ГОСТ Р ИСО/МЭК ТО 19791-2008; Страница 12

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО 7619-1-2009 Резина вулканизованная или термопластичная. Определение твердости при вдавливании. Часть 1. Метод с применением дюрометра (твердость по Шору) Rubber, vulcanized or thermoplastic. Determination of indentation hardness. Part 1. Durometer method of measurement (Shore hardness) (Настоящий стандарт устанавливает метод определения твердости при вдавливании (твердость по Шору) вулканизованной или термопластичной резины с использованием дюрометров, имеющих шкалы следующих типов:. - А – для резин, имеющих твердость в диапазоне средних значений;. - D – для резин, имеющих твердость в диапазоне высоких значений;. - АО – для резин, имеющих твердость в диапазоне низких значений и для пористых резин;. - АМ – для тонких образцов резин, имеющих твердость в диапазоне средних значений) ГОСТ Р 53694-2009 Продукция соковая. Определение 5-гидроксиметилфурфурола методом высокоэффективной жидкостной хроматографии Juice Products. Determination of 5-Hydroxymethylfurfural (HMF) by High Performance Liquid Chromatography (HPLC) (Настоящий стандарт распространяется на фруктовые и овощные соки и нектары, концентрированные соки, пюре и концентрированные пюре, морсы и концентрированные морсы, сокосодержащие напитки, соковую продукцию из фруктов и овощей обогащенную и для детского питания (далее – соковая продукция) и устанавливает метод высокоэффективной жидкостной хроматографии (ВЭЖХ) для определения массовой концентрации или массовой доли 5-гидроксиметилфурфурола (5-ГМФ). Нижний предел измерений массовой концентрации (массовой доли) 5-гидроксиметилфурфурола составляет 1 мг/дм куб (млн в ст. минус 1). Верхний предел измерений массовой концентрации (массовой доли) 50 мг/дм куб (млн в ст. минус 1)) ГОСТ 30622.1-2003 Сигареты. Определение содержания воды в конденсате дыма. Метод газовой хроматографии Cigarettes. Determination of water content in smoke condensate. Gas-chromatographic method (Настоящий стандарт устанавливает метод газовой хроматографии для определения воды в конденсате дыма сигарет. Прокуривание сигарет и сбор главной струи дыма проводят в соответствии с ГОСТ 30571. Данный метод применим и к определению воды в конденсате дыма, полученном нестандартным прокуриванием, а также в сочетании с методом определения содержания никотина)

Страница 12

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК ТО 19791 — 2008

Для определения необходимости повторной оценки безопасности результаты анализа воздействия

и испытаний должны представляться аттестующему лицу. Если допустить, что модификации незначитель

но увеличили остаточные риски (возможно, потому, что они уже были оценены как часть процесса

поддержания доверия к продукту), то повторное санкционирование может осуществляться без повторной

оценки. Однако если результаты оценки были признаны недействительными, может потребоваться повтор

ная оценка.

Конечным действием по модификации системы является прекращение ее эксплуатации после

выключения системы, при этом данные системы архивируются, уничтожаются или передаются другим

системам. От аттестующего лица требуется подтверждение успешной остановки системы.

5.4 Взаимосвязь с другими системами

Автоматизированная система может взаимодействовать с другими родственными системами и яв

ляться частью единого целого. СОО оцененной автоматизированной системы определяется как часть груп

пы систем, которая оценивается с включением как систем ИТ. так и среды их эксплуатации. Остальная

часть группы систем считается внешними автоматизированными системами. Автоматизированная система

может иметь цели безопасности, которым соответствуют внешние автоматизированные системы, но они не

анализируются и не оцениваются.

6 Распространение принципов оценки безопасности автоматизированных

систем, установленных в стандартах серии ИСО/МЭК 15408

6.1 Общие положения

Целью настоящего раздела являетсядокументирование основных принципов, которые подкрепляют

методоценки безопасности по стандартам серии ИСО/МЭК 15408. и последующее его распространение на

автоматизированные системы. В стандартах серии ИСО/МЭК 15408 рассматриваются только технические

меры безопасности и родственные им управленческие меры; в автоматизированных системах технические

меры безопасности и организационные меры безопасности объединены для защиты информации и других

активоворганизации.

6.2 Основные принципы оценки безопасности

Для многих организаций информация является главным активом и нуждается в защите от угроз не

санкционированного разглашения, модификации или уничтожения. Этот актив защищен посредством объе

динения технических мер безопасности и вспомогательных инфраструктур организационного управления,

состоящих из персонала организации, политики организации, процедур и физических мер защиты. Основ

ная концепция стандартов серии ИСО/МЭК 15408 заключается в том. что угрозы активам организации дол

жны быть четко сформулированы, и им должна противодействовать комбинация из инфраструктур техни

ческих и организационных мер безопасности. Требования к техническим мерам безопасности по отноше

нию к угрозам включены в стандарты серии ИСО/МЭК 15408. В этихстандартах требования к техническим

мерам безопасности рассматривались отдельно какчасть процесса аттестации и. следовательно, ив учи

тывались при оценке безопасности автоматизированной системы. В настоящем стандарте делается попыт ка

стандартизировать эти требования с тем. чтобы их можно было оценивать как частьоценки организаци

онных мер безопасности.

В стандартах серии ИСО/МЭК 15408 меры безопасности делятся на предоставляемые, связанные

с безопасностью услуги, и меры, предпринимаемые для обеспечения уверенности в том. что эти меры

обеспечения безопасности будут реализованы правильно и эффективно. При оценке продукта связанные

с безопасностью услуги являются функциями ИТ. реализованными для соответствия целям этой области

технологии. В контексте автоматизированных систем можно также оценить процедурное и физическое со

действия обеспечению безопасности. Процедурное и физическое содействия обеспечению безопасности

аналогичны выполняемым функциям ИТ, поскольку представляют собой потенциальные возможности безо

пасности автоматизированной системы, которые вместеотвечаютцелям безопасности. Однакообычно про

цедурное и физическое содействия обеспечению безопасности не основаны на технологии и больше соот

ветствуютоценки эксплуатационного этапа жизненного цикла автоматизированной системы, чем этапа раз

работки автоматизированной системы. Поэтому считается, что онидолжны быть отделены отфункциональ

ных требований.

Меры, принятые для должной реализации потенциальных возможностей безопасности и состоящие

из сформированного свидетельства и независимой оценки пригодности этих возможностей, в стандартах

серии ИСО/МЭК 15408 обозначены термином «доверие». Его можно расширитьдля включения части

орга-