| Обозначение | Дата введения | Статус |
  ГОСТ Р 58142-2018 Информационная технология. Методы и средства обеспечения безопасности. Детализация анализа уязвимостей программного обеспечения в соответствии с ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. Часть 1. Использование доступных источников для идентификации потенциальных уязвимостей | 01.11.2018 | введен впервые |
| Область применения: Стандарт уточняет действия оценщика, определенные семейством доверия AVA_VAN ГОСТ Р ИСО/МЭК 18045, и представляет детализированное руководство по идентификации актуальных потенциальных уязвимостей при проведении оценки объекта оценки в соответствии с ГОСТ Р ИСО/МЭК 15408. В стандарте используется классификация уязвимостей в соответствии с ГОСТ Р 56546 и описание уязвимостей в соответствии с ГОСТ Р 56545. |
| ГОСТ Р 58143-2018 Информационная технология. Методы и средства обеспечения безопасности. Детализация анализа уязвимостей программного обеспечения в соответствии с ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. Часть 2. Тестирование проникновения | 01.11.2018 | введен впервые |
| Область применения: Стандарт содержит руководство по планированию, выполнению и составлению отчетности тестирования проникновения объекта оценки на базе требований «Анализ уязвимостей» из ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. В частности, данный стандарт уточняет действия по тестированию проникновения, предусмотренные компонентами требований доверия к безопасности из семейства доверия AVA_VAN «Анализ уязвимостей» и описанные в ГОСТ Р ИСО/МЭК 18045, и обеспечивает более полное руководство по их выполнению. Стандарт включает процесс-ориентированное руководство и процедуры тестирования, необходимые для получения согласованных воспроизводимых результатов при идентификации, оценке и описании уязвимостей. |
| ГОСТ Р 58189-2018 Защита информации. Требования к органам по аттестации объектов информатизации | 01.01.2019 | введен впервые |
| Область применения: Стандарт устанавливает обязательные требования к органам по аттестации объектов информатизации, предназначенных для обработки информации, содержащей сведения, составляющие государственную тайну, а также к организациям, претендующим на аккредитацию в качестве органа по аттестации. |
| ГОСТ Р 58210-2018 Информационные технологии. Сети будущего. Формулировка проблем и требования. Часть 1. Общие аспекты | 01.02.2019 | введен впервые |
| Область применения: Стандарт дает определение, описывает общую концепцию, проблемы и требования для Будущих сетей (БС). В нем также рассматривается этап стандартизации БС. В содержание этого стандарта также входят: - причины, по которым БС необходимы; - определение, общая концепция и терминология БС; - сервисы и приложения в БС; - проблемы существующих сетей; - цели для проектирования и требования высокого уровня к БС; - этапы для стандартизации БС. |
| ГОСТ Р 58230-2018 Информационные технологии. Идентификационные карты. Биометрическое сравнение на идентификационной карте | 01.01.2019 | введен впервые |
| Область применения: Стандарт устанавливает: - требования к выполнению сравнения биометрических образцов и принятию решения на идентификационной карте; - принципы обеспечения безопасности при биометрическом сравнении на идентификационной карте. Стандарт также устанавливает команды и правила для проведения предварительных вычислений, выполняющихся вне идентификационной карты. |
| ГОСТ Р 58231-2018 Информационные технологии. Биометрия. Машиночитаемые контрольные данные для испытаний и протоколов испытаний в биометрии. Часть 1. Протоколы испытаний | 01.01.2019 | введен впервые |
| Область применения: Стандарт устанавливает требования: - к машиночитаемым записям для протоколирования результатов биометрических испытаний; - форматам данных, необходимых для протоколирования результатов испытаний комплекса стандартов ГОСТ Р ИСО/МЭК 19795; - синтаксису АСН.1 (абстрактная синтаксическая нотация версии один) для протоколов испытаний. |
| ГОСТ Р 58256-2018 Защита информации. Управление потоками информации в информационной системе. Формат классификационных меток | 01.01.2019 | введен впервые |
| Область применения: Стандарт устанавливает общие требования к формату и правила установки классификационных меток в целях обеспечения совместимости средств защиты от несанкционированного доступа, осуществляющих мандатное управление доступом при передаче информации по протоколу IPv4. Стандарт предназначен для разработчиков средств защиты от несанкционированного доступа, осуществляющих мандатное управление доступом. |
| ГОСТ Р 58273-2018 Информационные технологии. Биометрия. Методология испытаний эксплуатационных характеристик биометрической системы на воздействие условий окружающей среды | 01.01.2019 | введен впервые |
| Область применения: Стандарт устанавливает: - основные требования к планированию и проведению испытаний эксплуатационных характеристик биометрических систем на воздействие условий окружающей среды на основе методологий сценарных и оперативных испытаний; - требования к определению, установке и измерению конкретных условий окружающей среды для проведения испытания, в том числе требования к оборудованию; - требования к определению исходных эксплуатационных характеристик для последующего сравнения воздействия параметров окружающей среды; - спецификацию испытаний, в том числе требования к испытуемой выборке, протоколам испытаний, данным для записи и результатам испытаний; - порядок проведения испытания. Стандарт не определяет: - какие параметры должны быть проанализированы для конкретной биометрической модальности (данный вопрос рассматривается в ГОСТ Р ИСО/МЭК 19795-3); - требования к анализу уязвимости, связанной с изменением факторов окружающей среды; - классификацию биометрических систем по производительности в различных условиях окружающей среды; - требования к определению воздействия условий окружающей среды на функциональность компонентов аппаратного обеспечения биометрических систем (таких как коррозия, электрические помехи, отказ оборудования и т. д.). |
| ГОСТ Р 58286-2018 Архитектура базовая построения систем контрольно-измерительной аппаратуры AXIe-1. Технические требования | 01.05.2019 | введен впервые |
| Область применения: Стандарт предназначен для решения следующих задач: - обеспечения возможности гибкой конфигурации КИА для получения наилучшей производительности при эксплуатации; - снижения стоимости разработки и внедрения КИА; - снижения габаритных размеров контрольно-измерительных комплексов; - повышения производительности модульных систем путем организации высокоскоростных потоков данных и тестовых сигналов; - облегчения модификации КИА путем замены или дополнения модифицированных инструментальных модулей при сохранении неизменной структуры всей системы КИА; - обеспечения возможности разработки систем с применением высокоскоростных интерфейсов Ethernet и PCIe. |
| ГОСТ Р 58290-2018 Информационные технологии. Биометрическая система на идентификационной карте. Часть 2. Физические характеристики | 01.08.2019 | введен впервые |
| Область применения: Стандарт устанавливает: - размеры BSoC типа S1 и S2; - расположение и размеры биометрического сканера; - минимальные требования к BSoC в отношении механической устойчивости, человеко-машинного интерфейса и эргономики. Стандарт не распространяется на другие устройства на идентификационной карте, такие как электронный дисплей или клавиатура. |