О перечне стандартов и рекомендаций в области информационно-телекоммуникационных технологий и информационной безопасности, применяемых при создании, эксплуатации и развитии интегрированной информационной системы внешней и взаимной торговли

Рекомендация Коллегии Евразийской экономической комиссии от 3 февраля 2015 года № 2

      Коллегия Евразийской экономической комиссии в соответствии с пунктами 3 и 30 Протокола об информационно-коммуникационных технологиях и информационном взаимодействии в рамках Евразийского экономического союза (приложение № 3 к Договору о Евразийском экономическом союзе от 29 мая 2014 года)
      в целях унификации применяемых при создании, эксплуатации и развитии интегрированной информационной системы внешней и взаимной торговли стандартов и рекомендаций в области информационно-телекоммуникационных технологий и информационной безопасности
      рекомендует государствам – членам Евразийского экономического союза с даты официального опубликования настоящей Рекомендации при создании, эксплуатации и развитии интегрированной информационной системы внешней и взаимной торговли (в том числе интеграционных шлюзов и программно-аппаратных комплексов доверенной третьей стороны) применять стандарты и рекомендации в области информационно-телекоммуникационных технологий и информационной безопасности по перечню согласно приложению с учетом следующего:
      применение указанного перечня не предусматривает ограничения по использованию государствами – членами Евразийского экономического союза национальных стандартов при осуществлении данной деятельности;
      актуализация указанного перечня осуществляется при проведении работ по созданию и развитию интегрированной информационной системы Евразийского экономического союза в соответствии с ее архитектурой и с учетом стратегии ее развития.

      Председатель Коллегии
      Евразийской экономической комиссии         В. Христенко

ПРИЛОЖЕНИЕ         

к Рекомендации Коллегии    
Евразийской экономической комиссии
от 3 февраля 2015 г. № 2   

Перечень
стандартов и рекомендаций в области
информационно-телекоммуникационных технологий и информационной
безопасности, применяемых при создании, эксплуатации и развитии
интегрированной информационной системы внешней и взаимной
торговли

I. Использование средств и протоколов хранения и передачи
информации в интегрированной информационной системе внешней и
взаимной торговли

      1. ISO/IEC TR 10032-2003 «Информационные технологии. Справочная модель управления данными» (Information technology – Reference Model of Data Management).
      2. Cпецификация безопасности на транспортном уровне TLS 1.2: RFC 5246 (А Transport Layer Security (TLS) Protocol Version 1.2).
      3. Набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IPSec: RFC 2401, RFC 2402, RFC 2403, RFC 2404, RFC 2405, RFC 2406, RFC 2407, RFC 2408, RFC 2409, RFC 2410, RFC 2411, RFC 2412.
      4. Простой протокол сетевого управления. Стандартный интернет-протокол для управления устройствами в IP-сетях на основе архитектур UDP/TCP: RFC 1157 (A Simple Network Management Protocol (SNMP)).
      5. Версия 2 базы управляющей информации (MIB-2) для сетевого управления в сетях на основе стека протоколов TCP/IP: RFC 1213.
      6. Протокол обмена структурированными сообщениями в распределенной вычислительной среде (Simple Object Access Protocol (SOAP) 1.1, 1.2).
      7. Оптимизированный механизм передачи бинарных данных в структурированных сообщениях (SOAP Message Transmission Optimization Mechanism).
      8. Расширяемый язык разметки (XML) 1.0 (пятая редакция) (Extensible Markup Language (XML) 1.0 (Fifth Edition)).
      9. XML-схема: «XML-схема, часть 1: Структуры (вторая редакция)» (XML Schema Part 1: Structures Second Edition), «XML-схема, часть 2: Типы данных (вторая редакция)» (XML Schema Part 2: Datatypes Second Edition).
      10. Формат преобразования Юникода, 8-битный: RFC 3629
(UTF-8, a transformation format of ISO 10646).

