предназначен для систем управления информационной безопасностью (СУИБ). Он представляет собой руководство по созданию, внедрению, поддержанию и постоянному совершенствованию систем управления информационной безопасностью.
«Информационная безопасность, кибербезопасность и защита конфиденциальности. Средства управления информационной безопасностью» — при организации, обеспечении и управлении ИБ в государственных органах (ГО), местных исполнительных органах (МИО) или организациях необходимо руководствоваться положениями этого стандарта.
«Менеджмент риска. Методы оценки риска» — выбор методики оценки рисков в соответствии с рекомендациями этого стандарта и разработка процедуры анализа рисков.
«Информационные технологии. Методы обеспечения безопасности. Менеджмент риска информационной безопасности» — формирование каталога угроз (рисков) ИБ, включающего оценку (переоценку) идентифицированных рисков в соответствии с требованиями этого стандарта.
«Информационные технологии. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий» — при инициировании создания или развития объектов информатизации первого и второго классов, а также конфиденциальных информационных систем (ИС) разрабатываются профили защиты для составных компонентов и задание по безопасности в соответствии с требованиями этого стандарта.
«Средства криптографической защиты информации. Общие технические требования» — для защиты служебной информации ограниченного распространения, конфиденциальных ИС, конфиденциальных электронных информационных ресурсов (ЭИР) и ЭИР, содержащих персональные данные ограниченного доступа, применяются СКЗИ (программные или аппаратные) с параметрами, соответствующими требованиям к СКЗИ.
«Информационная технология. Методы защиты информации. Цифровые подписи с приложением» и ГОСТ Р ИСО/МЭК 9594-8-98 — регистрационные свидетельства Корневого удостоверяющего центра Республики Казахстан подлежат признанию в доверенных списках программных продуктов мировых производителей ПО для целей аутентификации.
«Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования» — на этапе разработки ПО учитываются рекомендации этого стандарта.
«Информационная технология. Комплекс стандартов на автоматизированные системы» — требования к создаваемому или развиваемому прикладному ПО ИС определяются в техническом задании, создаваемом в соответствии с требованиями этого стандарта.
утвержденными приказом уполномоченного органа в сфере энергетики в соответствии с подпунктом 19) статьи 5 Закона об электроэнергетике;
«Электроустановки зданий. Часть 5. Выбор и монтаж электрооборудования». Раздел 548 «Заземление устройства и системы уравнивания электрических потенциалов в электроустановках, содержащих оборудование обработки информации»;
«Электроустановки зданий. Часть 7. Требования к специальным электроустановкам». Раздел 707 «Заземление оборудования обработки информации»;
«ССБТ. Электробезопасность. Защитное заземление, зануление»;
«Заземление для стационарных установок проводной связи, радиорелейных станций, радиотрансляционных узлов проводного вещания и антенн систем коллективного приема телевидения. Нормы сопротивления».