ГОСТ Р ИСО/МЭК ТО 18044-2007; Страница 23

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 28297-89 Машины разрыхлительно-очистительные для хлопка. Типы, основные параметры и технические требования Disruptive cleaning machines for cotton. Types, basic parameters and technical requirements (Настоящий стандарт устанавливает типы, основные параметры и требования к техническому уровню и качеству разрыхлительно-очистительных машин, применяемых для переработки хлопка и смесей хлопка с химическими волокнами, предназначенных для нужд народного хозяйства и экспорта) ГОСТ Р ИСО/МЭК ТО 10032-2007 Эталонная модель управления данными Reference model of data management (Настоящий стандарт устанавливает эталонную модель управления данными, разработанную ИСО, и структуру, необходимую для координации и разработки действующих и будущих стандартов в области управления постоянными данными в информационных системах. Стандарт устанавливает общую терминологию и основные понятия, относящиеся ко всем данным информационных систем. Такие поняти используют для определения более специфических услуг, предоставляемых специальными компонентами управления данных, например системами управления базами данных или системами словарей данных. Определение подобных взаимосвязанных услуг идентифицирует интерфейсы, которые могут стать предметом будущих стандартов) ГОСТ Р 52992-2008 Колбасы полукопченые для детского питания. Технические условия Semi-smoked sausages for children's nutrition. Specifications (Настоящий стандарт распространяется на полукопченые колбасы, предназначенные для питания детей старше шести лет)

Страница 23

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК ТО 18044—2007

7.5.4 Отношения со сторонними лицами и организациями

Необходимо установить отношения между ГРИИБ и соответствующими сторонними лицами и

организациями.

К сторонним лицам и организациям могут относиться:

- сторонний вспомогательный персонал, работающий по контракту, например КГБР;

- ГРИИБ сторонних организаций, а также КГБР;

- правоприменяющие организации;

- аварийные службы (например пожарная бригада/отделение);

- соответствующие государственные организации;

- юридический персонал;

- официальныелица посвязям собщественностью и(или)представителями средств массовой ин

формации;

- партнеры по бизнесу;

- потребители:

- общественность.

7.6Техническая и другая поддержка реагирования на инциденты информационной безо

пасности

Быстрое и эффективное реагирование на инциденты ИБ осуществляется гораздо легче, когда все

необходимые технические и другие средства поддержки получены, подготовлены и протестированы.

Эти мероприятия включают в себя;

- доступ к деталям активов организации (предпочтительно иметь обновленный перечень активов)

и информацию по их связям с бизнес-функциями;

- доступ кдокументированнойстратегии обеспечения непрерывности бизнеса исоответствующим

планам;

- документированные и опубликованные процессы передачи информации;

- использование электронной базы данных событий/инцидентов ИБ и технических средств для

быстрого пополнения и обновления базы данных, анализа ее информации и упрощения процессов реа

гирования (хотя общепризнанно, что иногда сделанные вручную записи также оказываются востребо

ванными и используются организацией);

- адекватные меры по обеспечению непрерывности бизнеса для базы данных событий/инциден

тов ИБ.

Технические средства, используемыедля быстрого пополнения, обновления баз данных, анализа

содержания информации и баз данных и облегчения процессов реагирования на инциденты ИБ. дол

жны содействовать:

- быстрому получению отчетов о событиях и инцидентах ИБ;

- уведомлению ранее отобранного персонала (соответствующих сторонних лиц) подходящими

для этого средствами (например, через электронную почту, факс, телефон и т. д.), то есть запрашивая

поддержку надежной контактной базы данных (которая должна быть всегда легкодоступной и должна

включать в себя бумажные и другие копии) и средство передачи информации безопасным способом

(при необходимости);

- соблюдению предосторожностей, соответствующихоценонным рискам, избежанию прослушива

ния электронной связи, реализуемой через Интернет или иным образом, во время атаки на систему,

сервис и (или) сеть;

- соблюдению предосторожностей, соответствующих оцененным рискам, для сохранения доступ

ности электронной связи, реализуемой через Интернет или иным образом, во время атаки на систему,

сервис и (или) сеть;

- процессу сбора всехданных об информационной системе, сервисе и (или) сети и всех обрабаты

ваемых данных;

- использованию криптографического контроля целостности, если это соответствует оцененным

рискам, для содействия в определении наличия изменений и того, какие части системы, сервиса и(или)

сети иданные подверглись изменениям;

- упрощению архивирования и защиты собранной информации (например, применяя цифровые

подписи в записях в журнале регистрации или другие свидетельства передхранением в автономном ре

жиме на носителях, предназначенных только для чтения на устройствах CD или DVD ROM);