ГОСТ Р ИСО/МЭК ТО 18044-2007; Страница 47

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 28297-89 Машины разрыхлительно-очистительные для хлопка. Типы, основные параметры и технические требования Disruptive cleaning machines for cotton. Types, basic parameters and technical requirements (Настоящий стандарт устанавливает типы, основные параметры и требования к техническому уровню и качеству разрыхлительно-очистительных машин, применяемых для переработки хлопка и смесей хлопка с химическими волокнами, предназначенных для нужд народного хозяйства и экспорта) ГОСТ Р ИСО/МЭК ТО 10032-2007 Эталонная модель управления данными Reference model of data management (Настоящий стандарт устанавливает эталонную модель управления данными, разработанную ИСО, и структуру, необходимую для координации и разработки действующих и будущих стандартов в области управления постоянными данными в информационных системах. Стандарт устанавливает общую терминологию и основные понятия, относящиеся ко всем данным информационных систем. Такие поняти используют для определения более специфических услуг, предоставляемых специальными компонентами управления данных, например системами управления базами данных или системами словарей данных. Определение подобных взаимосвязанных услуг идентифицирует интерфейсы, которые могут стать предметом будущих стандартов) ГОСТ Р 52992-2008 Колбасы полукопченые для детского питания. Технические условия Semi-smoked sausages for children's nutrition. Specifications (Настоящий стандарт распространяется на полукопченые колбасы, предназначенные для питания детей старше шести лет)

Страница 47

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК ТО 18044—2007

1) для конкурента, но не имеет коммерческой значимости (ценности).

2) для конкурента при значении параметра ценности информации, равном у, или менее (коммерческий обо

рот);

3) для конкурента при значении параметра ценности информации, находящегося в диапазоне у, +

и у.,

(оборот) или является причиной финансовых убытков, ипи потери заработка, ипи облегчает получение незаконной

прибыли, или вызывает нарушение обязательств по поддержанию достоверности информации, поставляемой

третьими сторонами;

4) для конкурента при значении параметра ценности информации, находящегося в диапазоне

y t

+ 1 и ys (то

варооборот);

5) для конкурента при значении параметра ценности информации, находящегося в диапазоне ys + 1 и у4(то

варооборот);

6) для конкурента при значении параметра ценности информации более у, ♦

(оборот);

а также в случаях, когда;

7) нет записи’1:

8) нет записи;

9) может существенно повлиять на коммерческие интересы или подорвать финансовое состояние организа

ции;

10) нет записи.

В.4 Информация, содержащая персональные данные

В местах хранения и обработки информации, содержащей персональные данные физических лиц. считают

моральной и этически корректной, а при некоторых обстоятельствах юридически необходимой защиту этой инфор

мации от несанкционированного раскрытия, которое может привести в лучшем случае к созданию дискомфорта у

юридического лица, а в худшем — к судебному преследованию лица, раскрывшего информацию, в соответствии с

требованием законодательства в части защиты персональных данных. В равной степени необходимо, чтобы ин

формация. содержащая персональные данные, была всегда правильной, поскольку ее несанкционированное изме

нение. приводящее к появлению некорректных данных, может иметь такое же последствие, что и ее

несанкционированное раскрытие. Важно, чтобы информацию, содержащую персональные данные, нельзя было

сделать доступной или уничтожить, поскольку это может привести к принятию неправильных решений юридически ми

лицами или их бездействию во время инцидента И6, что может иметь такое же воздействие, что и несанкциони

рованное раскрытие или модификация информации. Следует руководствоваться следующим рекомендациями по

градации нанесения ущерба информации, содержащей персональные данные:

1) нанесение (причинение) незначительного ущерба (беспокойства) конкретному лицу (гнев, расстройство,

разочарование), но не нарушение правовых ипи нормативных требований;

2) нанесение (причинение) ущерба (беспокойства) конкретному лицу (гнев, расстройство, разочарование),

но не нарушение правовых или нормативных требований;

3) нарушение правовых, нормативных или этических требований, а также опубликование намерения относи

тельно нарушения защиты информации, приводящее к незначительному дискомфорту конкретного лица или груп пы

лиц:

4) нарушение правовых, нормативных или этических требований, а также опубликование намерений относи

тельно нарушения защиты информации, приводящее к чувству значительного дискомфорта для конкретного лица

или к незначительному дискомфорту — группы лиц;

5) нарушение правовых, нормативных или этических требований, а также опубликованных намерений отно

сительно защиты информации, приводящее к серьезным проблемам конкретного лица.

6) нарушение правовых, нормативных или этических требований, а также опубликование намерений относи

тельно нарушения защиты информации, приводящее к серьезному дискомфорту для группы лиц,

7) нет записи;

8) нет записи;

9) нет записи;

10) нет записи.

В.5 Правовые и нормативные обязательства

Данные, хранимые и обрабатываемые организацией, могут подчиняться правовым и нормативным обяза

тельствам или храниться и обрабатываться с целью обеспечения соответствия организации данным обяза

тельствам. Несоблюдение таких обязательств, намеренное или ненамеренное, может привести к принятию право вых

ипи административных мер к лицам, работающим в данной организации Результатом принятия данных мер могут

быть штрафы и (или) тюремное заключение. Предлагается руководствоваться следующими рекомендация ми:

1) нет записи;

” Термин «Нет записи* означает, что для этой градации последствий инцидента ИБ соответствующая запись

отсутствует.