Из ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения

ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. Protection of information. Information security provision in organizations. Basic terms and definitions. УДК 351.864.1:004:006.354 ОКС 35.020 Т00. Редакция от 04.04.2022.

1 Область применения ГОСТ Р 53114-2008

Настоящий стандарт устанавливает основные термины, применяемые при проведении работ по стандартизации в области обеспечения информационной безопасности в организации.

Термины, установленные настоящим стандартом, рекомендуется использовать в нормативных документах, правовой, технической и организационно-распорядительной документации, научной, учебной и справочной литературе.

Настоящий стандарт применяется совместно с ГОСТ 34.003, ГОСТ 19781, ГОСТ Р 22.0.02, ГОСТ Р 51897, ГОСТ Р 50922, ГОСТ Р 51898, ГОСТ Р 52069.0, ГОСТ Р 51275, ГОСТ Р ИСО 9000, ГОСТ Р ИСО 9001, ГОСТ Р ИСО 14001, ГОСТ Р ИСО/ МЭК 27001, ГОСТ Р ИСО/МЭК 13335-1, [1], [2].

Термины, приведенные в настоящем стандарте, соответствуют положениям Федерального Закона Российской Федерации от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании» [3], Федерального Закона Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» [4], Федерального Закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» [5], Доктрины информационной безопасности Российской Федерации, утвержденной Президентом Российской Федерации от 9 сентября 2000 г. Пр-1895 [6] [из 1 Область применения ГОСТ Р 53114-2008]

2 Нормативные ссылки ГОСТ Р 53114-2008

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

  • ГОСТ 34.003 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения
  • ГОСТ 19781 Обеспечение систем обработки информации программное. Термины и определения
  • ГОСТ Р 22.0.02 Безопасность в чрезвычайных ситуациях. Термины и определения
  • ГОСТ Р ИСО 9000 Системы менеджмента качества. Основные положения и словарь
  • ГОСТ Р ИСО 9001 Системы менеджмента качества. Требования
  • ГОСТ Р ИСО 14001 Системы экологического менеджмента. Требования и руководство по применению
  • ГОСТ Р ИСО/МЭК 13335-1 Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий
  • ГОСТ Р ИСО/МЭК 27001 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
  • ГОСТ Р 50922 Защита информации. Основные термины и определения
  • ГОСТ Р 51275 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения
  • ГОСТ Р 51897 Менеджмент риска. Термины и определения
  • ГОСТ Р 51898 Аспекты безопасности. Правила включения в стандарты
  • ГОСТ Р 52069.0 Защита информации. Система стандартов. Основные положения

[из 2 Нормативные ссылки ГОСТ Р 53114-2008]

3.1 Общие понятия ГОСТ Р 53114-2008

Безопасность информационной технологии по ГОСТ Р 53114-2008*

Состояние защищенности информационной технологии, при котором обеспечиваются безопасность информации, для обработки которой она применяется, и информационная безопасность информационной системы, в которой она реализована [Р 50.1.056-2005, пункт 2.4.5] [из 3.1.2 ГОСТ Р 53114-2008]

Информационная сфера по ГОСТ Р 53114-2008

Совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений [Доктрина информационной безопасности Российской Федерации от 9 сентября 2000 г. Пр-1895] [из 3.1.3 ГОСТ Р 53114-2008]

Объект информатизации по ГОСТ Р 53114-2008

Совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров [ГОСТ Р 51275-2006, пункт 3.1] [из 3.1.5 ГОСТ Р 53114-2008]

Активы организации по ГОСТ Р 53114-2008

Все, что имеет ценность для организации в интересах достижения целей деятельности и находится в ее распоряжении.

Примечание - К активам организации могут относиться:

[из 3.1.6 ГОСТ Р 53114-2008]

Ресурс системы обработки информации по ГОСТ Р 53114-2008

Средство системы обработки информации, которое может быть выделено процессу обработки данных на определенный интервал времени.

Примечание - Основными ресурсами являются процессоры, области основной памяти, наборы данных, периферийные устройства, программы [ГОСТ 19781-90, пункт 93] [из 3.1.7 ГОСТ Р 53114-2008]

Информационная технология (ИТ) по ГОСТ Р 53114-2008

Процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов [Федеральный Закон Российской Федерации от 27 декабря 2002 г. № 184-ФЗ, статья 2, пункт 2)] [из 3.1.9 ГОСТ Р 53114-2008]

Программное обеспечение автоматизированной системы, АС по ГОСТ Р 53114-2008

Совокупность программ на носителях данных и программных документов, предназначенных для отладки, функционирования и проверки работоспособности АС [ГОСТ Р 34.003-90, пункт 2.7] [из 3.1.11 ГОСТ Р 53114-2008]

Информационное обеспечение автоматизированной системы, АС по ГОСТ Р 53114-2008

Совокупность форм документов, классификаторов, нормативной базы и реализованных решений по объемам, размещению и формам существования информации, применяемой в АС при ее функционировании [ГОСТ 34.003-90, пункт 2.8] [из 3.1.12 ГОСТ Р 53114-2008]

Услуги информационных технологий по ГОСТ Р 53114-2008

Совокупность функциональных возможностей информационных и, возможно, неинформационных технологий, предоставляемая конечным пользователям в качестве услуги.

