| Номер | Название | Дата введения | Статус |
| ГОСТ Р 52863-2007 | Защита информации. Автоматизированные системы в защищенном исполнении испытания на устойчивость к преднамеренным силовым электромагнитным воздействиям. Общие требования | 01.07.2008 | действующий |
| Название (англ.): Protection of information. Protective automatically systems. Testing for stability to intentional power electromagnetic influence. General requirements Область применения: Настоящий стандарт распространяется на автоматизированные системы в защищенном исполнении, предназначенные для защиты от преднамеренных воздействий на информацию в целях ее уничтожения, искажения или блокирования при разработке, изготовлении и эксплуатации таких систем.
Требования настоящего стандарта подлежат применению на территории Российской Федерации органами государственной власти, местного самоуправления, предприятиями и учреждениями независимо от их организационно-правовой формы и формы собственности, должностными лицами и гражданами Российской Федерации, взявшими на себя обязательства либо обязанными по статусу исполнять требования нормативно-правовых документов Российской Федерации по защите информации | |||
| ГОСТ Р 53109-2008 | Система обеспечения информационной безопасности сети связи общего пользования. Паспорт организации связи по информационной безопасности | 01.10.2009 | действующий |
| Название (англ.): Information security of the public communications network providing system. Passport of the organization communications of information security Область применения: Настоящий стандарт устанавливает требования к форме и содержанию паспорта организации связи по информационной безопасности относительно сети (сетей) электросвязи.
Паспортизации по требованиям к информационной безопасности подлежат все организации связи, независимо от организационной правовой формы собственности, являющейся частью производственной инфраструктуры связи Российской Федерации и функционирующие на ее территории как взаимоувязанный производственно-хозяйственный комплекс, предназначенный для указания услуг связи, предоставляемых с использованием сети связи общего пользования гражданам, органам государственного управления, обороны страны, безопасности государства и обеспечения правопорядка. Паспорт организации связи по информационной безопасности представляет собой документированное подтверждение реализации общеобязательных правовых норм по информационной безопасности, осуществляемых в соответствии с положениями: - законов Российской Федерации; - указов и распоряжений Президента Российской Федерации; - постановлений и распоряжений Правительства Российской Федерации; - нормативных правовых актов (приказов, распоряжений) ФОИВ, уполномоченных в областях связи, обеспечения безопасности и технической защиты информации; - национальных стандартов, стандартов организаций, сводов правил, систем добровольной сертификации в области информационной безопасности сетей электросвязи | |||
| ГОСТ Р 53111-2008 | Устойчивость функционирования сети связи общего пользования. Требования и методы проверки | 01.10.2009 | действующий |
| Название (англ.): Stability of functioning of the public communications network. Requirements and check methods Область применения: Настоящий стандарт устанавливает требования к устойчивости функционирования сетей электросвязи, входящих в состав сети связи общего пользования и методы их проверки, и предназначен для применения расположенными на территории Российской Федерации организациями, предприятиями и другими субъектами хозяйственной деятельности независимо от их организационно-правовой формы и формы собственности, связанными с созданием и эксплуатацией сетей электросвязи, являющимися составными компонентами сети связи общего пользования единой сети электросвязи Российской Федерации. Общие требования к устойчивости функционирования сети связи общего пользования разработаны в соответствии с положениями федерального законодательства в области связи с целью обеспечения отрасли “Связь“нормативной базой, являющейся основой для деятельности операторов связи по устойчивому функционированию сетей электросвязи в мирное время, в чрезвычайных ситуациях и в условиях чрезвычайного положения | |||
| ГОСТ Р ИСО/МЭК 17799-2005 | Информационная технология. Практические правила управления информационной безопасностью | 01.01.2007 | действующий |
| Название (англ.): Information technology. Code of practice for information security management Область применения: Настоящий стандарт устанавливает рекомендации по управлению информационной безопасностью лицам, ответственным за планирование, реализацию или поддержку решений безопасности в организации. Он предназначен для обеспечения общих основ для разработки стандартов безопасности и выбора практических мероприятий по управлению безопасностью в организации, а также в интересах обеспечения доверия в деловых отношениях между организациями. Рекомендации настоящего стандарта следует выбирать и использовать в соответствии с действующим законодательством | |||
| ГОСТ Р ИСО/МЭК 27001-2006 | Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования | 01.02.2008 | действующий |
| Название (англ.): Information technology. Security techniques. Information security management systems. Requirements Область применения: Настоящий стандарт предназначен для применения организациями любой формы собственности (например, коммерческими, государственными и некоммерческими организациями).
Настоящий стандарт устанавливает требования по разработке, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению документированной системы менеджмента информационной безопасности среди общих бизнес-рисков организации. Кроме этого, стандарт устанавливает требования по внедрению мер управления информационной безопасностью и ее контроля, которые могут быть использованы организациями или их подразделениями в соответствии с установленными целями и задачами обеспечения информационной безопасности | |||
| ГОСТ Р ИСО/МЭК ТО 18044-2007 | Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности | 01.07.2008 | действующий |
| Название (англ.): Information technology. Security techniques. Information security incident management Область применения: В настоящем стандарте содержатся рекомендации по менеджменту инцидентов информационной безопасности в организациях для руководителей подразделений по обеспечению информационной безопасности при применении информационных технологий, информационных систем, сервисов и сетей | |||
