Горячая линия:
Москва
Центральный офис:
Контакты Дилеры
онлайн-справочник

Рекомендация Коллегии Евразийской экономической комиссии от 03.02.2015 № 2

Рекомендация Коллегии Евразийской экономической комиссии
от 3 февраля 2015 г. N 2
"О перечне стандартов и рекомендаций в области
информационно-телекоммуникационных технологий и информационной
безопасности, применяемых при создании, эксплуатации
и развитии интегрированной информационной системы
внешней и взаимной торговли"
 

Коллегия Евразийской экономической комиссии в соответствии с пунктами 3 и 30 Протокола об информационно-коммуникационных технологиях и информационном взаимодействии в рамках Евразийского экономического союза (приложение N 3 к Договору о Евразийском экономическом союзе от 29 мая 2014 года)

в целях унификации применяемых при создании, эксплуатации и развитии интегрированной информационной системы внешней и взаимной торговли стандартов и рекомендаций в области информационно-телекоммуникационных технологий и информационной безопасности РЕКОМЕНДУЕТ

государствам – членам Евразийского экономического союза с даты официального опубликования настоящей Рекомендации при создании, эксплуатации и развитии интегрированной информационной системы внешней и взаимной торговли (в том числе интеграционных шлюзов и программно-аппаратных комплексов доверенной третьей стороны) применять стандарты и рекомендации в области информационно-телекоммуникационных технологий и информационной безопасности по перечню согласно приложению с учетом следующего:

применение указанного перечня не предусматривает ограничения по использованию государствами – членами Евразийского экономического союза национальных стандартов при осуществлении данной деятельности;

актуализация указанного перечня осуществляется при проведении работ по созданию и развитию интегрированной информационной системы Евразийского экономического союза в соответствии с ее архитектурой и с учетом стратегии ее развития.

 
Председатель Коллегии
Евразийской экономической комиссии
В.Христенко
 
 
ПРИЛОЖЕНИЕ
к Рекомендации Коллегии
Евразийской экономической комиссии
от 3 февраля 2015 г. N 2
 
ПЕРЕЧЕНЬ СТАНДАРТОВ И РЕКОМЕНДАЦИЙ
В ОБЛАСТИ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ
И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ПРИМЕНЯЕМЫХ ПРИ СОЗДАНИИ,
ЭКСПЛУАТАЦИИ И РАЗВИТИИ ИНТЕГРИРОВАННОЙ ИНФОРМАЦИОННОЙ
СИСТЕМЫ ВНЕШНЕЙ И ВЗАИМНОЙ ТОРГОВЛИ
 
I. Использование средств и протоколов хранения и передачи информации
в интегрированной информационной системе внешней
и взаимной торговли
 

1. ISO/IECTR10032-2003 «Информационные технологии. Справочная модель управления данными» (Informationtechnology – Reference Model of Data Management).

2. Cпецификация безопасности на транспортном уровне TLS 1.2: RFC 5246 (А Transport Layer Security (TLS) Protocol Version 1.2).

3. Набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IPSec: RFC 2401, RFC 2402, RFC 2403, RFC 2404,RFC 2405, RFC 2406, RFC 2407, RFC 2408, RFC 2409, RFC 2410, RFC 2411, RFC 2412.

4. Простой протокол сетевого управления. Стандартный интернет-протокол для управления устройствами в IP-сетях на основе архитектур UDP/TCP:RFC 1157 (ASimpleNetworkManagementProtocol (SNMP)).

5. Версия 2 базы управляющей информации (MIB-2) для сетевого управления в сетях на основе стека протоколов TCP/IP: RFC 1213.

6. Протокол обмена структурированными сообщениями в распределенной вычислительной среде (SimpleObjectAccessProtocol (SOAP) 1.1, 1.2).

7. Оптимизированный механизм передачи бинарных данных в структурированных сообщениях (SOAP MessageTransmissionOptimizationMechanism).

8. Расширяемый язык разметки (XML) 1.0 (пятая редакция) (ExtensibleMarkupLanguage (XML) 1.0 (FifthEdition)).

9. XML-схема: «XML-схема, часть 1: Структуры (вторая редакция)» (XMLSchemaPart 1:StructuresSecondEdition), «XML-схема, часть 2: Типы данных (вторая редакция)» (XMLSchemaPart 2: DatatypesSecondEdition).

10. Формат преобразования Юникода, 8-битный: RFC 3629 (UTF-8, a transformation format of ISO 10646).