II. Разработка и испытания программного обеспечения
интегрированной информационной системы внешней и взаимной
торговли

      1. ГОСТ 28195-89 «Оценка качества программных средств. Общие положения» (Quality control of software systems. General principles).
      2. ГОСТ 19.101-77 «Единая система программной документации. Виды программ и программных документов» (Unified system for program documentation. Types of programs and program documents).
      3. ГОСТ 19.102-77 «Единая система программной документации. Стадии разработки» (Unified system for program documentation. Development stages).
      4. ГОСТ 19.105-78 «Единая система программной документации. Общие требования к программным документам» (Unified system for program documentation. General requirement for program documents).
      5. ГОСТ 19.301-79 «Единая система программной документации. Программа и методика испытаний. Требования к содержанию и оформлению» (Unified system for program documentation. Program and methods of testing. Requirements for contents and form of presentation).
      6. ГОСТ 34.603-92 «Информационная технология. Виды испытаний автоматизированных систем» (Information Technology. Types tests automated systems).

III. Проектирование процедур информационного взаимодействия,
реализуемых средствами интегрированной информационной системы
внешней и взаимной торговли, и структур данных, используемых
при таком взаимодействии

      1. ISO/IEC 11179-1:2004 «Информационные технологии. Реестры метаданных (MDR). Часть 1. Структура» (Information technology – Metadata registries (MDR) – Part 1: Framework).
      2. ISO/IEC 11179-2:2005 «Информационные технологии. Реестры метаданных (MDR). Часть 2. Классификация» (Information technology – Metadata registries (MDR) – Part 2: Classification).
      3. ISO/IEC 11179-3:2013 «Информационные технологии. Регистры метаданных (MDR). Часть 3. Метамодель системного регистра и базовые атрибуты» (Information technology – Metadata registries (MDR) – Part 3: Registry metamodel and basic attributes).
      5. ISO/IEC 11179-4:2004 «Информационные технологии. Реестры метаданных (MDR). Часть 4. Формулировка определений данных» (Information technology – Metadata registries (MDR) – Part 4: Formulation of data definitions).
      6. ISO/IEC 11179-5:2005 «Информационные технологии. Реестры метаданных (MDR). Часть 5. Принципы присвоения имен и идентификации» (Information technology – Metadata registries (MDR) – Part 5: Naming and identification principles).
      7. ISO/IEC 19505-1:2012 «Информационные технологии. Унифицированный язык моделирования группы по управлению объектами (OMG UML). Часть 1. Инфраструктура» (Information technology – Object Management Group Unified Modeling Language (OMG UML) – Part 1: Infrastructure).
      8. ISO/IEC 19505-2:2012 «Информационные технологии. Унифицированный язык моделирования группы по управлению объектами (OMG UML). Часть 2. Сверхструктура» (Information technology – Object Management Group Unified Modeling Language (OMG UML) – Part 2: Superstructure).
      9. ISO 7372:2005 «Обмен данными в области торговли. Справочник элементов торговых данных (TDED)» (Trade data interchange – Trade data elements directory).
      10. ISO 17369:2013 «Обмен статистическими данными и метаданными (SDMX)» (Statistical data and metadata exchange (SDMX)).
      11. ISO 15836-2009 «Информация и документация. Набор элементов метаданных Dublin Core» (Information and documentation – The Dublin Core metadata element set).
      12. Методология моделирования Европейской экономической комиссии Организации Объединенных Наций версии 2.0 (UN/CEFACT Modeling Methodology (UMM) Version 2.0).
      13. Библиотека ключевых компонентов Европейской экономической комиссии Организации Объединенных Наций (The UN/CEFACT D.12B Core Component Library (CCL)).
      14. Спецификация обмена метаданными c помощью XML
(MOF 2.0/XMI Mapping Specification, v2.1).
      15. Язык объектных ограничений версии 2.0 (OMG Object Constraint Language (OCL) Version 2.0).

IV. Определение стадий создания подсистем интегрированной
информационной системы внешней и взаимной торговли, а также
организация и поддержка жизненного цикла такой системы

      1. ГОСТ 34.601-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания» (Information technology. Set of standards for automated systems. Automated systems. Stages of development).
      2. Библиотека инфраструктуры информационных технологий (Information Technology Infrastructure Library).

