+ 1
- 0
Оценить:
Перечень309 КБ475
Скачать файл: Perechen_TK362.pdfПеречень332 КБ279

Перечень национальных стандартов, разработанных ТК 362 и принятых Ростехрегулированием (Росстандартом)

 

N п/п

Наименование стандарта

N приказа и дата введения

1.

ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»

Приказ руководителя Ростехрегулирования N 373 - СТ от 27.12.2006 г.

Дата введения в действие с 1 июля 2007 г.

2.

ГОСТ Р 51275-2006 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения» взамен ГОСТ Р 51275-96

Приказ руководителя Ростехрегулирования N 374 - СТ от 27.12.2006 г.

Дата введения в действие с 1 июля 2007 г.

3.

ГОСТ Р 52447-2005 «Защита информации. Техника защиты информации. Номенклатура показателей качества»

Приказ руководителя Ростехрегулирования N 448-СТ от 29.12.2005 г.

4.

ГОСТ Р 52448-2005 «Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения»

Приказ руководителя Ростехрегулирования N 449-СТ от 29.12.2005 г.

5.

ГОСТ Р 52633.0-2006 «Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации»

Приказ руководителя Ростехрегулирования N 372 - СТ от 27.12.2006 г.

Дата введения в действие с 1 апреля 2007 г.

6.

ГОСТ Р 52633.1-2009 «Защита информации. Техника защиты информации. Требования к формированию баз естественных биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации»

Приказ руководителя Ростехрегулирования N 839-СТ от 15.12.2009 г.

Дата введения в действие 1 января 2010 г.

7.

ГОСТ Р 52633.2-2010 «Защита информации. Техника защиты информации. Требования к формированию синтетических биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации»

Приказ руководителя Росстандарта N 215-СТ от 2.09.2010 г.

Дата введения в действие с 1 октября 2010 г.

8.

ГОСТ Р 52633.3-2011 «Защита информации. Техника защита информации. Тестирование стойкости средств высоконадежной биометрической защиты к атакам подбора»

Приказ руководителя Росстандарта N 684-СТ от 01.12.2011

9.

ГОСТ Р 52633.4-2011 «Защита информации. Техника защиты информации. Интерфейсы взаимодействия с нейросетевыми преобразователями биометрия-код доступа»

Приказ руководителя Росстандарта N 682-СТ от 01.12.2011

 10.

ГОСТ Р 52633.5-2011 «Защита информации. Техника защиты информации. Автоматическое обучение нейросетевых преобразователей биометрия-код доступа»

Приказ руководителя Росстандарта N 685-СТ от 01.12.2011

 11.

ГОСТ Р 52633.6-2012 «Защита информации. Техника защиты информации. Требования к индикации близости предъявленных биометрических данных образу «Свой»

Приказ руководителя Росстандарта N 294-СТ от 13.09.2012.

Дата введения в действие с 1 декабря 2012 г.

 12.

ГОСТ Р 52863-2007 «Защита информации. Автоматизированные системы в защищённом исполнении. Испытания на устойчивость к преднамеренным силовым электромагнитным воздействиям. Общие требования»

Приказ руководителя Ростехрегулирования N 350 - СТ от 9.12.2007 г.

Дата введения в действие с 1 июля 2008 г.

 13.

ГОСТ Р 53109-2008 «Система обеспечения информационной безопасности сети связи общего пользования. Паспорт организации связи по информационной безопасности»

Приказ руководителя Ростехрегулирования N 527 - СТ от 18.12.2008 г.

Дата введения в действие с 1 октября 2009 г.

 14.

ГОСТ Р 53110-2008 «Система обеспечения информационной безопасности сети связи общего пользования. Общие положения»

Приказ руководителя Ростехрегулирования N 528 - СТ от 18.12.2008 г.

Дата введения в действие с 1 октября 2009 г.

 15.

ГОСТ Р 53111-2008 «Устойчивость функционирования сети связи общего пользования. Требования и методы проверки»

Приказ руководителя Ростехрегулирования N 529 - СТ от 18.12.2008 г.

Дата введения в действие с 1 октября 2009 г.

 16.

ГОСТ Р 53112-2008 «Защита информации. Комплексы для измерений параметров побочных электромагнитных излучений и наводок. Технические требования и методы испытаний»

Приказ руководителя Ростехрегулирования N 530 - СТ от 18.12.2008 г.