Примечание - Примерами услуг ИТ могут служить передача сообщений, бизнес-приложения, сервисы файлов и печати, сетевые сервисы и т.д. [из 3.1.14 ГОСТ Р 53114-2008]

Критически важная (ключевая) система информационной инфраструктуры по ГОСТ Р 53114-2008

Информационно-управляющая или информационно-телекоммуникационная система, которая осуществляет управление или информационное обеспечение критическим объектом или процессом, или используется для официального информирования общества и граждан, нарушение или прерывание функционирования которой (в результате деструктивных информационных воздействий, а также сбоев или отказов) может привести к чрезвычайной ситуации со значительными негативными последствиями [из 3.1.15 ГОСТ Р 53114-2008]

Критический объект по ГОСТ Р 53114-2008

Объект или процесс, нарушение непрерывности функционирования которого может нанести значительный ущерб.

Примечание - Ущерб может быть нанесен имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, а также выражаться в причинении вреда жизни или здоровью граждан [из 3.1.16 ГОСТ Р 53114-2008]

Информационная система персональных данных по ГОСТ Р 53114-2008

Информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств [Федеральный Закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ, статья 3, пункт 9] [из 3.1.17 ГОСТ Р 53114-2008]

Персональные данные по ГОСТ Р 53114-2008

Любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация [Федеральный Закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ, статья 3, пункт 1] [из 3.1.18 ГОСТ Р 53114-2008]

3.2 Термины, относящиеся к объекту защиты информации ГОСТ Р 53114-2008

Информационная безопасность (ИБ) организации по ГОСТ Р 53114-2008

Состояние защищенности интересов организации в условиях угроз в информационной сфере.

Примечание - Защищенность достигается обеспечением совокупности свойств информационной безопасности - конфиденциальностью, целостностью, доступностью информационных активов и инфраструктуры организации. Приоритетность свойств информационной безопасности определяется значимостью информационных активов для интересов (целей) организации [из 3.2.1 ГОСТ Р 53114-2008]

Чрезвычайная (непредвиденная) ситуация (ЧС) по ГОСТ Р 53114-2008

Обстановка на определенной территории или акватории, сложившаяся в результате аварии, опасного природного явления, катастрофы, стихийного или иного бедствия, которые могут повлечь или повлекли за собой человеческие жертвы, ущерб здоровью людей или окружающей природной среде, значительные материальные потери и нарушение условий жизнедеятельности людей.

Примечание - Различают чрезвычайные ситуации по характеру источника (природные, техногенные, биолого-социальные и военные) и по масштабам (локальные, местные, территориальные, региональные, федеральные и трансграничные) [ГОСТ Р 22.0.02-94, статья 2.1.1] [из 3.2.5 ГОСТ Р 53114-2008]

Инцидент информационной безопасности по ГОСТ Р 53114-2008

Любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность.

Примечание - Инцидентами информационной безопасности являются:

[ГОСТ Р ИСО/МЭК 27001-2006, статья 3.6] [из 3.2.7 ГОСТ Р 53114-2008]

Событие по ГОСТ Р 53114-2008

Возникновение или наличие определенной совокупности обстоятельств.

Примечания:

  1. Характер, вероятность и последствия события могут быть не полностью известны.
  2. Событие может возникать один или несколько раз.
  3. Вероятность, связанная с событием, может быть оценена.
  4. Событие может состоять из невозникновения одного или нескольких обстоятельств.
  5. Непредсказуемое событие иногда называют «инцидентом».
  6. Событие, при котором не происходит никаких потерь, иногда называют предпосылкой к происшествию (инциденту), опасным состоянием, опасным стечением обстоятельств и т.д.

[из 3.2.8 ГОСТ Р 53114-2008]

Риск по ГОСТ Р 53114-2008

Влияние неопределенностей на процесс достижения поставленных целей.

