007 Финансовые услуги. Рекомендации по информационной безопасности | 01.07.2008 | введен впервые |
| Область применения: Стандарт устанавливает рекомендации по разработке программы обеспечения информационной безопасности для организаций в сфере финансовых услуг. Разработка рекомендаций основывалась на рассмотрении бизнес-среды, практических приемов и процедур деятельности финансовых учреждений. Настоящий стандарт предназначен для использования финансовыми учреждениями различного типа и размера, которые должны разрабатывать рациональную и экономически обоснованную программу обеспечения информационной безопасности. |
| ГОСТ Р ИСО/ТО 16056-1-2009 Информатизация здоровья. Функциональная совместимость систем и сетей телездравоохранения. Часть 1. Введение и определения | 01.07.2010 | введен впервые |
| Область применения: Стандарт содержит краткое описание функциональной совместимости систем и сетей телездравоохранения, а также определения самого телездравоохранения и связанных с ним терминов. Сфера применения стандарта не распространяется на проверку соответствия и функциональной совместимости или функциональные спецификации систем и сетей телездравоохранения. |
| ГОСТ Р ИСО/ТО 17119-2009 Информатизация здоровья. Профилирующая основа информатизации здоровья | 01.07.2010 | введен впервые |
| Область применения: Стандарт устанавливает общую основу для описания артефактов в стандартах по информатизации здоровья. Целью схемы профилирования в информатизации здоровья (СПРИЗ) является предоставление непротиворечивого способа описания и классификации артефактов в области стандартов по информатизации здоровья. СПРИЗ устанавливает общие принципы и словарь терминов для описания комплексной области разнообразных проектов по стандартизации информатизации здоровья и поддерживающих их артефактов. Применение СПРИЗ должно способствовать использованию уже имеющихся знаний в сфере информатизации здоровья и улучшить выявление возможностей по согласованию, координации и кооперации при разработке стандартов по информатизации здоровья. |
| ГОСТ Р ИСО/ТО 20514-2009 Информатизация здоровья. Электронный учет здоровья. Определение, область применения и контекст | 01.07.2010 | введен впервые |
| Область применения: Стандарт определяет практическую классификацию электронного учета здоровья (ЭУЗ), дает простые определения основных категорий ЭУЗ и дополнительные описания характеристик ЭУЗ и реализующих его систем. |
| ГОСТ Р ИСО/ТО 22790-2009 Информатизация здоровья. Функциональные характеристики систем поддержки назначений лекарств | 01.07.2010 | введен впервые |
| Область применения: Стандарт определяет общую концептуальную модель управления информацией, относящейся к процессам назначения или заказа лекарственных препаратов. Стандарт определяет ряд дополнительных требований, которые могут предъявляться покупателем в процессе закупки, и которым должен соответствовать участвующий в торгах поставщик. В стандарте представлено общее описание возможных функций, соответствующих разным целям системы здравоохранения. Стандарт предназначен для использования в качестве руководства для конкретной медицинской организации при формулировке и расстановке приоритетов подмножества характеристик, соответствующих национальным или региональным потребностям. Поэтому полный список требований, представленный в стандарте, не должен рассматриваться как минимальный набор требований, которым должны соответствовать все системы. В дальнейшем обобщенные характеристики, установленные в стандарте, могут быть конкретизированы, а также дополнены новыми характеристиками. Стандарт включает следующие разделы: - определение основных понятий с изложением согласованных определений и рекомендованных терминов; - обзор взаимосвязей между разными участниками и информационными потоками; - обзор функциональной модели, основанной на целях системы здравоохранения; - обзор разных информационных ресурсов, необходимых для обеспечения соответствия требованиям; - перечень подробных характеристик, из которого можно выбирать нужные в процессе обеспечения лекарствами. |
| ГОСТ Р ИСО/ТО 27809-2009 Информатизация здоровья. Меры по обеспечению безопасности пациента при использовании медицинского программного обеспечения | 01.07.2010 | введен впервые |
| Область применения: Стандарт определяет контрольные мероприятия, необходимые для обеспечения безопасности пациента при использовании программного обеспечения в сфере здравоохранения. |
| ГОСТ Р ИСО/ТС 17090-1-2009 Информатизация здоровья. Инфраструктура с открытым ключом. Часть 1. Структура и общие сведения | 01.07.2010 | заменен |
| Область применения: Стандарт определяет основные понятия инфраструктуры с открытым ключом (ИОК) в сфере здравоохранения и определяет структуру требований по функциональной совместимости, необходимых для создания системы защищенного обмена медицинской информацией на основе ИОК. В нем также установлены основные стороны, обменивающиеся медицинской информацией, а также основные сервисы обеспечения безопасности, необходимые при обмене медицинской информацией, где может быть востребована ИОК. В стандарте представлены краткое введение в шифрование с открытым ключом и базовые компоненты ИОК в сфере здравоохранения. Кроме того, в нем определены сертификаты различных типов, сертификаты подлинности открытого ключа и связанные с ними сертификаты атрибутов для участвующих сторон, самоудостоверенные сертификаты уполномоченных лиц по сертификации (УС), иерархии и объединяющие структуры уполномоченных лиц по сертификации. |