Дата введения в действие с 1 октября 2009 г.

 17.

ГОСТ Р 53113.1-2008 «Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов.
Часть 1. Общие положения»

Приказ руководителя Ростехрегулирования N 531 - СТ от 18.12.2008 г.

Дата введения в действие с 1 октября 2009 г.

 18.

ГОСТ Р 53113.2-2009 «Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 2. Рекомендации по организации защиты информации, информационных технологий и автоматизированных систем от атак с использованием скрытых каналов»

Приказ руководителя Ростехрегулирования N 841-СТ от 15.12.2009 г.

Дата введения в действие с 1 декабря 2009 г.

 19.

ГОСТ Р 53114-2008 «Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения»

Приказ руководителя Ростехрегулирования N 532 - СТ от 18.12.2008 г.

Дата введения в действие с 1 октября 2009 г.

 20.

ГОСТ Р 53115-2008 «Защита информации. Испытание технических средств обработки информации на соответствие требованиям защищенности от несанкционированного доступа. Методы и средства»

Приказ руководителя Ростехрегулирования N 534 - СТ от 18.12.2008 г.

Дата введения в действие с 1 октября 2009 г.

 21.

Рекомендации по стандартизации Р 50.1.050-2004 «Защита информации. Система обеспечения качества техники защиты информации. Общие положения»

Приказ руководителя Ростехрегулирование N 139-СТ от 29.12.2004 г.

Дата введения в действие с 1 июля 2005 г.

 22.

Рекомендации по стандартизации Р 50.1.053-2005 «Информационные технологии. Основные термины и определения в области технической защиты информации»

Приказ руководителя Ростехрегулирования N 77-СТ от 6.04.2005 г.

Дата введения в действие с 1 января 2006 г.

 23.

Рекомендации по стандартизации Р 50.1.056-2005 «Техническая защита информации. Основные термины и определения»

Приказ руководителя Ростехрегулирования N 479-СТ от 29.12.2005 г.

 24.

ГОСТ Р 54581-2011 «Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 1. Обзор и основы»

(аутентичный ISO/IEC TО 15443-1)

Приказ руководителя Росстандарта N 689-СТ от 01.12.2011.

Дата введения в действие с 1 июля 2012 г.

 25.

ГОСТ Р 54582-2011 «Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 2. Методы доверия»

(аутентичный ISO/IEC TО 15443-2)

Приказ руководителя Росстандарта N 690-СТ от 01.12.2011.

Дата введения в действие с 1 января 2013 г.

 26.

ГОСТ Р 54583-2011 «Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 3. Анализ методов доверия»

(аутентичный ISO/IEC TО 15443-3)

Приказ руководителя Росстандарта N 691-СТ от 01.12.2011

 27.

ГОСТ Р ИСО/МЭК 13335-1-2006 «Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий»

(на основе прямого применения международного стандарта ИСО/МЭК 13335:2004)

Приказ руководителя Ростехрегулирования N 317-СТ от 19.12.2006 г.

Дата введения в действие с 1 марта 2007 г.

 28.

ГОСТ Р ИСО/МЭК ТО 13335-5-2006 «Информационная технология. Методы и средства обеспечения безопасности. Часть 5. Руководство по менеджменту безопасности сети»

(на основе прямого применения международного стандарта ИСО/МЭК 13335:2001)

Приказ руководителя Ростехрегулирования N 317-СТ от 19.12.2006 г.

Дата введения в действие с 1 июня 2007 г.

 29.

ГОСТ Р ИСО/МЭК ТО 18044-2007 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности»

Приказ руководителя Ростехрегулирования N 513-СТ от 27.12.2007 г.

Дата введения в действие с 1 июля 2008 г.

 30.

ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования»

(на основе прямого применения международного стандарта ИСО/МЭК 27001:2005)

Приказ руководителя Ростехрегулирования N 375 - СТ от 27.12.2006 г.

Дата введения в действие с 1 июля 2007 г.

 31.

ГОСТ Р ИСО/МЭК ТО 13569-2007 «Финансовые услуги. Рекомендации по информационной безопасности»

Приказ руководителя Ростехрегулирования N 514-СТ от 27.12.2007 г.

Дата введения в действие с 1 июля 2008 г.

