ГОСТ Р ИСО/МЭК 27006-2008; Страница 20

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 52291-2004 Погрузчики леса. Оборудование рабочее манипуляторного типа. Общие технические условия Log loaders. Knuckle boom equipment. General specifications (Настоящий стандарт распространяется на рабочее оборудование манипуляторного типа погрузчиков леса, предназначенное для перемещения и укладки поваленных деревьев или их частей с целью погрузки (разгрузки), штабелевки, сортировки и выполнения других лесохозяйственных и лесозаготовительных операций на предприятиях, расположенных в различных регионах с климатическими условиями по ГОСТ 15150) ГОСТ Р ИСО 7619-2-2009 Резина вулканизованная или термопластичная. Определение твердости при вдавливании.Часть 2. Метод измерения с применением карманного твердомера IRHD Rubber, vulcanized or thermoplastic. Determination of indentation hardness. Part 2. IRHD pocket meter method of measurement (Настоящий стандарт устанавливает метод определения твердости при вдавливании вулканизированной или термопластичной резины с использованием карманного твердомера, калиброванного в единицах IRHD. Такие твердомеры в первую очередь предназначены для научно-исследовательских работ. Для разработки нормативных документов применяют ИСО 48. Прецизионность метода увеличивается при закреплении карманного твердомера на штативе (подставке)) ГОСТ Р ИСО 5751-1-2009 Шины и ободья для мотоциклов (метрические серии). Часть 1. Руководство по проектированию Motorcycle tyres and rims (metric series). Part 1. Design guides (Настоящий стандарт распространяется на шины и ободья для мотоциклов и устанавливает их обозначения и метод расчета размеров при проектировании шин метрических серий с соотношением высоты профиля к ширине профиля шины (серий), равным 100 и менее, монтируемых на ободья с цилиндрическими полками или углом наклона посадочной полки 5 °)

Страница 20

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27006—2008

Окончание таблицы А.1

Фактор сложности

Категория

Значимость

высокая

средняянизкая

писи/инфра-стандартной

структуры отаппаратуре и

крытых ключей без требова

ний цифровой

подписи/ин-

фраструктуры

открытых клю

чей

подписи/

инфраструк

туры откры

тых ключей

Сетевая и криптограВнешние/Внешние/Внешние/Телекоммуникации и управление

фическаятехнология Интернет со Интернет со Интернет со работой (ИСО/МЭК 27001:2005. А.10)

(ИСО/МЭК 27001:2005. единения с единения с ис единения безКонтрольдоступа(ИСО/МЭК

А-9) требованиями пользованием требований 27001:2005. А.11)

шифрования/шифрования шифрования’’

цифровой под- во встроеннойцифровой

Значимостьюриди

ческого соответствия

Несоответ

ствие ведет к

возможному

судебному

преследова

нию

Несоответ

ствие ведет к

значительным незначитель

финансовымным финан

штрафам или совым

нанесениюштрафам или

ущерба нема нанесению

териальным ущерба нема

активамтериальным

активам

НесоответЗаконы и руководящие документы

ствие ведет к (ИСО/МЭК 27001:2005. A.1S)

Применимостькон ПрименяютсяНе применяНе применяШкала реализации СМИБ

кретного для сектора рис специфичес ются специфи ются специЗаконы и руководящие документы

ка (см. в А.2 примеры спе кие для секточеские дляфические для (ИСО/МЭК 27001:2005. А.15)

цифических для секторара законы и сектора закон сектора закон

категорий риска инфорположенияи положение, и положение

мационной безопаснос но применяет и не применя

ти) ся значительется значи

ный конкреттельный

ный для конкретный

сектора рискдля сектора

риск

На основе использования различных факторов из таблицы А.1 аспекты сложности области действия СМИБ

могут классифицироваться по трем категориям, «высокая», «средняя» и «низкая». За общую категорию сложности

может быть принята максимальная категория всех рассматриваемых факторов.

А.2 Специфические для сектора категории риска информационной безопасности

Риски для информации могут быть специфическими для вида рассматриваемой информации или сектора, в

котором функционирует организация-клиент. Следующие примеры иллюстрируют различные категории риска.

Специфические категории, применяемые ко всем организациям-клиентам:

зарплаты, пенсии, здоровье и безопасность, документы организации-клиента, внутренняя и межведомствен

ная информация, и т.д.;

любая другая лично идентифицируемая информация;

любая другая коммерчески секретная/важная информация, такая как научно-исследовательская, опытно

конструкторская. подробности об организации-клиенте, финансовые результаты и прогнозы, бизнес-планы,

права на интеллектуальную собственность, производственные процессы и т.д.

Правительственная секретная/важная информация:

для общественности;

для электронного правительства:

о гражданах (например, здоровье, доходы, налоги, документы и т.д.};

которой оперируют правительственные поставщики и производители, такая как проекты ИКТ. оборудование,

продукты, услуги и т.д.