V. Разработка средств защиты и обеспечения безопасности
информации в интеграционном сегменте интегрированной
информационной системы внешней и взаимной торговли и
программно-аппаратном комплексе доверенной третьей стороны

      1. ISO/IEC 15408-1:2009 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ. Часть 1. Введение и общая модель» (Information technology – Security techniques – Evaluation criteria for IT security – Part 1: Introduction and general model).
      2. ISO/IEC 15408-2:2008 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ. Часть 2. Функциональные требования безопасности» (Information technology – Security techniques – Evaluation criteria for IT security – Part 2: Security functional components).
      3. ISO/IEC 15408-3:2008 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ. Часть 3. Требования к обеспечению защиты» (Information technology – Security techniques – Evaluation criteria for IT security – Part 3: Security assurance components).
      4. ISO/IEC 27001:2013 «Информационная технология. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования» (Information technology – Security
techniques – Information security management systems – Requirements).
      5. ISO/IEC 27002:2013 «Информационные технологии. Методы обеспечения безопасности. Свод правил по управлению защитой информации» (Information technology – Security techniques – Code of practice for information security controls).
      6. ISO/IEC 27003:2010 «Информационные технологии. Методы обеспечения безопасности. Руководство по внедрению системы менеджмента информационной безопасности» (Information technology – Security techniques – Information security management system implementation guidance).
      7. ISO/IEC 27004:2009 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения» (Information technology – Security techniques – Information security management – Measurement).
      8. ISO/IEC 27005:2011 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности» (Information technology – Security techniques – Information security risk management).
      9. ISO/IEC 27033-1:2009 «Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность. Часть 1. Обзор и концепции» (Information technology – Security techniques – Network security – Part 1: Overview and concepts).
      10. ISO/IEC 18028-4:2005 «Информационные технологии. Методы и средства обеспечения безопасности. Безопасность информационной сети. Часть 4. Обеспечение безопасности удаленного доступа» (Information technology – Security techniques – IT network security –
Part 4: Securing remote access).
      11. ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования».
      12. ITU-T X.842 «Информационные технологии. Методы защиты. Руководящие указания по применению и управлению службами доверенной третьей стороны» (Information technology – Security techniques – Guidelines for the use and management of trusted third party services).
      13. ITU-T Х.509 «Информационные технологии. Взаимосвязь открытых систем. Справочник: Структуры сертификатов открытых ключей и атрибутов» (Information technology – Open Systems Interconnection – The Directory: Public-key and attribute certificate frameworks).
      14. Синтаксис и обработка электронной подписи в XML
(XML Signature Syntax and Processing (Second Edition) (XML-DSig)).
      15. Расширение электронной подписи в XML (XML Advanced Electronic Signatures (XAdES)).
      16. Спецификация безопасности веб-сервисов «Безопасность структурированных сообщений» (Web Services Security: SOAP Message Security 1.1 (WS-Security 2004)).

VI. Разработка документационного обеспечения интегрированной
информационной системы внешней и взаимной торговли

      1. ГОСТ 2.104-2006 «Единая система конструкторской документации. Основные надписи» (Unified system for design documentation. Basic inscriptions).
      2. ГОСТ 2.105-95 «Единая система конструкторской документации. Общие требования к текстовым документам» (Unified system for design documentation. General requirements for textual documents).
      3. ГОСТ 2.106-96 «Единая система конструкторской документации. Текстовые документы» (Unified system for design documentation. Textual documents).
      4. ГОСТ 2.316-2008 «Единая система конструкторской документации. Правила нанесения надписей, технических требований и таблиц на графических документах. Общие положения» (Unified system for design documentation. Rules for placing of inscriptions, technical data and tables of graphical documents. General principles).
      5. ГОСТ 2.503-2013 «Единая система конструкторской документации. Правила внесения изменений» (Unified system of design documentation. Rules of making modifications).
      6. ГОСТ 34.201-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем» (Information technology. Set of standards for automated systems. Types, sets and indication of documents for automated systems design).
      7. ГОСТ 34.602-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы» (Information technology. Set of standards for automated systems. Technical directions for automated system making).
      8. РД 50-34.698-90 «Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов».

Сыртқы және өзара сауданың интеграцияланған ақпараттық жүйесін құру, пайдалану және дамыту кезінде қолданылатын, ақпараттық-телекоммуникациялық технологиялар мен ақпараттық қауіпсіздік саласындағы стандарттардың және ұсынымдардың тізбесі туралы

Еуразиялық экономикалық комиссия Алқасының 2015 жылғы 3 ақпандағы № 2 ұсынымы.

