юридическая фирма 'Интернет и Право'
Основные ссылки




Яндекс цитирования

Рассылка 'BugTraq: Закон есть закон'





Каталог ГОСТ

Актуальность базы: 01.02.2020, объем: 44,653 документа(ов)

Для отображения списка документов выберите категорию из классификатора каталога ГОСТов.
Чтобы отобразить подкатегории классификатора ГОСТ, кликните по иконке со знаком плюс
и дождитесь подгрузки подкатегорий в нижней части экрана.
Если наименование ГОСТа заранее известно, можете воспользоваться формой поиска ниже.
Полный перечень ГОСТ в базе (алфавитный порядок)

Поиск: Где искать:
Отображать: Упорядочить:
везде в текущем разделе
Номер Название Дата введения Статус
121 ГОСТ Р 58143-2018 Информационная технология. Методы и средства обеспечения безопасности. Детализация анализа уязвимостей программного обеспечения в соответствии с ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. Часть 2. Тестирование проникновения 01.11.2018 действующий
 
Англ. название: Information technology. Security techniques. Refining software vulnerability analysis under GOST R ISO/IEC 15408 and GOST R ISO/IEC 18045. Part 2. Penetration testing
Область применения: Настоящий стандарт содержит руководство по планированию, выполнению и составлению отчетности тестирования проникновения объекта оценки на базе требований «Анализ уязвимостей» из ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. В частности, данный стандарт уточняет действия по тестированию проникновения, предусмотренные компонентами требований доверия к безопасности из семейства доверия AVA_VAN «Анализ уязвимостей» и описанные в ГОСТ Р ИСО/МЭК 18045, и обеспечивает более полное руководство по их выполнению. Настоящий стандарт включает процесс-ориентированное руководство и процедуры тестирования, необходимые для получения согласованных воспроизводимых результатов при идентификации, оценке и описании уязвимостей
122 ГОСТ Р 58189-2018 Защита информации. Требования к органам по аттестации объектов информатизации 01.01.2019 действующий
 
Англ. название: Information protection. Requirements to bodies for certification of informatization objects
Область применения: Настоящий стандарт устанавливает обязательные требования к органам по аттестации объектов информатизации, предназначенных для обработки информации, содержащей сведения, составляющие государственную тайну, а также к организациям, претендующим на аккредитацию в качестве органа по аттестации
123 ГОСТ Р 58256-2018 Защита информации. Управление потоками информации в информационной системе. Формат классификационных меток 01.01.2019 действующий
 
Англ. название: Information protection. Management of information flows in information system. Interchange format of sensitivity labels
Область применения: Настоящий стандарт устанавливает общие требования к формату и правила установки классификационных меток в целях обеспечения совместимости средств защиты от несанкционированного доступа, осуществляющих мандатное управление доступом при передаче информации по протоколу IPv4.
Настоящий стандарт предназначен для разработчиков средств защиты от несанкционированного доступа, осуществляющих мандатное управление доступом
124 ГОСТ Р 58608-2019 Информационные технологии. Стратегическое управление ИТ. Структура и модель 01.01.2021 принят
 
Англ. название: Information technology. Governance of IT. Framework and model
125 ГОСТ Р ИСО/МЭК 2382-36-2011 Информационные технологии. Словарь. Часть 36. Обучение, образование и подготовка 01.09.2012 действующий
 
Англ. название: Information technologies. Vocabulary. Part 36. Learning, education and training
Область применения: Настоящий стандарт предназначен для облегчения международных связей в области информационных технологий для обучения, образования и подготовки. В настоящем стандарте представлены термины выбранных понятий на двух языках, имеющих отношение к сфере информационных технологий для обучения, образования и подготовки, и установлены связи между записями. Термины на русском языке имеют соответствующие определения.
Важно отметить, что термины «обучение», «образование» и «подготовка» используются широко и в совершенно разных контекстах по всему миру. Однако для целей настоящего стандарта, касающегося обучения, образования и подготовки в контексте информационных технологий, превалируют определенные разграничивающие характеристики и определения представлены с их учетом.
Термины, приведенные в настоящем стандарте, рекомендуются для применения во всех видах документации и литературы в области информационных технологий в обучении, образовании и подготовке
126 ГОСТ Р ИСО/МЭК 13335-1-2006 Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий 01.06.2007 действующий
 
Англ. название: Information technology. Security techniques. Part 1. Concepts and models for information and communications technology security management
Область применения: Настоящий стандарт представляет собой руководство по управлению безопасностью информационных и телекоммуникационных технологий (ИТТ), устанавливает концепцию и модели, лежащие в основе базового понимания безопасности ИТТ, и раскрывает общие вопросы управления, которые важны для успешного планирования, реализации и поддержки безопасности ИТТ
127 ГОСТ Р ИСО/МЭК 17963-2016 Спецификация веб-служб для управления (WS-management) 01.06.2017 действующий
 
