Общероссийский классификатор стандартов → ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ
35. ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ
← 1 2 3 4 5 … 31 32 33 34 35 36 37 38 39 40 41 … 73 74 75 76 77 →
- Информатизация здоровья. Состав данных о лечебно-профилактическом учреждении для электронного обмена этими данными. Общие требования
Health informatics. Database structure of medical entity for electronic exchange of these data. General requirements
Настоящий стандарт устанавливает общие требования к составу данных электронного паспорта лечебно-профилактического учреждения для обеспечения электронного обмена этими данными при информационном взаимодействии автоматизированных информационных систем.
Настоящий стандарт распространяется на автоматизированные информационные системы, формирующие или использующие данные электронного паспорта лечебно-профилактического учреждения.
Понятие “электронный обмен“используется с целью распространения области применения стандарта только на данные электронного паспорта лечебно-профилактического учреждения, используемые для взаимодействия автоматизированных информационных систем - Информатизация здоровья. Состав данных сводного регистра застрахованных граждан для электронного обмена этими данными. Общие требования
Health informatics. Database organization of policy of medical insurance for electronic data interchange. General requirements
Настоящий стандарт устанавливает общие требования к составу данных сводного регистра застрахованных граждан Российской Федерации в системе медицинского страхования для обеспечения электронного обмена этими данными при информационном взаимодействии автоматизированных информационных систем.
Настоящий стандарт распространяется на автоматизированные информационные системы, формирующие или использующие данные сводного регистра застрахованных граждан в системе медицинского страхования.
Понятие “электронный обмен“используется с целью распространения области применения стандарта только на данные сводного регистра застрахованных граждан, используемые для взаимодействия автоматизированных информационных систем - Защита информации. Комплексы для измерений параметров побочных электромагнитных излучений и наводок. Технические требования и методы испытаний
Information protection. Facilities for measuring side electromagnetic radiation and pickup parameters. Technical requirements and test methods
Настоящий стандарт распространяется на комплексы и приборы, предназначенные для измерений характеристик побочных электромагнитных излучений и наводок, и устанавливает технические требования и методы испытаний комплексов и приборов в полосе частот от 200 Гц до 37,5 ГГц - Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения
Information technology. Protection of information technology and automated systems against security threats posed by use of covert channels. Part 1. General principles
Настоящий стандарт устанавливает классификацию СК и определяет задачи, решаемые при проведении анализа СК, что является необходимой составляющей для определения дальнейшего порядка организации защиты информации от атак с использованием СК, а также устанавливает порядок проведения анализа СК для продуктов и систем ИТ и АС, результаты которого используются при оценке доверия к мерам защиты информационных систем и ИТ.
Настоящий стандарт предназначен для заказчиков, разработчиков и пользователей ИТ при формировании ими требований к разработке, приобретению и применению продуктов и систем ИТ, которые предназначены для обработки, хранения или передачи информации, подлежащей защите в соответствии с требованиями нормативных документов или требованиями, устанавливаемыми собственником информации. Настоящий стандарт предназначен также для органов сертификации и испытательных лабораторий при проведении оценки безопасности и сертификации безопасности ИТ и АС, а также для аналитических подразделений и служб безопасности для сопоставления угроз ценным информационным активам с потенциальной возможностью ущерба через СК - Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 2. Рекомендации по организации защиты информации, информационных технологий и автоматизированных систем от атак с использованием скрытых каналов
Information technology. Protection of information technology and automated systems against security threats posed by use of covert channels. Part 2. Recommendations on protecting information, information technology and automated systems against covert channel attacks
Настоящий стандарт предназначен для заказчиков, разработчиков и пользователей информационных технологий в процессе формирования требований по защите информации на стадиях разработки, приобретения и применения продуктов, информационных технологий и автоматизированных систем в соответствии с требованиями нормативных правовых документов ФОИВ (ФСТЭК России) или требованиями, устанавливаемыми обладателем информации.
Настоящий стандарт предназначен также для органов сертификации, а также испытательных лабораторий при проведении подтверждения соответствия информационных технологий и автоматизированных систем требованиям к обеспечению безопасности информации, циркулирующей в этих системах, аналитических подразделений и служб безопасности - Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения
Protection of information. Information security provision in organizations. Basic terms and definitions
Настоящий стандарт устанавливает основные термины, применяемые при проведении работ по стандартизации в области обеспечения информационной безопасности в организации.
Термины, установленные настоящим стандартом, рекомендуется использовать в нормативных документах, правовой, технической и организационно-распорядительной документации, научной, учебной и справочной литературе.
Настоящий стандарт применяется совместно с ГОСТ 34.003, ГОСТ 19781, ГОСТ Р 22.0.02, ГОСТ Р 51897, ГОСТ Р 50922, ГОСТ Р 51898, ГОСТ Р 52069.0, ГОСТ Р 51275, ГОСТ Р ИСО 9000, ГОСТ Р ИСО 9001, ГОСТ Р ИСО 14001, ГОСТ Р ИСО/МЭК 27001, ГОСТ Р ИСО/МЭК 13335-1, Р 50.1.056, Р 50.1.053 - Защита информации. Испытание технических средств обработки информации на соответствие требованиям защищенности от несанкционированного доступа. Методы и средства
Information protection. Conformance testing of technical information processing facilities to unauthorized access protection requirements. Methods and techniques
Настоящий стандарт распространяется на технические средства обработки информации и устанавливает методы их испытаний на соответствие требованиям защищенности от несанкционированного доступа в полосе частот от 200 Гц до 37,5 ГГц - Защита информации. Рекомендации по услугам восстановления после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий. Общие положения
Information protection. Guidelines for recovery services of information and communications technology security functions and mechanisms. General
Настоящий стандарт устанавливает общие требования в части поддержания (и восстановления) функционирования защитных мер (функций и механизмов) обеспечения информационной безопасности (ИБ) информационно-телекоммуникационных систем (ИТС) организации в условиях чрезвычайной ситуации в контексте роли и места защитных мер ИБ ИТС в обеспечении непрерывности деятельности организации.
