ДЕРЖАВНЕ ПІДПРИЄМСТВО "УКРАЇНСЬКИЙ НАУКОВО-ДОСЛІДНИЙ І НАВЧАЛЬНИЙ ЦЕНТР ПРОБЛЕМ СТАНДАРТИЗАЦІЇ, СЕРТИФІКАЦІЇ ТА ЯКОСТІ" НАКАЗвід 16 жовтня 2019 року N 312 Про прийняття та скасування національних стандартів, прийняття поправок до національних стандартівВідповідно до пункту 2 частини другої статті 11 Закону України "Про стандартизацію", розпорядження Кабінету Міністрів України від 26.11.2014 N 1163-р "Про визначення державного підприємства, яке виконує функції національного органу стандартизації" та на виконання Програми робіт з національної стандартизації на 2019 рік наказую: 1. Прийняти національні стандарти, гармонізовані з європейськими та міжнародними стандартами, методом підтвердження з наданням чинності з 01 листопада 2019 року: 1. | ДСТУ ISO/IEC 8825-1:2019 (ISO/IEC 8825-1:2015, IDT) | Інформаційні технології. Правила кодування ASN.1. Частина 1. Специфікація правил базового кодування (BER), правил канонічного кодування (CER) і правил витонченого кодування (DER) - На заміну ДСТУ ISO/IEC 8825-1:2012 | 2. | ДСТУ ISO/IEC 8825-2:2019 (ISO/IEC 8825-2:2015, IDT) | Інформаційні технології. Правила кодування ASN.1. Частина 2. Специфікація правил упакованого кодування (PER) - На заміну ДСТУ ISO/IEC 8825-2:2012 | 3. | ДСТУ ISO/IEC 8825-3:2019 (ISO/IEC 8825-3:2015, IDT) | Інформаційні технології. Правила кодування ASN.1. Частина 3. Специфікація керівної нотації кодування (ECN) - На заміну ДСТУ ISO/IEC 8825-3:2012 | 4. | ДСТУ ISO/IEC 25022:2019 (ISO/IEC 25022:2016, IDT) | Інженерія систем і програмних засобів. Вимоги до якості систем програмних засобів та їхнього оцінювання (SQuaRE). Вимірювання якості під час застосування - На заміну ДСТУ ISO/IEC TR 9126-4:2012 | 5. | ДСТУ ISO/IEC 25023:2019 (ISO/IEC 25023:2016, IDT) | Інженерія систем і програмних засобів. Вимоги до якості систем програмних засобів та їхнього оцінювання (SQuaRE). Вимірювання якості систем та програмних продуктів - На заміну ДСТУ ISO/IEC TR 9126-3:2012; ДСТУ ISO/IEC TR 9126-2:2008 | 6. | ДСТУ ISO/IEC 27000:2019 (ISO/IEC 27000:2018, IDT) | Інформаційні технології. Методи захисту. Системи керування інформаційною безпекою. Огляд і словник термінів - На заміну ДСТУ ISO/IEC 27000:2017 (ISO/IEC 27000:2016, IDT) | 7. | ДСТУ ISO/IEC 27005:2019 (ISO/IEC 27005:2018, IDT) | Інформаційні технології. Методи захисту. Управління ризиками інформаційної безпеки - На заміну ДСТУ ISO/IEC 27005:2015 (ISO/IEC 27005:2011, IDT) | 8. | ДСТУ ISO/IEC TS 27008:2019 (ISO/IEC TS 27008:2019, IDT) | Інформаційні технології. Методи захисту. Настанова щодо оцінювання захисту інформаційної безпеки - На заміну ДСТУ ISO/IEC TR 27008:2018 (ISO/IEC TR 27008:2011, IDT) | 9. | ДСТУ ISO/IEC 27018:2019 (ISO/IEC 27018:2019, IDT) | Інформаційні технології. Методи захисту. Кодекс усталеної практики для захисту персональної ідентифікаційної інформації (PII) у загальнодоступних хмарах, що діють як процесори PII - На заміну ДСТУ ISO/IEC 27018:2016 (ISO/IEC 27018:2014, IDT) | 10. | ДСТУ ISO/IEC TS 27034-5-1:2019 (ISO/IEC TS 27034-5-1:2018, IDT) | Інформаційні технології. Захист застосунків. Частина 5-1. Структура даних керування протоколами та захистом застосунків. Схеми XML - Вперше |