Англ. название: Web Services for Management (WS-Management) Specification
Область применения: Спецификация веб-служб для управления (WS-management) описывает протокол Веб-служб, основанный на SOAP, для использования в предметных областях, связанных с управлением. Данные предметные области включают управление объектами такими, как персональные компьютеры, серверы, устройства, Веб-службы и другие приложения, а также другие объекты управления. Службы могут предоставлять отдельный интерфейс WS-Management или составной интерфейс, в котором интерфейс службы WS-Management объединен с некоторыми из многих других спецификаций Веб-служб
128 ГОСТ Р ИСО/МЭК 19086-1-2019 Информационные технологии. Облачные вычисления. Структура соглашения об уровне обслуживания (SLA). Часть 1. Обзор и концепции 01.01.2021 принят
 
Англ. название: Information technology. Cloud computing. Service level agreement (SLA) framework. Part 1. Overview and concepts
129 ГОСТ Р ИСО/МЭК 20000-1-2010 Информационная технология. Менеджмент услуг. Часть 1. Спецификация 01.07.2011 заменён
 
Англ. название: Information technology. Service management. Part 1. Specification
Область применения: Часть 1 ГОСТ Р ИСО/МЭК 20000 определяет требования к провайдеру услуг в области информационных технологий с целью предоставления заказчику управляемых услуг приемлемого качества.
Часть 1 может использоваться:
a) организациями, деловые отношения между которыми связаны с предложением своих услуг;
b) организациями, деятельность которых требует согласованного подхода со стороны всех провайдеров услуг в цепочке поставок;
c) провайдерами услуг для сравнительной оценки уровня менеджмента услуг в области информационных технологий;
d) в качестве основы для проведения независимой аттестации;
e) организациями, которым необходимо продемонстрировать способность предоставлять услуги, удовлетворяющие требованиям заказчика;
f) организациями, стремящимися к улучшению услуг посредством эффективного применения процессов, нацеленных на мониторинг и повышение качества услуг.
Часть 1 стандарта устанавливает ряд тесно связанных процессов менеджмента услуг
Нормативные ссылки: ГОСТ Р ИСО/МЭК 20000-1-2013
130 ГОСТ Р ИСО/МЭК 20000-1-2013 Информационная технология. Управление услугами. Часть 1. Требования к системе управления услугами 01.01.2015 действующий
 
Область применения: Данная часть ИСО/МЭК 20000 является стандартом Системы управления услугами (СУУ). Здесь представлены требования к поставщику услуг по планированию, созданию, внедрению, эксплуатации, мониторингу, анализу, поддержке и совершенствованию СУУ. Требования охватывают проектирование, преобразование, предоставление и совершенствование услуг для обеспечения соответствия требованиям к услугам.
Данная часть ИСО/МЭК 20000 может использоваться:
a) организацией, нуждающейся в поставщиках услуг и требующей гарантий обеспечения выполнения соответствующих требований к услугам;
b) организацией, требующей последовательного и согласованного подхода от всех поставщиков услуг, в том числе в цепочке поставок;
c) поставщиком услуг, который намерен продемонстрировать свои способности по проектированию, преобразованию, предоставлению и совершенствованию услуг для обеспечения выполнения соответствующих требований к услугам;
d) поставщиком услуг для мониторинга, измерения и анализа своих процессов управления услугами и услуг;
e) поставщиком услуг для совершенствования проектирования, преобразования и предоставления услуг за счет использования результативного внедрения и эксплуатации СУУ;
f) экспертом или аудитором в качестве критерия для оценки соответствия СУУ поставщика услуг требованиям этой части ИСО/МЭК 20000.
Все требования в данной части ИСО/МЭК 20000 носят общий характер и предназначены для применения ко всем поставщикам услуг независимо от типа, размера и характера предоставляемых услуг
Нормативные ссылки: ГОСТ Р ИСО/МЭК 20000-1-2010
131 ГОСТ Р ИСО/МЭК 20000-2-2010 Информационная технология. Менеджмент услуг. Часть 2. Кодекс практической деятельности 01.07.2011 действующий
 
Англ. название: Information technology. Service management. Part 2. Code of practice
Область применения: Часть 2 ГОСТ Р ИСО/МЭК 20000 представляет собой промышленное соглашение по стандартам качества для процессов менеджмента услуг ИТ. Процессы менеджмента таких услуг нацелены на предоставление наилучших из возможных услуг для удовлетворения деловых потребностей заказчиков при согласованных уровнях ресурсов, то есть услуги предоставляются профессионально, эффективно по стоимости, с осознанными и управляемыми рисками.
Различия в терминологии, применяемой к одному и тому же процессу, между процессами и функциональными группами (названиями работ) для нового менеджера могут вносить путаницу в предмет менеджмента услуг. Непонимание терминологии может стать препятствием при формировании эффективных процессов. Понимание терминологии – это реальная и существенная польза от применения ГОСТ Р ИСО/МЭК 20000. В настоящей части ГОСТ Р ИСО/МЭК 20000 содержатся рекомендации провайдерам услуг о необходимости принятия общей терминологии и более согласованного подхода к менеджменту услуг, что обеспечивает единую основу для улучшения услуг и определяет структуру работ для поставщиков инструментария менеджмента услуг.
Как стандарт, основанный на процессном подходе, ГОСТ Р ИСО/МЭК 20000 не предназначен для оценки продуктов. Однако организации, которые занимаются разработкой инструментария, продуктов и систем, могут использовать обе части стандарта в качестве помощи при разработке инструментария, продуктов и систем, поддерживающих лучшие практики менеджмента услуг.
Часть 2 ГОСТ Р ИСО/МЭК 20000 предоставляет руководство аудиторам и помощь провайдерам услуг, планирующим улучшение услуг или проведение аудита на соответствие требованиям ГОСТ Р ИСО/МЭК 20000-1.
ГОСТ Р ИСО/МЭК 20000-1 определяет ряд взаимосвязанных процессов менеджмента услуг
132 ГОСТ Р ИСО/МЭК 20000-3-2014 Информационная технология. Управление услугами. Часть 3. Руководство по определению области применения и применимости ИСО/МЭК 20000-1 01.06.2015 действующий
 