 32.

ГОСТ Р ИСО/МЭК 15408-1-2012 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель» (идентичный международному стандарту ИСО/МЭК 15408-1-2009)

Взамен ГОСТ Р ИСО/МЭК 15408-1-2008

Приказ руководителя Росстандарта N 814-СТ 15.11.2012 г.

Дата введения в действие с 1 декабря 2013 г.

 33.

ГОСТ Р ИСО/МЭК 15408-2-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности»

Взамен ГОСТ Р ИСО/МЭК 15408-2-2008

Приказ руководителя Росстандарта N 1339-СТ от 08.11.2013.

Дата введения в действие с 1 сентября 2014 г.

 34.

ГОСТ Р ИСО/МЭК 15408-3-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности»

Взамен ГОСТ Р ИСО/МЭК 15408-3-2008

Приказ руководителя Росстандарта N 1340-СТ от 08.11.2013.

Дата введения в действие с 1 сентября 2014 г.

 35.

ГОСТ Р ИСО/МЭК ТО 15446-2008 «Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности»

Приказ руководителя Ростехрегулирования N 526 - СТ от 18.12.2008 г.

Дата введения в действие с 1 октября 2009 г.

 36.

ГОСТ Р ИСО/МЭК 18045-2013 «Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий»

Взамен ГОСТ Р ИСО/МЭК 18045-2008

Приказ руководителя Росстандарта N 624-СТ от 28.08.2013.

Дата введения в действие с 1 июля 2014 г.

 37.

ГОСТ Р ИСО/МЭК ТО 19791-2008 «Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем»

Приказ руководителя Ростехрегулирования N 525 - СТ от 18.12.2008 г.

Дата введения в действие с 1 октября 2009 г.

 38.

ГОСТ Р ИСО/МЭК 21827-2010 «Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса»

Приказ руководителя Росстандарта N 291-СТ от 30.09.2010 .

Дата введения в действие 1 сентября 2011 г.

 39.

ГОСТ Р 53131-2008 (ИСО/МЭК ТО 24762:2008) «Защита информации. Рекомендации по услугам восстановления после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий. Общие положения»

(модифицированный по отношению к ISO/IEC TO 24762:2008)

Приказ руководителя Ростехрегулирования N 533 - СТ от 18.12.2008 г.

Дата введения в действие с 1 октября 2009 г.

 40.

ГОСТ Р ИСО/МЭК 27000-2012 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология» (идентичный международному стандарту ИСО/МЭК 27000:2009)

Приказ руководителя Росстандарта N 813-СТ 15.11.2012 г.

Дата введения в действие с 1 декабря 2013 г.

 41.

ГОСТ Р ИСО/МЭК 27002-2012 «Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности» (идентичный международному стандарту ИСО/МЭК 27002:2005, взамен ГОСТ Р ИСО/МЭК 17799-2005)

Приказ руководителя Росстандарта N 423-СТ от 24.09.2012.

Дата введения в действие с 1 января 2014 г.

 42.

ГОСТ Р ИСО/МЭК 27003-2012 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности»

(идентичный международному стандарту ИСО/МЭК 27003:2010)

Приказ руководителя Росстандарта N 812-СТ 15.11.2012 г.

Дата введения в действие с 1 декабря 2013 г.

 43.

ГОСТ Р ИСО/МЭК 27004-2011 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения»

Приказ руководителя Росстандарта N 681-СТ от 01.12.2011

 44.

ГОСТ Р ИСО/МЭК 27005-2010 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности»

Приказ руководителя Ростандарта N 632-СТ от 30.11.2010 утвержден в качестве национального стандарта.

Дата введения в действие с 1 декабря 2011 г.

 45.

ГОСТ Р ИСО/МЭК 27006-2008 «Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности»

Приказ руководителя Ростехрегулирования N 524 - СТ от 18.12.2008 г.

Дата введения в действие с 1 октября 2009 г.

 46.

ГОСТ Р ИСО/МЭК 27011-2012 «Информационная технология. Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуни-кационных организаций на основе ИСО/МЭК 27002»

(идентичный международному стандарту ИСО/МЭК 27011:2008)

Приказ руководителя Росстандарта N 424-СТ от 24.09.2012.

Дата введения в действие с 1 января 2014 г.

 47.