Примечания:

  1. Цели могут иметь различные аспекты: финансовые, аспекты, связанные со здоровьем, безопасностью и внешней средой, и могут устанавливаться на разных уровнях: на стратегическом уровне, в масштабах организации, на уровне проекта, продукта и процесса.
  2. Риск часто характеризуется ссылкой на потенциальные события, последствия или их комбинацию, а также на то, как они могут влиять на достижение целей.
  3. Риск часто выражается в терминах комбинации последствий события или изменения обстоятельств и их вероятности.

[из 3.2.9 ГОСТ Р 53114-2008]

Идентификация риска по ГОСТ Р 53114-2008

Процесс обнаружения, распознавания и описания рисков.

Примечания:

  1. Идентификация риска включает в себя идентификацию источников риска, событий и их причин, а также их возможных последствий.
  2. Идентификация риска может включать в себя статистические данные, теоретический анализ, обоснованные точки зрения и экспертные заключения и потребности заинтересованных сторон.

[из 3.2.12 ГОСТ Р 53114-2008]

Определение приемлемости уровня риска по ГОСТ Р 53114-2008

Процесс сравнения результатов анализа риска с критериями риска с целью определения приемлемости или допустимости уровня риска.

Примечание - Определение приемлемости уровня риска помогает принять решения об обработке риска [из 3.2.14 ГОСТ Р 53114-2008]

Обработка риска информационной безопасности организации по ГОСТ Р 53114-2008

Процесс разработки и (или) отбора и внедрения мер управления рисками информационной безопасности организации.

Примечания:

  1. Обработка риска может включать в себя:
    • избежание риска путем принятия решения не начинать или не продолжать действия, создающие условия риска;
    • поиск благоприятной возможности путем принятия решения начать или продолжать действия, могущие создать или увеличить риск;
    • устранение источника риска;
    • изменение характера и величины риска;
    • изменение последствий;
    • разделение риска с другой стороной или сторонами;
    • сохранение риска как в результате сознательного решения, так и «по умолчанию».
  2. Обработки риска с негативными последствиями иногда называют смягчением, устранением, предотвращением, снижением, подавлением и коррекцией риска.

[из 3.2.15 ГОСТ Р 53114-2008]

Источник риска информационной безопасности организации по ГОСТ Р 53114-2008

Объект или действие, способное вызвать (создать) риск.

Примечания:

  1. Риск отсутствует при отсутствии взаимодействия объекта, лица или организации с источником риска.
  2. Источник риска может быть материальным или нематериальным.

[из 3.2.17 ГОСТ Р 53114-2008]

Политика информационной безопасности организации по ГОСТ Р 53114-2008

Формальное изложение правил поведения, процедур, практических приемов или руководящих принципов в области информационной безопасности, которыми руководствуется организация в своей деятельности.

Примечание - Политики должны содержать:

  • предмет, основные цели и задачи политики безопасности;
  • условия применения политики безопасности и возможные ограничения;
  • описание позиции руководства организации в отношении выполнения политики безопасности и организации режима информационной безопасности организации в целом;
  • права и обязанности, а также степень ответственности сотрудников за выполнение политики безопасности организации;
  • порядок действия в чрезвычайных ситуациях в случае нарушения политики безопасности.

[из 3.2.18 ГОСТ Р 53114-2008]

Система документов по информационной безопасности в организации по ГОСТ Р 53114-2008

Объединенная целевой направленностью упорядоченная совокупность документов, взаимосвязанных по признакам происхождения, назначения, вида, сферы деятельности, единых требований к их оформлению и регламентирующих в организации деятельность по обеспечению информационной безопасности [из 3.2.20 ГОСТ Р 53114-2008]

3.3 Термины, относящиеся к угрозам безопасности информации ГОСТ Р 53114-2008

Угроза информационной безопасности организации по ГОСТ Р 53114-2008

Совокупность факторов и условий, создающих опасность нарушения информационной безопасности организации, вызывающую или способную вызвать негативные последствия (ущерб/вред) для организации.

Примечания:

  1. Формой реализации (проявления) угрозы ИБ является наступление одного или нескольких взаимосвязанных событий ИБ и инцидентов ИБ, приводящего(их) к нарушению свойств информационной безопасности объекта (ов) защиты организации.
  2. Угроза характеризуется наличием объекта угрозы, источника угрозы и проявления угрозы.

[из 3.3.1 ГОСТ Р 53114-2008]

Модель угроз безопасности информации по ГОСТ Р 53114-2008

Физическое, математическое, описательное представление свойств или характеристик угроз безопасности информации.

Примечание - Видом описательного представления свойств или характеристик угроз безопасности информации может быть специальный нормативный документ [из 3.3.3 ГОСТ Р 53114-2008]

Уязвимость (информационной системы), брешь по ГОСТ Р 53114-2008

Свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации.

