Библиотека технической документации

Дата актуализации: 01.01.2021

Обозначение	Дата введения	Статус
ГОСТ Р ИСО/МЭК 19831-2017 Модель и протокол интерфейса управления облачной инфраструктурой (CIMI). Интерфейс для управления облачной инфраструктурой	01.01.2018	введен впервые
Область применения: Стандарт распространяется на модель и протокол для административных взаимодействий между поставщиком службы облачных вычислений категории «Инфраструктура как услуга» (далее - служба IaaS) и потребителем службы IaaS. В стандарте представлены модели основных ресурсов службы IaaS (машины, хранилище и сеть) для обеспечения административного доступа потребителя к реализации службы IaaS и содействия переносимости между реализациями, соответствующими указанным в стандарте. Стандарт определяет протокол в стиле REST над Однако базовая модель не зависит от НТТР, поэтому существует возможность отобразить ее на другие протоколы.
ГОСТ Р ИСО/МЭК 20000-1-2010 Информационная технология. Менеджмент услуг. Часть 1. Спецификация	01.07.2011	заменен
Область применения: Часть 1 ГОСТ Р ИСО/МЭК 20000 определяет требования к провайдеру услуг в области информационных технологий с целью предоставления заказчику управляемых услуг приемлемого качества. Часть 1 может использоваться: a) организациями, деловые отношения между которыми связаны с предложением своих услуг; b) организациями, деятельность которых требует согласованного подхода со стороны всех провайдеров услуг в цепочке поставок; c) провайдерами услуг для сравнительной оценки уровня менеджмента услуг в области информационных технологий; d) в качестве основы для проведения независимой аттестации; e) организациями, которым необходимо продемонстрировать способность предоставлять услуги, удовлетворяющие требованиям заказчика; f) организациями, стремящимися к улучшению услуг посредством эффективного применения процессов, нацеленных на мониторинг и повышение качества услуг. Часть 1 стандарта устанавливает ряд тесно связанных процессов менеджмента услуг.
ГОСТ Р ИСО/МЭК 20000-1-2013 Информационная технология. Управление услугами. Часть 1. Требования к системе управления услугами	01.01.2015	взамен
Область применения: Часть ИСО/МЭК 20000 является стандартом Системы управления услугами (СУУ). Здесь представлены требования к поставщику услуг по планированию, созданию, внедрению, эксплуатации, мониторингу, анализу, поддержке и совершенствованию СУУ. Требования охватывают проектирование, преобразование, предоставление и совершенствование услуг для обеспечения соответствия требованиям к услугам. Часть ИСО/МЭК 20000 может использоваться: a) организацией, нуждающейся в поставщиках услуг и требующей гарантий обеспечения выполнения соответствующих требований к услугам; b) организацией, требующей последовательного и согласованного подхода от всех поставщиков услуг, в том числе в цепочке поставок; c) поставщиком услуг, который намерен продемонстрировать свои способности по проектированию, преобразованию, предоставлению и совершенствованию услуг для обеспечения выполнения соответствующих требований к услугам; d) поставщиком услуг для мониторинга, измерения и анализа своих процессов управления услугами и услуг; e) поставщиком услуг для совершенствования проектирования, преобразования и предоставления услуг за счет использования результативного внедрения и эксплуатации СУУ; f) экспертом или аудитором в качестве критерия для оценки соответствия СУУ поставщика услуг требованиям этой части ИСО/МЭК 20000. Все требования в части ИСО/МЭК 20000 носят общий характер и предназначены для применения ко всем поставщикам услуг независимо от типа, размера и характера предоставляемых услуг. Заменяет собой: ГОСТ Р ИСО/МЭК 20000-1-2010 «Информационная технология. Менеджмент услуг. Часть 1. Спецификация»
ГОСТ Р ИСО/МЭК 20000-2-2010 Информационная технология. Менеджмент услуг. Часть 2. Кодекс практической деятельности	01.07.2011	введен впервые