 

II. Разработка и испытания программного обеспечения
интегрированной информационной системы
внешней и взаимной торговли
 

1. ГОСТ 28195-89 «Оценка качества программных средств. Общие положения» (Quality control of software systems.General principles).

2. ГОСТ 19.101-77 «Единая система программной документации. Виды программ и программных документов» (Unified system for program documentation.Types of programs and program documents).

3. ГОСТ 19.102-77 «Единая система программной документации. Стадии разработки» (Unified system for program documentation.Developmentstages).

4. ГОСТ 19.105-78 «Единая система программной документации. Общие требования к программным документам» (Unifiedsystemforprogramdocumentation.Generalrequirementforprogramdocuments).

5. ГОСТ 19.301-79 «Единая система программной документации. Программа и методика испытаний. Требования к содержанию и оформлению» (Unified system for program documentation. Program and methods of testing. Requirements for contents and form of presentation).

6. ГОСТ 34.603-92 «Информационная технология. Виды испытаний автоматизированных систем» (InformationTechnology.Typestestsautomatedsystems).

 

III. Проектирование процедур информационного взаимодействия,
реализуемых средствами интегрированной информационной
системы внешней и взаимной торговли, и структур данных,
используемых при таком взаимодействии
 

1. ISO/IEC 11179-1:2004 «Информационные технологии. Реестры метаданных (MDR). Часть 1. Структура» (Information technology – Metadata registries (MDR) – Part 1:Framework).

2. ISO/IEC11179-2:2005 «Информационные технологии. Реестры метаданных (MDR).Часть 2. Классификация» (Information technology – Metadata registries (MDR) – Part 2:Classification).

3. ISO/IEC11179-3:2013 «Информационные технологии. Регистры метаданных (MDR). Часть 3. Метамодель системного регистра и базовые атрибуты»(Informationtechnology–Metadataregistries (MDR) – Part 3:Registrymetamodelandbasicattributes).

5. ISO/IEC11179-4:2004 «Информационные технологии. Реестры метаданных (MDR). Часть 4. Формулировка определений данных» (Information technology – Metadata registries (MDR) – Part 4:Formulation of data definitions).

6. ISO/IEC11179-5:2005 «Информационные технологии. Реестры метаданных (MDR). Часть 5. Принципы присвоения имени идентификации» (Information technology – Metadata registries (MDR) – Part 5:Naming and identification principles).

7. ISO/IEC19505-1:2012 «Информационные технологии. Унифицированный язык моделирования группы по управлению объектами (OMG UML). Часть 1. Инфраструктура»(Information technology – Object Management Group Unified Modeling Language (OMG UML) – Part 1:Infrastructure).

8. ISO/IEC19505-2:2012 «Информационные технологии. Унифицированный язык моделирования группы по управлению объектами (OMG UML). Часть 2. Сверхструктура» (Information technology – Object Management Group Unified Modeling Language (OMG UML) – Part 2:Superstructure).

9. ISO7372:2005 «Обмен данными в области торговли. Справочник элементов торговых данных (TDED)»(Trade data interchange – Trade data elements directory).

10. ISO 17369:2013 «Обмен статистическими данными и метаданными (SDMX)»(Statisticaldataandmetadataexchange (SDMX)).

11. ISO 15836-2009 «Информация и документация. Набор элементов метаданных Dublin Core» (Information and documentation – The Dublin Core metadata element set).

12. Методология моделирования Европейской экономической комиссии Организации Объединенных Наций версии 2.0 (UN/CEFACTModelingMethodology (UMM) Version 2.0).

13. Библиотека ключевых компонентов Европейской экономической комиссии Организации Объединенных Наций (TheUN/CEFACTD.12BCoreComponentLibrary (CCL)).

14. Спецификация обмена метаданными c помощью XML (MOF 2.0/XMIMappingSpecification, v2.1).

15. Язык объектных ограничений версии 2.0 (OMGObjectConstraintLanguage (OCL) Version 2.0).

 
IV. Определение стадий создания подсистем интегрированной
информационной системы внешней и взаимной торговли,
а также организация и поддержка жизненного цикла
такой системы
 

1. ГОСТ 34.601-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания» (Information technology. Set of standards for automated systems. Automated systems.Stagesofdevelopment).

2. Библиотека инфраструктуры информационных технологий (InformationTechnologyInfrastructureLibrary).

