| Обозначение | Дата введения | Статус |
  ГОСТ Р 56450-2015 Месторождения газовые, газоконденсатные, нефтегазовые и нефтегазоконденсатные. Программное обеспечение для гидродинамического моделирования систем сбора и подготовки углеводородов. Основные функциональные и технические требования | 01.05.2016 | введен впервые |
| Область применения: Стандарт устанавливает требования к программному обеспечению для гидродинамического моделирования систем сбора и подготовки углеводородов газовых, газоконденсатных, нефтегазовых и нефтегазоконденсатных месторождений. |
| ГОСТ Р 56498-2015 Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 3. Защищенность (кибербезопасность) промышленного процесса измерения и управления | 01.01.2016 | введен впервые |
| Область применения: Стандарт устанавливает концепцию обеспечения безопасности аспектов информационно-коммуникационных технологий систем измерений и управления в производственных процессах, включая сети таких систем и устройства в составе таких сетей, на этапе эксплуатации жизненного цикла производственного объекта. Стандарт устанавливает методологическую основу для формулирования требований к безопасности эксплуатации производственного объекта и предназначен прежде всего для владельцев/операторов автоматизированных систем, отвечающих за эксплуатацию систем управления, используемых в промышленности (ICS). |
| ГОСТ Р 56545-2015 Защита информации. Уязвимости информационных систем. Правила описания уязвимостей | 01.04.2016 | введен впервые |
| Область применения: Стандарт устанавливает общие требования к структуре описания уязвимости и правилам описания уязвимости информационной системы (ИС). В стандарте принята структура описания уязви мости, использование которой позволит обеспечить достаточность информации для идентификации уязвимости ИС и выполнения работ по анализу уязвимостей ИС.
Стандарт не распространяется на уязвимости ИС, связанные с утечкой информации по техническим каналам, в том числе уязвимости электронных компонентов технических (аппаратных и аппаратно-программных) средств информационных систем. |
| ГОСТ Р 56546-2015 Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем | 01.04.2016 | введен впервые |
| Область применения: Стандарт устанавливает классификацию уязвимостей информационных систем (ИС). Стандарт направлен на совершенствование методического обеспечения определения и описания угроз безопасности информации при проведении работ по защите информации в ИС.
Стандарт не распространяется на уязвимости ИС, связанные с утечкой информации по техническим каналам, в том числе уязвимости электронных компонентов технических (аппаратных и аппаратно-программных) средств ИС. |
| ГОСТ Р 56566-2015 Информационные технологии. Оценка процессов. Часть 9. Профили целевого процесса | 01.11.2016 | введен впервые |
| Область применения: Стандарт документирует рекомендации по определению возможности и улучшению профилей целевых процессов. |
| ГОСТ Р 56670-2015 Интеллектуальные транспортные системы. Подсистема мониторинга параметров транспортных потоков на основе анализа телематических данных городского пассажирского транспорта | 01.05.2016 | введен впервые |
| Область применения: Стандарт устанавливает требования к организации и выполнению мероприятий по мониторингу параметров транспортных потоков на участках улично-дорожной сети крупного города или мегаполиса с ограничением скорости движения до 60 км/ч, на основе анализа телематических данных транспортных средств городского пассажирского транспорта. |
| ГОСТ Р 56675-2015 Интеллектуальные транспортные системы. Подсистема контроля и учета состояния автомобильных дорог города, региона на основе анализа телематических данных дорожных машин | 01.07.2016 | введен впервые |
| Область применения: Стандарт устанавливает требования к организации и выполнению мероприятий по контролю и учету состояния автомобильных дорог города, региона на основе анализа телематических данных дорожных машин. |
| ГОСТ Р 56713-2015 Системная и программная инженерия. Содержание информационных продуктов процесса жизненного цикла систем и программного обеспечения (документация) | 01.08.2016 | введен впервые |
| Область применения: Стандарт определяет цель и содержание всех идентифицированных систем и жизненный цикл программного обеспечения, а также единицы информации управления услугами (документация). |
| ГОСТ Р 56829-2015 Интеллектуальные транспортные системы. Термины и определения | 01.06.2016 | введен впервые |
| Область применения: Сандарт устанавливает термины и определения понятий в области интеллектуальных транспортных систем. Термины, установленные стандартом, рекомендуются для применения во всех видах документации и литературы по интеллектуальным транспортным системам, входящих в сферу действия работ по стандартизации и использующих результаты этих работ. |
| ГОСТ Р 56837-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 1. Требования и анализ рисков | 01.11.2016 | введен впервые |
| Область применения: Предметом стандарта являются услуги удаленного технического обслуживания (СУО), предоставляемые поставщиками медицинского оборудования или информационными медицинскими системами (провайдерами СУО) для информационных систем в медицинских учреждениях. Кроме этого в данном стандарте предоставлен пример выполнения анализа риска, необходимого для защиты информационных активов обеих сторон (в первую очередь, самой информационной системы и персональных медицинских данных) безопасным и эффективным (в экономическом смысле) способом.
Стандарт включает в себя:
- каталог сценариев использования для СУО;
- каталог информационных активов в медицинских учреждениях и провайдеров СУО;
- пример анализа риска, основанный на вариантах использования. |