2. Прийняти поправки до національних стандартів, гармонізованих з міжнародними стандартами, методом підтвердження з наданням чинності з 01 листопада 2019 року: 1. | ДСТУ ISO/IEC 8825-2:2019 (ISO/IEC 8825-2:2015, IDT) / Поправка N 1:2019 (ISO/IEC 8825-2:2015/Cor 1:2017, IDT) | Інформаційні технології. Правила кодування ASN.1. Частина 2. Специфікація правил упакованого кодування (PER) | 2. | ДСТУ ISO/IEC 27001:2015 (ISO/IEC 27001:2013; Cor 1:2014, IDT) / Поправка N 2:2019 (ISO/IEC 27001:2013/Cor 2:2015, IDT) | Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою. Вимоги | 3. | ДСТУ ISO/IEC 27002:2015 (ISO/IEC 27002:2013; Cor 1:2014, IDT) / Поправка N 2:2019 (ISO/IEC 27002:2013/Cor 2:2015, IDT) | Інформаційні технології. Методи захисту. Звід практик щодо заходів інформаційної безпеки | 4. | ДСТУ ISO/IEC 27011:2018 (ISO/IEC 27011:2016, IDT) / Поправка N 1:2019 (ISO/IEC 27011:2016/Cor 1:2018, IDT) | Інформаційні технології. Методи захисту. Настанова для телекомунікаційних організацій щодо керування інформаційною безпекою на основі ISO/IEC 27002 |
3. Скасувати чинність національних стандартів з 01 травня 2020 року: 1. | ДСТУ ISO/IEC 8825-1:2012 | Інформаційні технології. Правила кодування ASN.1. Частина 1. Специфікація правил базового кодування (BER), правил канонічного кодування (CER) і правил витонченого кодування (DER) (ISO/IEC 8825-1:2008, IDT) | 2. | ДСТУ ISO/IEC 8825-2:2012 | Інформаційні технології. Правила кодування ASN.1. Частина 2. Специфікація правил упакованого кодування (PER) (ISO/IEC 8825-2:2008, IDT) | 3. | ДСТУ ISO/IEC 8825-3:2012 | Інформаційні технології. Правила кодування ASN.1. Частина 3. Специфікація керівної нотації кодування (ECN) (ISO/IEC 8825-3:2008, IDT) | 4. | ДСТУ ISO/IEC TR 9126-2:2008 | Програмна інженерія. Якість продукту. Частина 2. Зовнішні метрики (ISO/IEC TR 9126-02:2003, IDT) | 5. | ДСТУ ISO/IEC TR 9126-3:2012 | Програмна інженерія. Якість продукту. Частина 3. Внутрішні метрики (ISO/IEC TR 9126-3:2003, IDT) | 6. | ДСТУ ISO/IEC TR 9126-4:2012 | Програмна інженерія. Якість продукту. Частина 4. Метрики якості під час використовування (ISO/IEC TR 9126-4:2004, IDT) | 7. | ДСТУ ISO/IEC 27000:2017 (ISO/IEC 27000:2016, IDT) | Інформаційні технології. Методи захисту. Системи менеджменту інформаційної безпеки. Огляд і словник термінів | 8. | ДСТУ ДСТУ ISO/IEC 27005:2015 (ISO/IEC 27005:2011, IDT) | Інформаційні технології. Методи захисту. Управління ризиками інформаційної безпеки | 9. | ДСТУ ISO/IEC TR 27008:2018 (ISO/IEC TR 27008:2011, IDT) | Інформаційні технології. Методи захисту. Настанова для аудиторів щодо елементів контролювання за інформаційною безпекою | 10. | ДСТУ ISO/IEC 27018:2016 (ISO/IEC 27018:2014, IDT) | Інформаційні технології. Методи захисту. Кодекс усталеної практики для захисту персональної ідентифікаційної інформації (РП) у загальнодоступних хмарах, що діють як процесори РП |
4. Начальнику відділу інформаційних технологій забезпечити оприлюднення цього наказу на офіційному веб-сайті ДП "УкрНДНЦ". 5. Начальнику Національного фонду нормативних документів забезпечити опублікування цього наказу в черговому виданні щомісячного інформаційного покажчика "Стандарти". 6. Контроль за виконанням цього наказу залишаю за собою. Генеральний директор | Г. Лісіна |
|