ГОСТ Р ИСО/МЭК 27031-2012 «Информационная технология. Методы и средства обеспечения безопасности. Руководство по готовности информационно-комму-никационных технологий к обеспе-чению непрерывности бизнеса»

(идентичный международному стандарту ИСО/МЭК 27031:2011)

Приказ руководителя Рос-стандарта N 426-СТ от 24.09.2012 г.

Дата введения в действие с 1 января 2014 г.

 48.

ГОСТ Р ИСО/МЭК 27033-1-2011 «Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции»

Приказ руководителя Ростандарта N 683-СТ от 01.12.2011

 49.

ГОСТ Р 52069.0-2013 «Защита информации. Система стандартов. Основные положения» взамен ГОСТ Р 52069.0-2003

Приказ руководителя Ростандарта N 3-СТ от 28.02.2013 г.

Дата введения в действие с 1 сентября 2013 г.

 50.

ГОСТ Р 51583-2014 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения» взамен ГОСТ Р 51583-2000

Приказ руководителя Росстандарта N 3-СТ от 28.01.2014 г.

Дата введения в действие с 1 сентября 2014 г.

 51.

ГОСТ Р 56093-2014 «Защита информации. Автоматизированные системы в защищенном исполнении. Средства обнаружения преднамеренных силовых электромагнитных воздействий. Общие требования»

Приказ руководителя Росстандарта N 1027-СТ от 09.09.2014.  

Дата введения в действие с 1 июля 2015 г.

 52.

ГОСТ Р 56103-2014 «Защита информации. Автоматизированные системы в защищенном исполнении. Организация и содержание работ по защите от преднамеренных силовых электромагнитных воздействий. Общие положения»

Приказ руководителя Росстандарта N 1046-СТ от 10.09.2014.

Дата введения в действие с 1 июля 2015 г.

 53.

ГОСТ Р 56115-2014 «Защита информации. Автоматизированные системы в защищенном исполнении. Средства защиты от преднамеренных силовых электромагнитных воздействий. Общие требования»

Приказ руководителя Росстандарта N 1123-СТ от 18.09.2014.  

Дата введения в действие с 1 июля 2015 г.

 54.

ГОСТ Р 56545-2015 «Защита информации. Уязвимости информационных систем. Правила описания уязвимостей»

Приказ руководителя Росстандарта N 1180-СТ от 19.08.2015.

Дата введения в действие с 1 апреля 2016 г.

 55.

ГОСТ Р 56546-2015 «Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем»

Приказ руководителя Росстандарта N 1181-СТ от 19.08.2015.

Дата введения в действие с 1 апреля 2016 г.

 56.

ГОСТ Р 56938-2016 «Защита информации. Защита информации при использовании технологий виртуализации. Общие положения»

Приказ руководителя Росстандарта N 457-СТ от 01.06.2016

Дата введения в действие с 1 июня 2017 г.

 57.

ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования»

Приказ руководителя Росстандарта N 458-СТ от 01.06.2016

Дата введения в действие с 1 июня 2017 г.

 58.

ГОСТ Р 58142-2018 «Информационная технология. Методы и средства обеспечения безопасности. Детализация анализа уязвимостей программного обеспечения в соответствии с ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. Часть 1. Использование доступных источников для идентификации потенциальных уязвимостей». Частичное применение MC-EQV/NEQ ISO/IEC TR 20004-1

Приказ руководителя Росстандарта N 273-СТ от 24.05.2018

 59.

ГОСТ Р 58143-2018 «Информационная технология. Методы и средства обеспечения безопасности. Детализация анализа уязвимостей программного обеспечения в соответствии с ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. Часть 2. Тестирование проникновения». Частичное применение MC-EQV/NEQ ISO/IEC TR 20004-2

Приказ руководителя Росстандарта N 274-СТ от 24.05.2018

 60.

ГОСТ Р 58189-2018 «Защита информации. Требования к органам по аттестации объектов информатизации»

Приказ руководителя Росстандарта N 447-СТ от 02.08.2018.

Дата введения в действие с 1 января 2019 г.

 61.

ГОСТ Р 58256-2018 «Защита информации. Управление потоками информации в информационной системе. Формат классификационных меток»

Приказ руководителя Ростандарта N 849-ст от 26.10.2018.

Дата введения в действие 1 января 2019 г.