      Еуразиялық экономикалық комиссия Алқасы Еуразиялық экономикалық одақ шеңберіндегі ақпараттық-коммуникациялық технологиялар мен ақпараттық өзара іс-қимыл туралы хаттаманың (2014 жылғы 29 мамырдағы Еуразиялық экономикалық одақ туралы шартқа № 3 қосымша) 3 және 30-тармақтарына сәйкес сыртқы және өзара сауданың интеграцияланған ақпараттық жүйесін құру, пайдалану және дамыту кезінде қолданылатын, ақпараттық-телекоммуникациялық технологиялар мен ақпараттық қауіпсіздік саласындағы стандарттарды және ұсынымдарды біріздендіру мақсатында Еуразиялық экономикалық одаққа мүше мемлекеттерге осы Ұсыным ресми жарияланған күнінен бастап сыртқы және өзара сауданың интеграцияланған ақпараттық жүйесін (оның ішінде интеграцияланған шлюздер мен үшінші тарап сеніп тапсырған бағдарламалық-аппараттық кешендерді) құру, пайдалану және дамыту кезінде ақпараттық-телекоммуникациялық технологиялар мен ақпараттық қауіпсіздік саласындағы стандарттарды және ұсынымдарды қосымшаға сәйкес тізбе бойынша мыналарды:

      көрсетілген тізбені қолдану осы қызметті жүзеге асыру кезінде Еуразиялық экономикалық одаққа мүше мемлекеттердің ұлттық стандарттарды пайдалануы бойынша шектеулерді көздемейтінін;

      көрсетілген тізбені өзектендіру Еуразиялық экономикалық одақтың интеграцияланған ақпараттық жүйесін құру және дамыту жөніндегі жұмысты жүргізу кезінде оның құрылымына сәйкес және оның даму стратегиясы есепке алына отырып, жүзеге асырылатынын ескере отырып қолдануға ұсыным жасайды.

      Еуразиялық экономикалық комиссия
Алқасының Төрағасы
В. Христенко

  Еуразиялық экономикалық
комиссия Алқасының
2015 жылғы 3 ақпандағы
№ 2 ұсынымына
ҚОСЫМША

Сыртқы және өзара сауданың интеграцияланған ақпараттық жүйесін құру, пайдалану және дамыту кезінде қолданылатын, ақпараттық-телекоммуникациялық технологиялар мен ақпараттық қауіпсіздік саласындағы стандарттардың және ұсынымдардың ТІЗБЕСІ I. Сыртқы және өзара сауданың интеграцияланған ақпараттық жүйесінде ақпаратты сақтау мен беру құралдары мен хаттамаларын пайдалану

      1. LISO/IEC TR 10032-2003 "Ақпараттық технологиялар. Деректерді басқарудың анықтамалық моделі" (Information technology - Reference Model of Data Management).

      2. TLS 1.2: RFC 5246 көліктік деңгейде қауіпсіздік ерекшелігі (A Transport Layer Security (TLS) Protocol Version 1.2).

      3. IPSec: RFC 2401, RFC 2402, RFC 2403, RFC 2404, RFC 2405, RFC 2406, RFC 2407, RFC 2408, RFC 2409, RFC 2410, RFC 2411, RFC 2412 желіаралық хаттама бойынша берілетін деректерді қорғауды қамтамасыз етуге арналған хаттамалар жиынтығы.

      4. Желілік басқарудың қарапайым хаттамасы. UDP/TCP: RFC 1157 (A Simple Network Management Protocol (SNMP)) құрылымы негізінде IP-желілерде құрылғыларды басқаруға арналған стандартты интернет- хаттама.

      5. TCP/IP: RFC 1213 хаттамалары бағыты негізінде желілерде желілік басқаруға арналған ақпаратты басқарушы базаның 2 нұсқасы (MIB-2).

      6. Бөліп таратылған есептегіш ортада құрылымдалған хабарлармен алмасу хаттамасы (Simple Object Access Protocol (SOAP) 1.1, 1.2).

      7. Құрылымдалған хабарларда бинарлық деректерді берудің оңтайландырылған тетігі (SOAP Message Transmission Optimization Mechanism).

      8. Таңбалардың кеңейтілетін тілі (XML) 1.0 (бесінші редакция) (Extensible Markup Language (XML) 1.0 (Fifth Edition)).