Область применения: В данную часть стандарта ИСО/МЭК 20000 входит руководство по определению области применения и применимости документа ИСО/МЭК 20000-1, а также по демонстрации соответствия описанным в нем требованиям.
Принципы, установленные в этой части стандарта ИСО/МЭК 20000, помогут поставщику услуг в планировании улучшения качества услуг и (или) в подготовке к оценке на соответствие требованиям документа ИСО/МЭК 20000-1.
Настоящая часть стандарта ИСО/МЭК 20000 поможет определить, применим ли документ ИСО/МЭК 20000-1 к конкретным случаям, встречающимся у поставщиков услуг. В ней на примерах поясняется, как можно определить область применения SMS вне зависимости от того, имеет ли поставщик услуг опыт в определении областей применения других систем управления. В состав документа включено руководство по типам оценки соответствия и стандартам оценки
133 ГОСТ Р ИСО/МЭК 27013-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководство по совместному использованию стандартов ИСО/МЭК 27001 и ИСО/МЭК 20000-1 01.09.2015 действующий
 
Область применения: Настоящий стандарт предоставляет руководство по совместному использованию ИСО/МЭК 27001 и ИСО/МЭК 20000-1 для организаций, планирующих:
a) реализовать ИСО/МЭК 27001, когда стандарт ИСО/МЭК 20000-1 уже принят, или наоборот;
b) реализовать одновременно оба стандарта: ИСО/МЭК 27001 и ИСО/МЭК 20000-1;
c) объединить существующие системы менеджмента в соответствии с ИСО/МЭК 27001 и ИСО/МЭК 20000-1.
Настоящий стандарт сосредоточен исключительно на совместном использовании ИСО/МЭК 27001 и ИСО/МЭК 20000-1.
На практике ИСО/МЭК 27001 и ИСО/МЭК 20000-1 могут быть также интегрированы в другие системы менеджмента, представленные, например, в ИСО 9001 и ИСО 14001
134 ГОСТ Р ИСО/МЭК 30134-1-2018 Информационные технологии. Центры обработки данных. Ключевые показатели эффективности. Часть 1. Основные положения и общие требования 01.05.2019 действующий
 
Англ. название: Information technology. Data centres. Key performance indicators. Part 1. Overview and general requirements
Область применения: Настоящий стандарт содержит общие сведения для всех частей серии стандартов ИСО/МЭК 30134:
a) структуру;
b) определения, термины и граничные условия для КПЭ, применяемых для оценки эффективности и рентабельности использования ресурсов центров обработки данных;
c) требования к КПЭ, применяемым для оценки эффективности и рентабельности использования ресурсов центров обработки данных;
d) целевые показатели для КПЭ, применяемых для оценки эффективности и рентабельности использования ресурсов центров обработки данных;
e) сведения о применении КПЭ для оценки эффективности и рентабельности использования ресурсов центров обработки данных
135 ГОСТ Р ИСО/МЭК 30134-2-2018 Информационные технологии. Центры обработки данных. Ключевые показатели эффективности. Часть 2. Коэффициент энергоэффективности (PUE) 01.05.2019 действующий
 
Англ. название: Information technology. Data centres. Key performance indicators. Part 2. Coefficient of power usage effectiveness (PUE)
Область применения: Настоящий стандарт описывает коэффициент энергоэффективности (PUE), который используется в качестве ключевого показателя эффективности (КПЭ) для оценки рациональности использования энергии в виде электроэнергии.
Настоящий стандарт:
a) дает определение коэффициента энергоэффективности (PUE) центра обработки данных;
b) вводит категории измерения PUE;
c) описывает взаимосвязь КПЭ с инфраструктурой центра обработки данных, ИТ-оборудованием и ИТ-операциями;
d) определяет правила измерения и вычисления этого параметра, а также подготовки отчетности;
e) предоставляет сведения, необходимые для правильной интерпретации PUE

 

Источник информации: https://www.internet-law.ru/gosts/754/?f1=&f2=0&f3=0&f4=0&p=8

 

На эту страницу сайта можно сделать ссылку:

 


 

На правах рекламы:

Произвольная ссылка:





Уважаемый посетитель!

Вы, кажется, используете блокировщик рекламы.

Пожалуйста, отключите его для корректной работы сайта.