ДЕРЖАВНЕ ПІДПРИЄМСТВО "УКРАЇНСЬКИЙ НАУКОВО-ДОСЛІДНИЙ І НАВЧАЛЬНИЙ ЦЕНТР ПРОБЛЕМ СТАНДАРТИЗАЦІЇ, СЕРТИФІКАЦІЇ ТА ЯКОСТІ"
НАКАЗ
Про прийняття та скасування національних стандартів, прийняття поправок до національних стандартів
1. Прийняти національні стандарти, гармонізовані з європейськими та міжнародними стандартами, методом підтвердження з наданням чинності з 01 листопада 2019 року:
| 1. | ДСТУ ISO/IEC 8825-1:2019
(ISO/IEC 8825-1:2015, IDT) | Інформаційні технології. Правила кодування ASN.1. Частина 1. Специфікація правил базового кодування (BER), правил канонічного кодування (CER) і правил витонченого кодування (DER)
- На заміну ДСТУ ISO/IEC 8825-1:2012 |
| 2. | ДСТУ ISO/IEC 8825-2:2019
(ISO/IEC 8825-2:2015, IDT) | Інформаційні технології. Правила кодування ASN.1. Частина 2. Специфікація правил упакованого кодування (PER)
- На заміну ДСТУ ISO/IEC 8825-2:2012 |
| 3. | ДСТУ ISO/IEC 8825-3:2019
(ISO/IEC 8825-3:2015, IDT) | Інформаційні технології. Правила кодування ASN.1. Частина 3. Специфікація керівної нотації кодування (ECN)
- На заміну ДСТУ ISO/IEC 8825-3:2012 |
| 4. | ДСТУ ISO/IEC 25022:2019
(ISO/IEC 25022:2016, IDT) | Інженерія систем і програмних засобів. Вимоги до якості систем програмних засобів та їхнього оцінювання (SQuaRE). Вимірювання якості під час застосування
- На заміну ДСТУ ISO/IEC TR 9126-4:2012 |
| 5. | ДСТУ ISO/IEC 25023:2019
(ISO/IEC 25023:2016, IDT) | Інженерія систем і програмних засобів. Вимоги до якості систем програмних засобів та їхнього оцінювання (SQuaRE). Вимірювання якості систем та програмних продуктів
- На заміну ДСТУ ISO/IEC TR 9126-3:2012; ДСТУ ISO/IEC TR 9126-2:2008 |
| 6. | ДСТУ ISO/IEC 27000:2019
(ISO/IEC 27000:2018, IDT) | Інформаційні технології. Методи захисту. Системи керування інформаційною безпекою. Огляд і словник термінів
- На заміну ДСТУ ISO/IEC 27000:2017 (ISO/IEC 27000:2016, IDT) |
| 7. | ДСТУ ISO/IEC 27005:2019
(ISO/IEC 27005:2018, IDT) | Інформаційні технології. Методи захисту. Управління ризиками інформаційної безпеки
- На заміну ДСТУ ISO/IEC 27005:2015 (ISO/IEC 27005:2011, IDT) |
| 8. | ДСТУ ISO/IEC TS 27008:2019
(ISO/IEC TS 27008:2019, IDT) | Інформаційні технології. Методи захисту. Настанова щодо оцінювання захисту інформаційної безпеки
- На заміну ДСТУ ISO/IEC TR 27008:2018 (ISO/IEC TR 27008:2011, IDT) |
| 9. | ДСТУ ISO/IEC 27018:2019
(ISO/IEC 27018:2019, IDT) | Інформаційні технології. Методи захисту. Кодекс усталеної практики для захисту персональної ідентифікаційної інформації (PII) у загальнодоступних хмарах, що діють як процесори PII
- На заміну ДСТУ ISO/IEC 27018:2016 (ISO/IEC 27018:2014, IDT) |
| 10. | ДСТУ ISO/IEC TS 27034-5-1:2019
(ISO/IEC TS 27034-5-1:2018, IDT) | Інформаційні технології. Захист застосунків. Частина 5-1. Структура даних керування протоколами та захистом застосунків. Схеми XML
- Вперше |
2. Прийняти поправки до національних стандартів, гармонізованих з міжнародними стандартами, методом підтвердження з наданням чинності з 01 листопада 2019 року:
| 1. | ДСТУ ISO/IEC 8825-2:2019
(ISO/IEC 8825-2:2015, IDT) /
Поправка № 1:2019