      9. XML-схема: "XML-схема, 1-бөлік: Құрылымдар (екінші редакция)" (XML Schema Part 1: Structures Second Edition), "XML-схема, 2-бөлік: Деректер типтері (екінші редакция)" (XML Schema Part 2: Datatypes Second Edition).

      10. Юникодты қайта жаңарту форматы, 8-битті: RFC 3629 (UTF-8, a transformation format of ISO 10646).

II. Сыртқы және өзара сауданың интеграцияланған ақпараттық жүйесін бағдарламалық қамтамасыз етуді әзірлеу мен сынау

      1. МЕМСТ 28195-89 "Бағдарламалық құралдар сапасын бағалау. Жалпы ережелер" (Quality control of software systems. General principles).

      2. МЕМСТ 19.101-77 "Бағдарламалық құжаттаманың бірыңғай жүйесі. Бағдарламамалар мен бағдарламалық құжаттардың түрлері" (Unified system for program documentation. Types of programs and program documents).

      3. МЕМСТ 19.102-77 "Бағдарламалық құжаттаманың бірыңғай жүйесі. Әзірлеу сатылары" (Unified system for program documentation. Development stages).

      4. МЕМСТ 19.105-78 "Бағдарламалық құжаттаманың бірыңғай жүйесі. Бағдарламалық құжаттарға қойылатын жалпы талаптар" (Unified system for program documentation. General requirement for program documents).

      5. МЕМСТ 19.301-79 "Бағдарламалық құжаттаманың бірыңғай жүйесі. Сынақтар бағдарламасы мен әдістемесі. Мазмұны мен ресімдеуге қойылатын талаптар" (Unified system for program documentation. Program and methods of testing. Requirements for contents and form of presentation).

      6. МЕМСТ 34.603-92 "Ақпараттық технология. Автоматтандырылған жүйелерді сынау түрлері" (Information Technology. Types tests automated systems).

III. Сыртқы және өзара сауданың интеграцияланған ақпараттық жүйесінің құралдарымен іске асырылатын ақпараттық өзара іс-қимыл рәсімдерін жобалау және осындай өзара іс-қимылда пайдаланылатын деректер құрылымы

      1. ISO/IEC 11179-1:2004 "Ақпараттық технологиялар. Метадеректер тізілімі (MDR). 1-бөлік. Құрылым" (Information technology - Metadata registries (MDR) - Part 1: Framework).

      2. ISO/IEC 11179-2:2005 "Ақпараттық технологиялар. Метадеректер тізілімі (MDR). 2-бөлік. Сыныптама" (Information technology - Metadata registries (MDR) - Part 2: Classification).

      3. ISO/IEC 11179-3:2013 "Ақпараттық технологиялар. Метадеректер тізілімі (MDR). 3-бөлік. Жүйелік тіркеуіштің метамоделі және базалық атрибуттар" (Information technology - Metadata registries (MDR) - Part 3: Registry metamodel and basic attributes).

      5. ISO/IEC 11179-4:2004 "Ақпараттық технологиялар. Метадеректер тізілімі (MDR). 4-бөлік. Деректерді айқындау тұжырымы (Information technology - Metadata registries (MDR) - Part 4: Formulation of data definitions).

      6. ISO/IEC 11179-5:2005 "Ақпараттық технологиялар. Метадеректер тізілімі (MDR). 5-бөлік. Атау беру мен сәйкестендіру қағидаттары" (Information technology - Metadata registries (MDR) - Part 5: Naming and identification principles).

      7. ISO/IEC 19505-1:2012 "Ақпараттық технологиялар. Обьектілерді басқару бойынша топтарды модельдеудің біріздендірілген тілі (OMG UML). 1-бөлік. Инфрақұрылым" (Information technology - Object Management Group Unified Modeling Language (OMG UML) - Part 1: Infrastructure).

      8. ISO/IEC 19505-2:2012 "Ақпараттық технологиялар. Обьектілерді басқару бойынша топтарды модельдеудің біріздендірілген тілі (OMG UML). 2-бөлік. Жоғары құрылым" (Information technology - Object Management Group Unified Modeling Language (OMG UML) - Part 2: Superstructure).