 

V. Разработка средств защиты и обеспечения безопасности информации
в интеграционном сегменте интегрированной информационной системы
внешней и взаимной торговли и программно-аппаратном комплексе
доверенной третьей стороны
 

1. ISO/IEC 15408-1:2009 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ. Часть 1. Введение и общая модель» (Information technology – Security techniques – Evaluation criteria for IT security – Part 1:Introduction and general model).

2. ISO/IEC 15408-2:2008 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ. Часть 2. Функциональные требования безопасности» (Information technology – Security techniques – Evaluation criteria for IT security – Part 2:Security functional components).

3. ISO/IEC 15408-3:2008 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ. Часть 3. Требования к обеспечению защиты» (Information technology – Security techniques – Evaluation criteria for IT security – Part 3:Security assurance components).

4. ISO/IEC 27001:2013 «Информационная технология. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования» (Information technology – Security techniques – Information security management systems – Requirements).

5. ISO/IEC 27002:2013 «Информационные технологии. Методы обеспечения безопасности. Свод правил по управлению защитой информации» (Information technology – Security techniques – Code of practice for information security controls).

6. ISO/IEC 27003:2010 «Информационные технологии. Методы обеспечения безопасности. Руководство по внедрению системы менеджмента информационной безопасности» (Informationtechnology–Securitytechniques–Informationsecuritymanagementsystemimplementationguidance).

7. ISO/IEC 27004:2009 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения» (Information technology – Security techniques – Information security management – Measurement).

8. ISO/IEC 27005:2011 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности» (Information technology – Security techniques – Information security risk management).

9. ISO/IEC 27033-1:2009 «Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность. Часть 1. Обзор и концепции» (Information technology – Security techniques – Network security – Part 1: Overview and concepts).

10. ISO/IEC 18028-4:2005 «Информационные технологии. Методы и средства обеспечения безопасности. Безопасность информационной сети. Часть 4. Обеспечение безопасности удаленного доступа» (Informationtechnology – Securitytechniques – ITnetworksecurity – Part 4:Securingremoteaccess).

11. ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования».

12. ITU-TX.842 «Информационные технологии. Методы защиты. Руководящие указания по применению и управлению службами доверенной третьей стороны» (Informationtechnology–Securitytechniques –Guidelinesfortheuseandmanagementoftrustedthirdpartyservices).

13. ITU-TХ.509 «Информационные технологии. Взаимосвязь открытых систем. Справочник: Структуры сертификатов открытых ключей и атрибутов» (Informationtechnology – OpenSystemsInterconnection – TheDirectory:Public-keyandattributecertificateframeworks).

14. Синтаксис и обработка электронной подписи в XML (XMLSignatureSyntaxandProcessing (SecondEdition) (XML-DSig)).

15. Расширение электронной подписи в XML (XMLAdvancedElectronicSignatures (XAdES)).

16. Спецификация безопасности веб-сервисов «Безопасность структурированных сообщений» (WebServicesSecurity: SOAPMessageSecurity 1.1 (WS-Security 2004)).

 

VI. Разработка документационного обеспечения интегрированной
информационной системы внешней и взаимной торговли
 

1. ГОСТ 2.104-2006 «Единая система конструкторской документации. Основные надписи» (Unifiedsystemfordesigndocumentation.Basicinscriptions).

2. ГОСТ 2.105-95 «Единая система конструкторской документации. Общие требования к текстовым документам» (Unified system for design documentation.Generalrequirementsfortextualdocuments).

3. ГОСТ 2.106-96 «Единая система конструкторской документации. Текстовые документы» (Unifiedsystemfordesigndocumentation.Textualdocuments).

4. ГОСТ 2.316-2008 «Единая система конструкторской документации. Правила нанесения надписей, технических требований и таблиц на графических документах. Общие положения» (Unifiedsystemfordesign documentation.Rules for placing of inscriptions, technical data and tables of graphical documents.General principles).

5. ГОСТ 2.503-2013 «Единая система конструкторской документации. Правила внесения изменений» (Unified system of design documentation.Rulesofmakingmodifications).

6. ГОСТ 34.201-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем» (Informationtechnology.Set of standards for automated systems. Types, sets and indication of documents for automated systems design).

7. ГОСТ 34.602-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы» (Information technology. Set of standards for automated systems. Technicaldirectionsforautomatedsystemmaking).

8. РД 50-34.698-90 «Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов».

 

Комментарии
Мы будем рады любым предложениям и замечаниям по работе и содержанию сайта www.alta.ru.
Помогите нам стать лучше!