ГОСТ Р ИСО/МЭК 15408-1-2008; Страница 12

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53085-2008 Полуфабрикат макаронных изделий. Общие технические условия Fresh pastа products. General specifications (Настоящий стандарт распространяется на полуфабрикат макаронных изделий, изготовленный из муки и воды с использованием или без дополнительного сырья и предназначенный для реализации населению для последующего доведения до готовности) ГОСТ Р 53178-2008 Установки электрогенераторные с бензиновыми, дизельными и газовыми двигателями внутреннего сгорания. Методы испытаний Electric generating plants with gasiline, diesel and gas internal combustion engines. Test methods (Настоящий стандарт распространяется на электрогенераторные установки с бензиновыми, дизельными и газовыми двигателями внутреннего сгорания мощностью до 5000 кВт. Стандарт не распространяется на электрогенераторные установки летательных аппаратов, наземных автотранспортных средств и локомотивов) ГОСТ Р ЕН 12086-2008 Изделия теплоизоляционные, применяемые в строительстве. Метод определения характеристик паропроницаемости Thermal insulating products in building applications. Method for determination of water vapour transmission properties (Настоящий стандарт распространяется на теплоизоляционные изделия, применяемые в строительстве, и устанавливает требования к средствам испытаний и методике определения плотности потока водяного пара, относительной паропроницаемости и паропроницаемости образцов, вырезанных из изделий, при стационарном режиме в различных заданных условиях испытания. Настоящий стандарт применяют для однородных материалов и слоистых изделий или изделий с облицовкой из различных материалов)

Страница 12

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-1—2008

5 Общая модель

В настоящем разделе представлены общие понятия, используемые во всех частях

ИСО/МЭК 15408. включая контекстиспользования этихпонятий, иподходИСО/МЭК 15408 кихпримене

нию. ИСО/МЭК 15408-2 и ИСО/МЭК 15408-3 развивают эти понятия в рамках описанного подхода. Дан

ный раздел предполагает наличие определенных знаний по безопасности ИТ и не предназначен для

использования в качестве учебного пособия в этой области.

Безопасность рассматривается в ИСО/МЭК 15408 с использованием совокупности понятий итер

минологии в области безопасности. Их понимание является предпосылкой эффективного использова

ния ИСО/МЭК 15408. Однако сами по себе эти понятия имеют самый общий характер и не должны

ограничиватьобласть проблем безопасности ИТ, к которым применим ИСО/МЭК 15408.

5.1 Контекст безопасности

5.1.1 Общий контекст безопасности

Безопасность связана с защитой активов от угроз, при этом угрозы классифицированы на основе

потенциала злоупотребления защищаемыми активами. Во внимание следует принимать все разновид

ности угроз, но в сфере безопасности наибольшее внимание уделяется тем из них. которые связаны со

злонамеренными или иными действиями человека. Высокоуровневые понятия безопасности и их

взаимосвязь представлены на рисунке 2.

Засохранностьрассматриваемыхактивов отвечаютих владельцы, для которыхэти активы имеют

ценность. Существующие или предполагаемые нарушителитакже могут придаватьзначениеэтим акти

вам и стремиться использовать их вопреки интересам их владельцев. Владельцы будут воспринимать

подобные угрозы какпотенциалвоздействияна активы, приводящегок понижению их ценностидля вла

дельцев. Кспецифическим нарушениям безопасности обычно относят (но не ограничиваются): нанося

щее ущерб раскрытие актива несанкционированным получателям (потеря конфиденциальности),

ущерб активувследствиенесанкционированноймодификации(потеряцелостности) или

несанкционированное лишениедоступа к активу (потерядоступности).