      9. ISO 7372:2005 "Сауда саласында деректермен алмасу. Сауда деректері элементтерінің анықтамалығы (TDED)" (Trade data interchange - Trade data elements directory).

      10. ISO 17369:2013 "Статистикалық деректермен және метадеректермен алмасу (SDMX)" (Statistical data and metadata exchange (SDMX)).

      11. ISO 15836-2009 "Ақпарат және құжаттама. Dublin Core метадеректер элементтерінің жиынтығы" (Information and documentation - The Dublin Core metadata element set).

      12. Біріккен Ұлттар Ұйымы Еуропалық экономикалық комиссиясының модельдеу әдіснамасы 2.0 нұсқа (UN/CEFACT Modeling Methodology (UMM) Version 2.0).

      13. Біріккен Ұлттар Ұйымы Еуропалық экономикалық комиссиясының түйінді құрауыштар кітапханасы (The UN/CEFACT D.12B Core Component Library (CCL)).

      14. XML көмегімен метадеректермен алмасудың ерекшелігі (MOF 2.0/XMI Mapping Specification, v2.1).

      15. Объектілік шектеулер тілі 2.0 нұсқа (OMG Object Constraint Language (OCL) Version 2.0).

IV. Сыртқы және өзара сауданың интеграцияланған ақпараттық жүйесінің кіші жүйелерін құру сатыларын айқындау, сондай-ақ осындай жүйені ұйымдастыру мен оның тіршілік циклін қолдау

      1. МЕМСТ 34.601-90 "Ақпараттық технология. Автоматтандырылған жүйеге арналған стандарттар кешені. Автоматтандырылған жүйелер. Құрылу сатысы" (Information technology. Set of standards for automated systems. Automated systems. Stages of development).

      2. Ақпараттық технологиялар инфрақұрылымының кітапханасы (Information Technology Infrastructure Library).

V. Сыртқы және өзара сауданың интеграцияланған ақпараттық жүйесі интеграциялық сегментінде және үшінші тарап сеніп тапсырған бағдарламалық-аппараттық кешенде ақпаратты қорғау және оның қауіпсіздігін қамтамасыз ету құралдарын әзірлеу

      1. ISO/IEC 15408-1:2009 "Ақпараттық технология. Қауіпсіздікті қамтамасыз етудің әдістері мен құралдары. АТ қауіпсіздігін бағалау өлшемшарттары. 1-бөлік. Кіріспе және жалпы модель" (Information technology - Security techniques - Evaluation criteria for IT security - Part 1: Introduction and general model).

      2. ISO/IEC 15408-2:2008 "Ақпараттық технология. Қауіпсіздікті қамтамасыз етудің әдістері мен құралдары. АТ қауіпсіздігін бағалау өлшемшарттары. 2-бөлік. Қауіпсіздіктің функционалдық талаптары" (Information technology - Security techniques - Evaluation criteria for IT security - Part 2: Security functional components).

      3. ISO/IEC 15408-3:2008 "Ақпараттық технология. Қауіпсіздікті қамтамасыз етудің әдістері мен құралдары. АТ қауіпсіздігін бағалау өлшемшарттары. 3-бөлік. Қорғауды қамтамасыз етуге қойылатын талаптар" (Information technology - Security techniques - Evaluation criteria for IT security - Part 3: Security assurance components).

      4. ISO/IEC 27001:2013 "Ақпараттық технология. Қауіпсіздікті қамтамасыз ету әдістері. Ақпараттық қауіпсіздік менеджменті жүйесі. Талаптар" (Information technology - Security techniques - Information security management systems - Requirements).

      5. ISO/IEC 27002:2013 "Ақпараттық технологиялар. Қауіпсіздікті қамтамасыз ету әдістері. Ақпаратты қорғауды басқару бойынша қағидалар жиынтығы" (Information technology - Security techniques - Code of practice for information security controls).

      6. ISO/IEC 27003:2010 "Ақпараттық технологиялар. Қауіпсіздікті қамтамасыз ету әдістері. Ақпараттық қауіпсіздіктің менеджменті жүйесін енгізу жөніндегі нұсқама" (Information technology - Security techniques - Information security management system implementation guidance).

      7. ISO/IEC 27004:2009 "Ақпараттық технология. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпараттық қауіпсіздік менеджменті. Өлшемдер" (Information technology - Security techniques - Information security management - Measurement).

