ГОСТ Р ИСО/МЭК 17799-2005; Страница 56

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 13219.13-81 Крышки торцовые с канавками средние диаметром от 47 до 100 мм корпусов подшипников качения. Конструкция и размеры Medium cups with grooves for diameters from 47 till 100 mm of pillow blocks. Construction and dimensions (Настоящий стандарт распространяется на средние торцовые крышки с канавками, устанавливаемые в корпусах подшипников качения и предназначенные для герметизации подшипникового узла, осевой фиксации подшипника и восприятия осевых нагрузок) ГОСТ 2082.10-81 Концентраты молибденовые. Метод определения вольфрамового ангидрида Molibdenum concentrates. Method for determination of wolfram anhydride content (Настоящий стандарт распространяется на молибденовые концентраты и устанавливает фотометрический метод определения вольфрамового ангидрида (при содержании от 0,2 до 6 %). Метод основан на образовании окрашенного комплексного соединения пятивалентного вольфрама с роданидом в солянокислом растворе после отделения молибдена в виде сульфида) ГОСТ 16483.39-81 Древесина. Метод определения показателя истирания Wood. Method for determination of wear-proofness index (Настоящий стандарт распростространяется на древесину и устанавливает метод определения показателя истирания древесины в условиях, имитирующих износ деревянных деталей полов, лестниц и настилов, сущность которого состоит в определении взвешиванием уменьшения массы образца при его истирании и вычислении показателя истирания)

Страница 56

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 17799—2005

12 Соответствие требованиям

12.1 Соответствие требованиям законодательства

Цель: предотвращение любых нарушений норм уголовного и гражданского права, обязательных

предписаний и регулирующих требований или договорных обязательств, а также требований безопас

ности.

Проектирование и функционирование информационных систем, их использование и управление

ими могут быть предметом обязательных предписаний, регулирующихтребований, а также требований

безопасности в договорных обязательствах.

Следует консультироваться с юристами организации или с практикующими юристами, имеющими

соответствующую квалификацию, в отношении конкретных юридических вопросов. Следует иметь в

виду, чтозаконодательные требования в отношении информации, созданной в однойстране ипередан

ной в другуюстрану(например, информационныйпоток, передаваемыйза границугосударства), разли

чаются в разных странах.

12.1.1 Определение применимого законодательства

Все применяемые нормы законодательства, обязательные предписания, регулирующие требова

ния и договорные обязательства, следует четко определять идокументировать для каждой информа

ционной системы. Конкретные мероприятия по обеспечению информационной безопасности и

индивидуальныеобязанностидолжностныхлиц повыполнению этихтребований необходимосоответс

твующим образом определять и документировать.

12.1.2 Права интеллектуальной собственности

12.1.2.1 Авторское право

Необходимо внедрять процедуры, обеспечивающие соответствие законодательным ограничени

ям на использование материала, вотношениикоторого могут существоватьправа на интеллектуальную

собственность, такие какавторскоеправо, права напроект, торговые марки. Нарушениеавторского пра

ва может привестиксудебным процессам, предполагающим возможностьуголовнойответственности.

Законодательные, регулирующиеидоговорные требования могут вводитьограниченияна копиро

вание материалов, являющихся предметом собственности. В частности, эти ограничения могут содер

жатьтребования киспользованию только техматериалов, которые или разработаны организацией, или

лицензированы, или предоставляются разработчиком для организации.

12.1.2.2 Авторское право на программное обеспечение

Программные продукты, являющиеся предметом чьей-то собственности, обычно поставляются в

рамках лицензионного соглашения, которое ограничивает использование продуктов определенными

компьютерами, а также может ограничивать копирование их с целью создания резервных копий. В этих

случаяхдляобеспечения информационнойбезопасностиследуетпредусматриватьприменениеследу

ющих мероприятий:

- строгое следование требованиям авторского права на программное обеспечение, которое опре

деляет законное использование программных и информационных продуктов:

- определение порядка и правил приобретения программных продуктов;

- обеспечениеосведомленности сотрудниковповопросамавторского права на программноеобес

печение принятых правил в отношении закупок, а также уведомление о применении дисциплинарных

санкций к нарушителям;

- ведение соответствующих регистров активов;

- ведение подтверждений и доказательств собственности на лицензии, дистрибутивные диски,

руководства и т.д.;

- контроль за соблюдением ограничений максимального числа разрешенных пользователей про

граммными продуктами;

- регулярные проверки применения только авторизованного программного обеспечения и лицен

зированных продуктов;

- реализация политики по обеспечению выполнения условий соответствующих лицензионных

соглашений;

- выполнение правилутилизацииили передачипрограммногообеспечения вдругие организации;

- организация регулярного аудита;

- соблюдениеусловий полученияизобщедоступныхсетей программногообеспечения иинформа

ции (8.7.6).