Область применения: Часть 2 ИСО/МЭК 20000 представляет собой промышленное соглашение по стандартам качества для процессов менеджмента услуг ИТ. Процессы менеджмента таких услуг нацелены на предоставление наилучших из возможных услуг для удовлетворения деловых потребностей заказчиков при согласованных уровнях ресурсов, то есть услуги предоставляются профессионально, эффективно по стоимости, с осознанными и управляемыми рисками. Различия в терминологии, применяемой к одному и тому же процессу, между процессами и функциональными группами (названиями работ) для нового менеджера могут вносить путаницу в предмет менеджмента услуг. Непонимание терминологии может стать препятствием при формировании эффективных процессов. Понимание терминологии - это реальная и существенная польза от применения ИСО/МЭК 20000. В настоящей части ИСО/МЭК 20000 содержатся рекомендации провайдерам услуг о необходимости принятия общей терминологии и более согласованного подхода к менеджменту услуг, что обеспечивает единую основу для улучшения услуг и определяет структуру работ для поставщиков инструментария менеджмента услуг. Как стандарт, основанный на процессном подходе, ИСО/МЭК 20000 не предназначен для оценки продуктов. Однако организации, которые занимаются разработкой инструментария, продуктов и систем, могут использовать обе части стандарта в качестве помощи при разработке инструментария, продуктов и систем, поддерживающих лучшие практики менеджмента услуг. Часть 2 ИСО/МЭК 20000 предоставляет руководство аудиторам и помощь провайдерам услуг, планирующим улучшение услуг или проведение аудита на соответствие требованиям ИСО/МЭК 20000-1. ИСО/МЭК 20000-1 определяет ряд взаимосвязанных процессов менеджмента услуг, показанных на рисунке 1.
ГОСТ Р ИСО/МЭК 20000-3-2014 Информационная технология. Управление услугами. Часть 3. Руководство по определению области применения и применимости ИСО/МЭК 20000-1	01.06.2015	введен впервые
Область применения: В данную часть стандарта ИСО/МЭК 20000 входит руководство по определению области применения и применимости документа ИСО/МЭК 20000-1, а также по демонстрации соответствия описанным в нем требованиям. Принципы, установленные в этой части стандарта ИСО/МЭК 20000, помогут поставщику услуг в планировании улучшения качества услуг и (или) в подготовке к оценке на соответствие требованиям документа ИСО/МЭК 20000-1. Настоящая часть стандарта ИСО/МЭК 20000 поможет определить, применим ли документ ИСО/МЭК 20000-1 к конкретным случаям, встречающимся у поставщиков услуг. В ней на примерах поясняется, как можно определить область применения SMS вне зависимости от того, имеет ли поставщик услуг опыт в определении областей применения других систем управления. В состав документа включено руководство по типам оценки соответствия и стандартам оценки.
ГОСТ Р ИСО/МЭК 20741-2019 Системная и программная инженерия. Руководство для оценки и выбора инструментальных средств программной инженерии	01.01.2021	принят
Область применения: В стандарте представлены руководящие указания для оценки и выбора инструментальных средств программной инженерии (далее по тексту — инструментальных средств), частично или полностью охватывающие жизненный цикл программной инженерии. В стандарте определены процессы и действия, которые должны быть использованы для оценки и выбора наиболее подходящих инструментальных средств из нескольких приемлемых вариантов. для выбранных процессов установлены задачи и действия, применимые для оценки и выбора наиболее подходящих инструментальных средств из нескольких приемлемых вариантов. В стандарте установлены процессы для оценки и выбора наиболее подходящих инструментальных средств из нескольких приемлемых вариантов. Стандарт предоставляет следующее: a) руководящие указания по определению организационных требований к инструментальным средствам; b) руководящие указания по сопоставлению этих требований с характеристиками инструментальных средств, подлежащих оценке; c) процесс выбора наиболее подходящих инструментальных средств из нескольких приемлемых, основанный на измерениях определенных характеристик. Стандарт не применяется: a) к основам программной инженерии, цель которых заключается в предоставлении механизмов интеграции данных, управления и представления; b) инструментальным средствам общего назначения (например, текстовым процессорам, электронным таблицам), которые могут использоваться в программной инженерии, а также к средствам очень узкой области или специального назначения (например, компиляторам); c) планированию внедрения инструментальных средств внутри организации.
