ГОСТ Р ИСО/ТО 13569-2007; Страница 41

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 13496.15-97 Корма, комбикорма, комбикормовое сырье. Методы определения содержания сырого жира Forages, compound feeds, raw material for compound feeds. Methods for determining the raw fat content (Настоящий стандарт распространяется на все виды растительных кормов, комбикормов, комбикормовое сырье (за исключением минерального сырья, дрожжей кормовых и паприна), муку животного происхождения и устанавливает методы определения сырого жира, представляющего смесь триглицеридов жирных кислот и сопутствующих веществ (свободные жирные кислоты, спирты, альдегиды, провитамины, пигменты, стерины, эфирные масла и др.), извлекаемых органическими растворителями) ГОСТ Р 53073-2008 Лампы натриевые высокого давления. Эксплуатационные требования High-pressure sodium vapour lamps. Performance requirements (Настоящий стандарт устанавливает эксплуатационные требования для натриевых ламп высокого давления для общего освещения, удовлетворяющих требованиям безопасности по ГОСТ Р 52713. Стандарт устанавливает размеры ламп, электрические параметры для зажигания и работы ламп, а также содержит информацию для расчета пускорегулирующего аппарата, зажигающего устройства и светильника) ГОСТ Р 53340-2009 Приборы геодезические. Общие технические условия Geodetic instruments. General specifications (Настоящий стандарт распространяется на геодезические приборы и устанавливает их классификацию, технические требования и методы испытаний. Настоящий стандарт не распространяется на приборы, применяемые для производства маркшейдерских, гидрометеорологических и гидрографических работ )

Страница 41

Страница 1

Untitled document

ГОСТ Р ИСО ТО 13569—2007

Организационно-распорядительные документы финансовых учреждений должны учитывать нормы

обеспечения неприкосновенности частной жизни, например положения (руководства), связанные с инфор

мацией о кредитах. Следует также быть в курсе новых принимаемых национальных нормативных правовых

актов о неприкосновенности частной жизни путем использования источников банковской индустрии или

других независимых источников информации, а также консультации специалистов юридических отделов

банков. Кроме того, банковские служащие, осуществляющие международные операции, должны обладать

знаниями о региональных, международных и других законах и связанных с ними положениях обеспечения

неприкосновенности частной жизни.

Финансовые учреждениядолжны анализировать свои операции с целью определения адекватности

защиты информации о своих клиентах и служащих. Необходиморазработать конкретную политику и проце

дуры. касающиеся сбора, использования и защиты информации. Данная политика и процедуры должны

бытьдоведены до сведения соответствующихслужащих. Политика и процедуры обеспечения неприкосно

венности частной жизни должны предусматривать:

- сбордостоверных и точных сведений, которыеобеспечивают получение обозначенной финансовой

потребности;

- обработку информации с целью обеспечения соответствующих ограничений доступа, включая опре

деление круга лиц. которые должны иметьдоступ к информации, контроль качества во избежание ошибок

при вводе или обработке данных и защиту от непреднамеренного несанкционированного доступа;

- совместное использование информации посредством заранее определенных процедур с тем. чтобы

информация использовалась для целей, имеющих отношение к причинам ее первоначального сбора, и

коллективное использование информации не приводило к появлению новых возможностей несанкциониро

ванного вторжения в частную жизнь:

- хранение информации с гарантией ее защиты от несанкционированногодоступа;

- уведомление об использовании информации и наличие процедур, позволяющих лицу, чья информа

ция находится на хранении, исправлять в ней ошибки и запрещать использование этой информации:

- уничтожениеставшей ненужной информации.

Кроме того, электронные и другие формы контроля задействиями сотрудников должны соответство

вать требованиям организационно-распорядительныхдокументов, которые различаются по области ответ

ственности и распространения. Вдополнение к правам работодателей должны учитываться защита персо

нальной информации служащих и их права.

Финансовые учреждениядолжны рассмотреть возможности проведения аудита неприкосновенности

частной жизни. В ходе этого аудита проводится оценка, насколько хорошо организация выполняет защиту

персональной информации, и рассматриваются способы, которыми ИТ может решать проблемы обеспече

ния неприкосновенности частной жизни.

13 Дополнительные защитные меры

13.1 Поддержка функционирования защитных мер

Поддержка функционирования защитных мер. включающая администрирование этих защитных мер.

является важной частью программы обеспечения безопасности финансового учреждения. Обязанностью

руководства на всех уровнях является обеспечение:

- четкого определения обязанностей по поддержке защитных мер:

- выделения ресурсов организации для поддержки защитных мер;

- периодической проверки и переоценки защитных мер с целью обеспечения продолжения их нор

мального функционирования:

- отсутствия воздействия изменений аппаратных/программных средств и обновлений системы ИТ на

предполагаемую эффективностьсуществующих защитных мер.

- отсутствия появления новых угроз или уязвимостей вследствиедостижений в области технологий:

- обновления защитных мер и (или)добавления новых защитных мер при появлении новых требова

ний;

- пересмотра и корректировки политики безопасности или добавление новой политики вследствие

изменений защитных мер.

При условии выполнения описанных выше мероприятий поддержки можно избежать неблагоприят

ных и дорогостоящих последствий.