(ISO/IEC 8825-2:2015/Cor 1:2017, IDT) | Інформаційні технології. Правила кодування ASN.1. Частина 2. Специфікація правил упакованого кодування (PER) |
| 2. | ДСТУ ISO/IEC 27001:2015
(ISO/IEC 27001:2013; Cor 1:2014, IDT) /
Поправка № 2:2019
(ISO/IEC 27001:2013/Cor 2:2015, IDT) | Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою. Вимоги |
| 3. | ДСТУ ISO/IEC 27002:2015
(ISO/IEC 27002:2013; Cor 1:2014, IDT) /
Поправка № 2:2019
(ISO/IEC 27002:2013/Cor 2:2015, IDT) | Інформаційні технології. Методи захисту. Звід практик щодо заходів інформаційної безпеки |
| 4. | ДСТУ ISO/IEC 27011:2018
(ISO/IEC 27011:2016, IDT) /
Поправка № 1:2019
(ISO/IEC 27011:2016/Cor 1:2018, IDT) | Інформаційні технології. Методи захисту. Настанова для телекомунікаційних організацій щодо керування інформаційною безпекою на основі ISO/IEC 27002 |
3. Скасувати чинність національних стандартів з 01 травня 2020 року:
| 1. | ДСТУ ISO/IEC 8825-1:2012 | Інформаційні технології. Правила кодування ASN.1. Частина 1. Специфікація правил базового кодування (BER), правил канонічного кодування (CER) і правил витонченого кодування (DER)
(ISO/IEC 8825-1:2008, IDT) |
| 2. | ДСТУ ISO/IEC 8825-2:2012 | Інформаційні технології. Правила кодування ASN.1. Частина 2. Специфікація правил упакованого кодування (PER)
(ISO/IEC 8825-2:2008, IDT) |
| 3. | ДСТУ ISO/IEC 8825-3:2012 | Інформаційні технології. Правила кодування ASN.1. Частина 3. Специфікація керівної нотації кодування (ECN)
(ISO/IEC 8825-3:2008, IDT) |
| 4. | ДСТУ ISO/IEC TR 9126-2:2008 | Програмна інженерія. Якість продукту. Частина 2. Зовнішні метрики
(ISO/IEC TR 9126-02:2003, IDT) |
| 5. | ДСТУ ISO/IEC TR 9126-3:2012 | Програмна інженерія. Якість продукту. Частина 3. Внутрішні метрики
(ISO/IEC TR 9126-3:2003, IDT) |
| 6. | ДСТУ ISO/IEC TR 9126-4:2012 | Програмна інженерія. Якість продукту. Частина 4. Метрики якості під час використовування
(ISO/IEC TR 9126-4:2004, IDT) |
| 7. | ДСТУ ISO/IEC 27000:2017
(ISO/IEC 27000:2016, IDT) | Інформаційні технології. Методи захисту. Системи менеджменту інформаційної безпеки. Огляд і словник термінів |
| 8. | ДСТУ ДСТУ ISO/IEC 27005:2015
(ISO/IEC 27005:2011, IDT) | Інформаційні технології. Методи захисту. Управління ризиками інформаційної безпеки |
| 9. | ДСТУ ISO/IEC TR 27008:2018
(ISO/IEC TR 27008:2011, IDT) | Інформаційні технології. Методи захисту. Настанова для аудиторів щодо елементів контролювання за інформаційною безпекою |
| 10. | ДСТУ ISO/IEC 27018:2016
(ISO/IEC 27018:2014, IDT) | Інформаційні технології. Методи захисту. Кодекс усталеної практики для захисту персональної ідентифікаційної інформації (РП) у загальнодоступних хмарах, що діють як процесори РП |
4. Начальнику відділу інформаційних технологій забезпечити оприлюднення цього наказу на офіційному веб-сайті ДП "УкрНДНЦ".
5. Начальнику Національного фонду нормативних документів забезпечити опублікування цього наказу в черговому виданні щомісячного інформаційного покажчика "Стандарти".
6. Контроль за виконанням цього наказу залишаю за собою.
| Генеральний директор | Г. Лісіна |
( Текст взято з сайту Українського Агентства зі стандартизації http://uas.org.ua )