ГОСТ Р ИСО/МЭК 20933-2017 Информационные технологии. Распределенные платформы приложений и сервисов (DAPS). Системы доступа	01.09.2018	введен впервые
Область применения: Стандарт устанавливает: 1) модульную систему доступа по идентификаторам, функции модулей, сообщения, которыми модули обмениваются друг с другом, а также последовательность этих сообщений, т. е. этапы транзакции; 2) функции, выполняемые системой с момента приема запроса доступа до отправки ответа на него, т. е. полную обработку транзакции; 3) функции модулей, в том числе присвоение меток времени и реагирование на поступающие запросы; 4) последовательность и семантику сообщений и их элементов.
ГОСТ Р ИСО/МЭК 21481-2015 Информационные технологии. Телекоммуникации и обмен информацией между системами. Интерфейс и протокол связи для ближнего поля -2 (NFCIP-2)	01.11.2016	введен впервые
Область применения: Стандарт определяет механизм выбора режима связи, разработанный таким образом, чтобы не влиять ни на какую другую имеющуюся коммуникацию на частоте 13,56 МГц, для устройств, реализующих стандарт ИСО/МЭК 18092, ИСО/МЭК 14443 или ИСО/МЭК 15693.
ГОСТ Р ИСО/МЭК 21827-2010 Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса	01.09.2011	введен впервые
Область применения: Стандарт содержит подробное описание модели проектирования систем безопасности – зрелости функциональных возможностей (SSE-CMM). SSE-CMM является эталонной моделью процесса, сосредоточенной на требованиях по реализации безопасности в системе или серии взаимосвязанных систем, которые являются доменом безопасности информационных технологий (БИТ). В границах домена БИТ сосредоточена на процессах, используемых для обеспечения БИТ и, более конкретно, на зрелости этих процессов. Модель SSE-CMM не предполагает навязывание конкретной организации заданного процесса, не говоря об определенной методологии. Скорее имеется в виду, что организации используют модель SSE-CMM, если в них не применяются процессы, основанные на каком-либо другом руководстве по БИТ. Область применения стандарта охватывает: - действия по проектированию безопасности для защищенного продукта или выверенной системы, включающие полный жизненный цикл, состоящий из определения понятия, анализа требований, проектирования, разработки, интеграции, установки, эксплуатации, обслуживания и вывода из эксплуатации; - требования к разработчикам продукта, разработчикам и интеграторам безопасных систем, организациям, предоставляющим услуги по обеспечению компьютерной безопасности и проектированию безопасности; - организации по проектированию безопасности всех типов и масштабов, от коммерческих до правительственных и академических.
ГОСТ Р ИСО/МЭК 22536-2016 Информационные технологии. Телекоммуникации и обмен данными между системами. Интерфейс и протокол связи ближнего поля (NFCIP-1). Методы тестирования интерфейса RF	01.09.2017	введен впервые
Область применения: Стандарт входит в комплекс стандартов, описывающих тесты для ИСО/МЭК 18092. Он определяет методы испытаний для радиочастотного интерфейса. Стандарт описывает методы радиочастотных испытаний для NFCIP-1 устройств с антеннами в пределах прямоугольного участка со сторонами 50 на 40 мм. Стандарт устанавливает испытания на соответствие для радиочастотного интерфейса устройств ИСО/МЭК 18092. Вспомогательный стандарт испытаний ИСО/МЭК 23917 описывает проверки протокола для ИСО/МЭК 18092.