ГОСТ Р ИСО/ТО 13569-2007; Страница 18

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 13496.15-97 Корма, комбикорма, комбикормовое сырье. Методы определения содержания сырого жира Forages, compound feeds, raw material for compound feeds. Methods for determining the raw fat content (Настоящий стандарт распространяется на все виды растительных кормов, комбикормов, комбикормовое сырье (за исключением минерального сырья, дрожжей кормовых и паприна), муку животного происхождения и устанавливает методы определения сырого жира, представляющего смесь триглицеридов жирных кислот и сопутствующих веществ (свободные жирные кислоты, спирты, альдегиды, провитамины, пигменты, стерины, эфирные масла и др.), извлекаемых органическими растворителями) ГОСТ Р 53073-2008 Лампы натриевые высокого давления. Эксплуатационные требования High-pressure sodium vapour lamps. Performance requirements (Настоящий стандарт устанавливает эксплуатационные требования для натриевых ламп высокого давления для общего освещения, удовлетворяющих требованиям безопасности по ГОСТ Р 52713. Стандарт устанавливает размеры ламп, электрические параметры для зажигания и работы ламп, а также содержит информацию для расчета пускорегулирующего аппарата, зажигающего устройства и светильника) ГОСТ Р 53340-2009 Приборы геодезические. Общие технические условия Geodetic instruments. General specifications (Настоящий стандарт распространяется на геодезические приборы и устанавливает их классификацию, технические требования и методы испытаний. Настоящий стандарт не распространяется на приборы, применяемые для производства маркшейдерских, гидрометеорологических и гидрографических работ )

Страница 18

Страница 1

Untitled document

ГОСТ Р ИСО ТО 13569— 2007

feuwwa высшего ррсаодстм гообвслечшмо

Оаоп«>гоСп,<п«Сьлевидоо0щьго принты нцет

бваопасносш

Поддар*» идалыейие*дэтжлкыцю! общих

ПрМЩПОВ,ОЛ0ОПП1ЮМП( пвддЛньл 1И0Ы,

нМДйуу— Л ДПВ ЕипОлнСшнтрвбйвамй

ю ттам

бватсяост

Уоошцямчстоштж

претнеою приема»

нятерцмчосщх уровне», pCeCngHi— О цро

рутаведогво па мадаммонмйсадмых

ipouwop

Рисунок 1 — Документация программы

В документах, относящихся к информационной безопасности, должны быть охвачены как высоко

уровневые цели организации, так и конкретные, относящиеся к безопасности, настройке устройств, реали

зующих политику. Диапазон охвата целей лучше всего представить множественными уровнямидокумента

ции. Число уровней должно быть сведено к минимуму, и настоящий стандарт рекомендует использование

трех уровней: документация о политике, документация практических приемов обеспечения безопасности и

документация операционных эксплуатационных процедур безопасности.

По мере внедрения в конкретной организации новой прогрессивной технологии потребуютсядополни

тельные документы. В то время как документация политики обычно представляется на одной странице,

документация процедур может состоять из нескольких многостраничных документов, представляющих

отдельные специфические условия, организационные единицы и вопросы политики в организации. В неко

торых случаях отдельная, вполне самостоятельная система может также иметь собственную документа

цию практических приемов. Все практические приемы и процедуры должны переходить с более высокого

уровня на детальный уровень, поддерживая согласованность соценками риска организации с общей поли

тикой.

5.4.1.2 Политика информационной безопасности организации

Документ политики является наименьшим по объему из всех документов в иерархии документов

программы обеспечения информационной безопасности. Обычно политика состоит из нескольких парагра

фов. объясняющих, что руководство рассматривает информацию влюбой форме как ценный ресурс орга

низации. который нуждается в защите. Политика должна быть широкой по масштабу и сформулированной

как можно более просто и сжато и предоставлять конкретную информацию об активах, нуждающихся в

защите, например данные о клиентах, сотрудниках, партнерские соглашения и процессы. Очень простой

документ политика безопасности может содержать следующее единственное утверждение: «Конфиденци

альность. доступность и целостность всех информационных активоворганизации должны быть обеспечены

посредством соответствующих защитных мер».

Политика безопасности — этодокумент, всеобъемлющий по своему масштабу и являющийся наибо

лее важной частью программы информационной безопасности организации, которая влияет на ее работу.

Должен существовать только единственный вариантдокументации политики в конкретный момент, который

должен бытьдоведен до сведения всех сотрудников организации. Данный вариант должен быть

подписан членами правления организаций, имеющими отношение к информационной безопасности,

например, руко водителем организации и руководителем службы информационной безопасности.

Документ политики безопасности должен быть открытым, широко распространенным и доступным

всем заинтересованным сторонам организации. Вдокументе необходимо подчеркнуть, что защита и обес

печение информационных активов являются обязанностью руководства и всех служащих и что обучение