ГОСТ Р ИСО/МЭК ТО 19791-2008; Страница 37

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО 7619-1-2009 Резина вулканизованная или термопластичная. Определение твердости при вдавливании. Часть 1. Метод с применением дюрометра (твердость по Шору) Rubber, vulcanized or thermoplastic. Determination of indentation hardness. Part 1. Durometer method of measurement (Shore hardness) (Настоящий стандарт устанавливает метод определения твердости при вдавливании (твердость по Шору) вулканизованной или термопластичной резины с использованием дюрометров, имеющих шкалы следующих типов:. - А – для резин, имеющих твердость в диапазоне средних значений;. - D – для резин, имеющих твердость в диапазоне высоких значений;. - АО – для резин, имеющих твердость в диапазоне низких значений и для пористых резин;. - АМ – для тонких образцов резин, имеющих твердость в диапазоне средних значений) ГОСТ Р 53694-2009 Продукция соковая. Определение 5-гидроксиметилфурфурола методом высокоэффективной жидкостной хроматографии Juice Products. Determination of 5-Hydroxymethylfurfural (HMF) by High Performance Liquid Chromatography (HPLC) (Настоящий стандарт распространяется на фруктовые и овощные соки и нектары, концентрированные соки, пюре и концентрированные пюре, морсы и концентрированные морсы, сокосодержащие напитки, соковую продукцию из фруктов и овощей обогащенную и для детского питания (далее – соковая продукция) и устанавливает метод высокоэффективной жидкостной хроматографии (ВЭЖХ) для определения массовой концентрации или массовой доли 5-гидроксиметилфурфурола (5-ГМФ). Нижний предел измерений массовой концентрации (массовой доли) 5-гидроксиметилфурфурола составляет 1 мг/дм куб (млн в ст. минус 1). Верхний предел измерений массовой концентрации (массовой доли) 50 мг/дм куб (млн в ст. минус 1)) ГОСТ 30622.1-2003 Сигареты. Определение содержания воды в конденсате дыма. Метод газовой хроматографии Cigarettes. Determination of water content in smoke condensate. Gas-chromatographic method (Настоящий стандарт устанавливает метод газовой хроматографии для определения воды в конденсате дыма сигарет. Прокуривание сигарет и сбор главной струи дыма проводят в соответствии с ГОСТ 30571. Данный метод применим и к определению воды в конденсате дыма, полученном нестандартным прокуриванием, а также в сочетании с методом определения содержания никотина)

Страница 37

Страница 1

Untitled document

ГОСТРИСО/МЭКТ019791 — 2008

быть повреждены или скомпрометированы, угрозы и уязвимости, применимые для каждого актива, и воздей

ствия успешной атаки. Угрозы должны характеризоваться, исходя из ассоциированных источников угроз и их

потенциально враждебных действий, направленных против активов. При оценке рисков должны идентифициро

ваться все возможные риски для автоматизированной системы, включая риски, которым противодействуют, или

которые устраняются имеющимися мерами обеспечения безопасности.

П р и м е ч а н и е — Источники угроз могут включать в себя природные явления, такие как катастрофы, а

также человека и созданные им специальные компьютерные программы.

Со временем могут идентифицироваться дополнительные риски или изменяться последствия нарушения

безопасности. В течение жизненного цикла системы оценка риска должна повторяться. ЗБС обновляться и. если

это необходимо, автоматизированная система оцениваться повторно.

В настоящем подразделе должны идентифицироваться и категорироваться риски, связанные с эксплуата

цией системы в целом, например, риски, связанные со служащими или деловыми активами. Некоторые риски,

например, риски, связанные с обработкой приложений, могут относиться только к определенному домену безо

пасности и, следовательно, должны идентифицироваться и анализироваться только для этого домена.

А.1.5.3 Политики безопасности организации (ПБОр)

В автоматизированных системах область применения ПБОр расширена для включения в нее проблем

управления процессами жизненного цикла и эксплуатации, которые не рассматриваются во время оценки по

стандартам серии ИСОУМЭК 15408. Политики управления процессами жизненного цикла и эксплуатации включа ют

в себя:

a) основные законы и директивы:

) непрерывность деловой деятельности:

c) соглашения по применениям внутри организации (т.е. внутрислужебное соглашение или меморандум о

взаимопонимании).

А.1.6 Цели безопасности

Цели безопасности, содержащиеся в подразделе «цели безопасности» ЗБС. должны обеспечивать коге

рентное. последовательное и достаточно полное высокоуровневое описание решения безопасности, основанно го

на определении неприемлемых рисков и политик безопасности организации в разделе определения проблем

безопасности. Высокоуровневое описание осуществляется, исходя из функциональных целей безопасности, ко

торые впоследствии распределяются между техническими и организационными мерами безопасности автома

тизированных систем или другими автоматизированными системами, сопряженными с данной системой. Обос

нование должно демонстрировать, что установленные цели безопасности прослеживаются до всех аспектов,

указанных в определении проблем безопасности ЗБС и пригодных для их обеспечения. Обоснование должно

обеспечивать полную прослеживаемость между заявленными целями безопасности и всеми аспектами форму

лировки проблемы безопасности и иметь достаточно информации для определения эффективности противодей

ствия целей безопасности установленным неприемлемым рискам и осуществления установленных политик

безопасности организации.

Существует другой тип цели безопасности, управляющий проверочными действиями по созданию и анализу

свидетельства и наблюдению и испытанию реализации на соответствие требованиям. Обоснование этому типу

цели безопасности обычно не приводится при оценке по стандартам серии ИСО/МЭК 15408 {т.е. конкретные цели

безопасности не сопоставляются с конкретными требованиями доверия). В результате этого в документах ПЗ/ЗБ

продукта мало информации, обосновывающей выбранные меры доверия, если таковая вообще имеется. Однако для

автоматизированной системы необходима четкая формулировка целей доверия, выведенная из аспектов

доверия проблемы безопасности для обоснования мер доверия, применимых к автоматизированной системе в

целом. Эти меры доверия можно применить к среде разработки ОО или среде эксплуатации.

Формулировка целей безопасности должна охватывать все необходимые меры обеспечения безопаснос

ти. включая оба типа уже имеющихся мер обеспечения безопасности, а также меры, которые должны быть

приняты как часть реализации автоматизированной системы.

Цели безопасности, вьбранные для реализации одного аспекта проблемы безопасности, могут также обес

печивать законченные или частичные решения в других областях. В частности, цели безопасности могут учитывать

риски, принятые после их оценки, т.е. категорированные как «допустимые», «приемлемые», «передаваемые»

или «риски, которые можно избежать». Подобные случаи должны идентифицироваться и регистрироваться, так

как приемлемость рисков может со временем меняться.

Цели безопасности предоставляют на самом высоком уровне формулировку стратегии и философии проти

водействия определенным рискам для осуществления определенных политик безопасности организации. Для

автоматизированных систем критически важна точность целей безопасности. Точность требуется как в отноше

нии того, как цели прослеживают и включают формулировки, принятые при определении проблем безопасности, так

и как цели безопасности распределяют решение компонентам автоматизированной системы и физическим

процессам.

В отношении установленных рисков и политик безопасности организации цели безопасности должны рас

сматриваться более подробно, чем в отношении продукта. Более подробное рассмотрение целей безопасности в

отношении установленных рисков и политик безопасности организации обьясняется воздействием, которое