      8. ISO/IEC 27005:2011 "Ақпараттық технология. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпараттық қауіпсіздік тәуекелінің менеджменті" (Information technology - Security techniques - Information security risk management).

      9. ISO/IEC 27033-1:2009 "Ақпараттық технология. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Желілік қауіпсіздік. 1-бөлік. Шолу және тұжырымдамалар" (Information technology - Security techniques - Network security - Part 1: Overview and concepts).

      10. ISO/IEC 18028-4:2005 "Ақпараттық технологиялар. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпараттық желілер қауіпсіздігі. 4-бөлік. Алыстатылған қолжетімділік қауіпсіздігін қамтамасыз ету" (Information technology - Security techniques - IT network security - Part 4: Securing remote access).

      11. МЕМСТ 28147-89 "Ақпаратты өңдеу жүйесі. Криптографикалық қорғау. Криптографикалық қайта жаңартудың алгоритмі".

      12. ITU-T Х.842 "Ақпараттық технологиялар. Қорғау әдісі. Сенім білдірілген үшінші тарап қызметтерін қолдану мен басқару жөніндегі басшылыққа алынатын нұсқау" (Information technology - Security techniques - Guidelines for the use and management of trusted third party services).

      13. ITU-T X.509 "Ақпараттық технологиялар. Ашық жүйелердің өзара байланысы. Анықтамалық: Ашық кілттер мен атрибуттар сертификаттарының құрылымы" (Information technology - Open Systems Interconnection - The Directory: Public-key and attribute certificate frameworks).

      14. XML-дағы электрондық қолтаңбалардың синтаксисі және өңдеу (XML Signature Syntax and Processing (Second Edition) (XML-DSig)).

      15. XML-да электрондық қолтаңбаны кеңейту (XML Advanced Electronic Signatures (XAdES)).

      16. "Құрылымдалған хабарламалардың қауіпсіздігі" веб-сервистерінің қауіпсіздік ерекшелігі (Web Services Security: SOAP Message Security 1.1 (WS-Security 2004)).

VI. Сыртқы және өзара сауданың интеграцияланған ақпараттық жүйесі құжаттамалық қамтылымды әзірлеу

      1. МЕМСТ 2.104-2006 "Конструкторлық құжаттаманың бірыңғай жүйесі. Негізгі жазбалар" (Unified system for design documentation. Basic inscriptions).

      2. МЕМСТ 2.105-95 "Конструкторлық құжаттаманың бірыңғай жүйесі. Мәтіндік құжаттарға қойылатын жалпы талаптар" (Unified system for design documentation. General requirements for textual documents).

      3. МЕМСТ 2.106-96 "Конструкторлық құжаттаманың бірыңғай жүйесі. Мәтіндік жазбалар" (Unified system for design documentation. Textual documents).

      4. МЕМСТ 2.316-2008 "Конструкторлық құжаттаманың бірыңғай жүйесі. Графикалық құжаттарға жазбалар жазу, техникалық талаптар және кестелер жасау қағидалары. Жалпы ережелер" (Unified system for design documentation. Rules for placing of inscriptions, technical data and tables of graphical documents. General principles).

      5. МЕМСТ 2.503-2013 "Конструкторлық құжаттаманың бірыңғай жүйесі. Өзгерістер енгізу қағидасы" (Unified system of design documentation. Rules of making modifications).

      6. МЕМСТ 34.201-89 "Ақпараттық технология. Автоматтандырылған жүйеге стандарттар кешені. Автоматтандырылған жүйені жасау кезіндегі құжаттардың түрлері, жиынтықтылығы және белгіленуі" (Information technology. Set of standards for automated systems. Types, sets and indication of documents for automated systems design).

      7. МЕМСТ 34.602-89 "Ақпараттық технология. Автоматтандырылған жүйеге стандарттар кешені. Автоматтандырылған жүйені жасауға техникалық тапсырма" (Information technology. Set of standards for automated systems. Technical directions for automated system making).

      БҚ 50-34.698-90 "Әдістемелік нұсқау. Ақпараттық технология. Автоматтандырылған жүйеге стандарттар кешені және басшылыққа алынатын құжаттар. Автоматтандырылған жүйелер. Құжаттар мазмұнына қойылатын талаптар".