Настоящий стандарт распространяется на процессы (услуги) по обеспечению (и восстановлению) информационной безопасности организации в условиях возникшей чрезвычайной ситуации.
Настоящий стандарт предназначен для персонала (служб безопасности) организации, а также для внутренних и внешних провайдеров (поставщиков) услуг, участвующих в обеспечении информационной безопасности организации - Безопасность функциональная, связанных с безопасностью зданий и сооружений систем. Часть 3. Требования к системам
Function safety of building/erection safety related systems. Part 3. Requirements for systems
Настоящий стандарт
- применяют совместно с ГОСТ Р 53195.1 и ГОСТ Р 53195.2;
- применяют к электрическим, электронным, программируемым электронным связанным с безопасностью зданий и сооружений системам (Е/Е/РЕ СБЗС-системам), а также к системам, подсистемам и компонентам внутри Е/Е/РЕ СБЗС-систем, которые содержат хотя бы один электрический, электронный или программируемый компонент;
- устанавливает требования к функциональной безопасности аппаратных средств Е/Е/РЕ СБЗС-систем на стадиях проектирования, планирования и реализации Е/Е/РЕ СБЗС-систем;
- устанавливает требования к действиям и процедурам, которые должны быть выполнены на этих стадиях для обеспечения функциональной безопасности Е/Е/РЕ СБЗС-систем, а также оценки и подтверждения соответствия на стадиях их жизненного цикла, за исключением требований к программному обеспечению (ПО), которые должны быть установлены в нормативных документах на ПО;
- устанавливает минимальный состав информации, необходимый для установки, ввода в эксплуатацию и подтверждения соответствия Е/Е/РЕ СБЗС-систем требованиям безопасности - Безопасность функциональная связанных с безопасностью зданий и сооружений систем. Часть 4. Требования к программному обеспечению
Functional safety of building/erection safety-related systems. Part 4. Software requirements
Настоящий стандарт распространяется на:
- программное обеспечение (далее - ПО) программируемых электронных связанных с безопасностью зданий и сооружений систем (далее - Е/Е/РЕ СБЗС-систем), в дальнейшем именуемое СБЗС ПО, а также на системы, подсистемы и компоненты внутри Е/Е/РЕ СБЗС-систем, которые содержат хотя бы один программируемый электронный компонент;
- любое программное обеспечение, являющееся частью СБЗС-системы, либо используемое для разработки системы, связанной с безопасностью, в рамках области применения ГОСТ Р 53195.1, ГОСТ Р 53195.2 и ГОСТ Р 53195.3. Такое программное обеспечение называется программным обеспечением систем, связанных с безопасностью зданий и сооружений (далее - СБЗС ПО). СБЗС ПО включает в себя операционные системы, системное программное обеспечение, программы, используемые в коммуникационных сетях, интерфейсы пользователей и обслуживающего персонала, инструментальные средства поддержки, встроенные программно-аппаратные средства, а также прикладные программы. Прикладные программы включают в себя программы высокого и низкого уровней, а также специальные программы на языках с ограниченной варьируемостью.
Настоящий стандарт устанавливает:
- требования к стадиям жизненного цикла СБЗС ПО и действиям, которые должны предприниматься на этих стадиях во избежание ошибок и отказов СПЗС ПО и для принятия необходимых мер при их возникновении;
- минимальный состав информации, относящейся к подтверждению безопасности СПЗС ПО, необходимой для установки, ввода в действие, интеграции и подтверждения соответствия Е/Е/РЕ СБЗС-систем требованиям безопасности;
- требования к подготовке информации и процедурам, относящимся к СБЗС ПО, необходимым пользователю для работы и поддержания Е/Е/РЕ СБЗС-систем в период эксплуатации;
- требования, предъявляемые к действиям при выполнении модификации СПЗС ПО;
- совместно с ГОСТ Р 53195.1, ГОСТ Р 53195.2, ГОСТ Р 53195.3 и ГОСТ Р 53195.5 требования к инструментальным средствам поддержки.
Настоящий стандарт не распространяется на ПО одиночных СБЗС-систем, способных осуществить необходимое снижение риска, и требуемая полнота безопасности которых ниже самого низкого уровнем полноты безопасности (SIL1), определенного в таблицах 1 и 2 ГОСТ Р 53195.2.
Настоящий стандарт должен применяться совместно с ГОСТ Р 53195.1, ГОСТ Р 53195.2, ГОСТ Р 53195.3 и ГОСТ Р 53195.5
← 1 2 3 4 5 … 31 32 33 34 35 36 37 38 39 40 41 … 73 74 75 76 77 →