Примечания:

  1. Условием реализации угрозы безопасности, обрабатываемой в системе информации, может быть недостаток или слабое место в информационной системе.
  2. Если уязвимость соответствует угрозе, то существует риск.

[ГОСТ Р 50922-2006, пункт 2.6.4] [из 3.3.4 ГОСТ Р 53114-2008]

Несанкционированный доступ по ГОСТ Р 53114-2008

Доступ к информации или к ресурсам автоматизированной информационной системы, осуществляемый с нарушением установленных прав и (или) правил доступа.

Примечания:

  1. Несанкционированный доступ может быть осуществлен преднамеренно или непреднамеренно.
  2. Права и правила доступа к информации и ресурсам информационной системы устанавливаются для процессов обработки информации, обслуживания автоматизированной информационной системы, изменения программных, технических и информационных ресурсов, а также получения информации о них.

[из 3.3.6 ГОСТ Р 53114-2008]

Сетевая атака по ГОСТ Р 53114-2008

Действия с применением программных и (или) технических средств и с использованием сетевого протокола, направленные на реализацию угроз несанкционированного доступа к информации, воздействия на нее или на ресурсы автоматизированной информационной системы.

Примечание - Сетевой протокол - совокупность семантических и синтаксических правил, определяющих взаимодействие программ управления сетью, находящейся в одной ЭВМ, с одноименными программами, находящимися в другой ЭВМ [из 3.3.7 ГОСТ Р 53114-2008]

Побочные электромагнитные излучения и наводки по ГОСТ Р 53114-2008

Электромагнитные излучения технических средств обработки информации, возникающие как побочное явление и вызванные электрическими сигналами, действующими в их электрических и магнитных цепях, а также электромагнитные наводки этих сигналов на токопроводящие линии, конструкции и цепи питания [из 3.3.15 ГОСТ Р 53114-2008]

3.4 Термины, относящиеся к менеджменту информационной безопасности организации ГОСТ Р 53114-2008

Менеджмент риска информационной безопасности организации по ГОСТ Р 53114-2008

Скоординированные действия по руководству и управлению организацией в отношении риска ИБ с целью его минимизации.

Примечание - Основными процессами менеджмента риска являются установление контекста, оценка риска, обработка и принятие риска, мониторинг и пересмотр риска [из 3.4.2 ГОСТ Р 53114-2008]

Система менеджмента информационной безопасности по ГОСТ Р 53114-2008

Часть общей системы менеджмента, основанная на использовании методов оценки бизнес-рисков для разработки, внедрения, функционирования, мониторинга, анализа, поддержки и улучшения информационной безопасности.

Примечание - Система менеджмента включает в себя организационную структуру, политики, деятельность по планированию, распределение ответственности, практическую деятельность, процедуры, процессы и ресурсы [ГОСТ Р ИСО/МЭК 27001-2006, пункт 3.7] [из 3.4.3 ГОСТ Р 53114-2008]

Роль информационной безопасности в организации по ГОСТ Р 53114-2008

Совокупность определенных функций и задач обеспечения информационной безопасности организации, устанавливающих допустимое взаимодействие между субъектом и объектом в организации.

Примечания:

  1. К субъектам относятся лица из числа руководителей организации, ее персонал или инициируемые от их имени процессы по выполнению действий над объектами.
  2. Объектами могут быть техническое, программное, программно-техническое средство, информационный ресурс, над которыми выполняются действия.

[из 3.4.4 ГОСТ Р 53114-2008]

3.5 Термины, относящиеся к контролю и оценке информационной безопасности организации ГОСТ Р 53114-2008

Аудит информационной безопасности организации по ГОСТ Р 53114-2008

Систематический, независимый и документируемый процесс получения свидетельств деятельности организации по обеспечению информационной безопасности и установлению степени выполнения в организации критериев информационной безопасности, а также допускающий возможность формирования профессионального аудиторского суждения о состоянии информационной безопасности организации [из 3.5.3 ГОСТ Р 53114-2008]

3.6 Термины, относящиеся к средствам обеспечения информационной безопасности организации ГОСТ Р 53114-2008

Обеспечение информационной безопасности организации по ГОСТ Р 53114-2008

Деятельность, направленная на устранение (нейтрализацию, парирование) внутренних и внешних угроз информационной безопасности организации или на минимизацию ущерба от возможной реализации таких угроз [из 3.6.1 ГОСТ Р 53114-2008]

Организационные меры обеспечения информационной безопасности по ГОСТ Р 53114-2008

Меры обеспечения информационной безопасности, предусматривающие установление временных, территориальных, пространственных, правовых, методических и иных ограничений на условия использования и режимы работы объекта информатизации [из 3.6.4 ГОСТ Р 53114-2008]

Техническое средство обеспечения информационной безопасности по ГОСТ Р 53114-2008

Оборудование, используемое для обеспечения информационной безопасности организации некриптографическими методами.

