ГОСТ Р ИСО/МЭК 18045-2008; Страница 229

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 52274-2004 Электростатическая искробезопасность. Общие технические требования и методы испытаний Static electricity spark safety. General technical requirements and test methods (Настоящий стандарт в соответствии с положениями ГОСТ 12.1.004, ГОСТ 12.1.010 и ГОСТ 12.1.018 регламентирует общие технические требования и методы испытаний оболочек и других частей электрооборудования, специальной одежды и обуви, конвейерных лент и вентиляционных труб, полностью или частично изготовленных из неметаллических материалов и электризующихся в процессе их применения во взрывоопасных зонах. Стандарт не распространяется на кабели и провода, указатели напряжения, изолирующие штанги и клещи, диэлектрические боты и коврики, которые по требованиям электробезопасности должны иметь высокое электрическое сопротивление, а для обеспечения их электростатической искробезопасности должны быть предусмотрены организационные меры, указанные в “Правилах применения и испытания средств защиты, используемых в электроустановках, и технических требованиях к ним“и в “Инструкции по эксплуатации“. Стандарт не распространяется на оборудование электронно-ионных технологий, производств взрывчатых веществ и объектов, опасность которых обусловлена свойствами взрывчатых веществ) ГОСТ Р МЭК 60050-881-2008 Международный электротехнический словарь. Глава 881. Радиология и радиологическая физика International еlectrotechnical vocabulary. Chapter 881. Radiology and radiological physics (Настоящий стандарт распространяется на радиологию, радиологическую физику, дозу, радиационную защиту, ионизирующее излучение) ГОСТ 4.8-2003 Система показателей качества продукции. Пряжа хлопчатобумажная и смешанная. Номенклатура показателей Product-quality index system. Cotton and mixed yarn. Nomenclature of indices (Настоящий стандарт распространяется на текстильные нити, одиночную и крученую пряжу, изготовленную из хлопкового волокна и в смеси с другими волокнами, и устанавливает основные и дополнительные показатели качества и их обозначение)

Страница 229

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 18045— 2008

уязвимости. При определении потенциала нападения для конкретной уязвимости из каждого столбца для каждо го

фактора следует выбрать определенное значение (10 значений). При выборе значений должна быть учтена

предопределенная среда ОО. Выбранные 10 значений далее суммируют, получая итоговое значение. Это значе ние

затем сверяют с таблицей А.4 для определения рейтинга.

Если значение фактора оказывается близким к границе диапазона, оценщик может использовать значе

ние. усредняющее табличные. Например, если для использования уязвимости требуется доступ к ОО в течение

одного часа или если доступ обнаруживается очень быстро, то для этого фактора может быть выбрано

значение между 0 и 4. Таблица А.З предназначена для руководства.

Т а б л и ц а А.З — Вычисление потенциала нападения

Фактор

Диапазон

Значение при

идентификации

уязвимости

Значение при

использовании

уязвимости

Затрачиваемое

время

< 0.5 Ч

< 1сут

< 1 мес

> 1 мес

Непрактично

Компетентность

Непрофессионал

Профессионал

Эксперт

Знание ОО

Отсутствие информации

Общедоступная информация

Чувствительная информация

Доступ к ОО

< 0.5 ч или необнаруживаемый доступ

< 1сут

< 1 мес

> 1 мес

Непрактично

•

Оборудование

Отсутствует

Стандартное

Специализированное

Заказное

* Означает, что нападение невозможно в пределах тех временных рамок, которые были бы приемлемы

для нарушителя. Любое значение «*» указывает на «высокий» рейтинг.

Для конкретной уязвимости может возникнуть необходимость использовать таблицу неоднократно для

различных сценариев нападения (например, попеременно использовать разные значения компетентности в

сочетании со значениями факторов времени или оборудования). Следует сохранить наименьшее значение, по

лученное в результате этих вычислений.

В случае уязвимости, которая уже идентифицирована и информация о которой общедоступна, идентифици

руемые значения для нарушителя следует выбирать исходя из раскрытия этой уязвимости в общедоступных

источниках, а не из начальной ее идентификации нарушителем.

221