Примечание - Такое оборудование может быть представлено техническими и программно-техническими средствами, встроенными в объект защиты и (или) функционирующими автономно (независимо от объекта защиты) [из 3.6.5 ГОСТ Р 53114-2008]

Приложение А (справочное) - Термины и определения общетехнических понятий ГОСТ Р 53114-2008

Организация по ГОСТ Р 53114-2008

Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений.

Примечания:

  1. К организации относятся: компания, корпорация, фирма, предприятие, учреждение, благотворительная организация, предприятие розничной торговли, ассоциация, а также их подразделения или комбинация из них.
  2. Распределение обычно бывает упорядоченным.
  3. Организация может быть государственной или частной.

[из А.1 ГОСТ Р 53114-2008]

Ресурсы по ГОСТ Р 53114-2008

Активы (организации), которые используются или потребляются в ходе выполнения процесса.

Примечания:

  1. Ресурсы могут включать в себя такие разнообразные объекты, как персонал, оборудование, основные средства, инструменты, а также коммунальные услуги: энергию, воду, топливо и инфраструктуру сетей связи.
  2. Ресурсы могут быть многократно используемыми, возобновляемыми или расходуемыми.

[из А.6 ГОСТ Р 53114-2008]

Обладатель информации по ГОСТ Р 53114-2008

Лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам [Федеральный Закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ, статья 2, пункт 5)] [из А.16 ГОСТ Р 53114-2008]

Аудит по ГОСТ Р 53114-2008

Систематический независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита.

Примечания:

  1. Внутренние аудиты, называемые аудитами первой стороны, проводит для внутренних целей сама организация или от ее имени другая организация. Результаты внутреннего аудита могут служить основанием для декларации о соответствии. Во многих случаях, особенно на малых предприятиях, аудит должен проводиться специалистами (людьми, не несущими ответственности за проверяемую деятельность).
  2. Внешние аудиты включают аудиты, называемые аудитами второй стороны и аудитами третьей стороны. Аудиты второй стороны проводят стороны, заинтересованные в деятельности предприятия, например, потребители или другие лица от их имени. Аудиты третьей стороны проводят внешние независимые организации. Эти организации проводят сертификацию или регистрацию на соответствие требованиям, например требованиям ГОСТ Р ИСО 9001 и ГОСТ Р ИСО 14001.
  3. Аудит систем менеджмента качества и экологического менеджмента, проводимый одновременно, называют «комплексным аудитом».
  4. Если аудит проверяемой организации проводят одновременно несколько организаций, то такой аудит называют «совместным аудитом».

[из А.18 ГОСТ Р 53114-2008]

Мониторинг по ГОСТ Р 53114-2008

Систематическое или непрерывное наблюдение за объектом с обеспечением контроля и (или) измерения его параметров, а также проведение анализа с целью предсказания изменчивости параметров и принятия решения о необходимости и составе корректирующих и предупреждающих действий [из А.19 ГОСТ Р 53114-2008]

Приложение Б (справочное) - Взаимосвязь основных понятий в области обеспечения информационной безопасности в организации ГОСТ Р 53114-2008

Взаимосвязь основных понятий приведена на рисунке Б.1

- Б1 ГОСТ Р 53114-2008

Рисунок Б.1 - Взаимосвязь основных понятий

[из Приложение Б (справочное) - Взаимосвязь основных понятий в области обеспечения информационной безопасности в организации ГОСТ Р 53114-2008]

Библиография ГОСТ Р 53114-2008

[1] Р 50.1.053-2005 Информационные технологии. Основные термины и определения в области технической защиты информации

[2] Р 50.1.056-2005 Техническая защита информации. Основные термины и определения

[3] Федеральный закон РФ № 184-ФЗ от 27 декабря 2002 г. О техническом регулировании

[4] Федеральный закон РФ № 149-ФЗ от 27 июля 2006 г. Об информации, информационных технологиях и защите информации

[5] Федеральный закон РФ № 152-ФЗ от 27 июля 2006 г. О персональных данных

[6] Доктрина информационной безопасности Российской Федерации. Утверждена Президентом Российской Федерации № Пр-1895 от 9 сентября 2000 г.

[из Библиография ГОСТ Р 53114-2008]