ГОСТ Р ИСО/ТО 13569-2007; Страница 44

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 13496.15-97 Корма, комбикорма, комбикормовое сырье. Методы определения содержания сырого жира Forages, compound feeds, raw material for compound feeds. Methods for determining the raw fat content (Настоящий стандарт распространяется на все виды растительных кормов, комбикормов, комбикормовое сырье (за исключением минерального сырья, дрожжей кормовых и паприна), муку животного происхождения и устанавливает методы определения сырого жира, представляющего смесь триглицеридов жирных кислот и сопутствующих веществ (свободные жирные кислоты, спирты, альдегиды, провитамины, пигменты, стерины, эфирные масла и др.), извлекаемых органическими растворителями) ГОСТ Р 53073-2008 Лампы натриевые высокого давления. Эксплуатационные требования High-pressure sodium vapour lamps. Performance requirements (Настоящий стандарт устанавливает эксплуатационные требования для натриевых ламп высокого давления для общего освещения, удовлетворяющих требованиям безопасности по ГОСТ Р 52713. Стандарт устанавливает размеры ламп, электрические параметры для зажигания и работы ламп, а также содержит информацию для расчета пускорегулирующего аппарата, зажигающего устройства и светильника) ГОСТ Р 53340-2009 Приборы геодезические. Общие технические условия Geodetic instruments. General specifications (Настоящий стандарт распространяется на геодезические приборы и устанавливает их классификацию, технические требования и методы испытаний. Настоящий стандарт не распространяется на приборы, применяемые для производства маркшейдерских, гидрометеорологических и гидрографических работ )

Страница 44

Страница 1

Untitled document

ГОСТ Р ИСО ТО 13569— 2007

Приложение А

(справочное)

Образцы документов

А.1 Резолюция совета директоров по вопросу информационной безопасности

Постановили:

Информация является активом организации.

В качестве актива информационные ресурсы и ресурсы обработки информации организации должны быть

защищены от несанкционированного или ненадлежащего использования.

Руководителю организации предписывается учредить программу обеспечения информационной безопас

ности. согласующуюся с приемлемой бизнес-практикой, с целью обеспечения надлежащей безопасности инфор

мационных активов организации.

А.2 Политика информационной безопасности

Политика информационной безопасности для финансового учреждения

Финансовое учреждение считает информацию в любой форме активом организации и нуждается в соответ

ствующих защитных мерах для обеспечения защиты данного актива от несанкционированного или ненадлежаще го

использования. Информация необходима для эффективной и результативной повседневной работы организа ции.

Информация должна использоваться только для выполнения заданной цели — ведения бизнес-операций

финансового учреждения. Политиха нашей организации состоит в предоставлении доступа к информации только на

основе проверенного «принципа необходимого знания бизнеса» и отказе в доступе во всех других случаях.

Каждый старший менеджер подразделения финансового учреждения несет ответственность за поддержа

ние конфиденциальности, целостности и доступности своих информационных активов и должен соблюдать все

политики, стандарты и процедуры, опубликованные отделом информационной безопасности и касающиеся за

щиты информационных активов организации.

Все служащие обязаны осознавать, постоянно поддерживать и соблюдать политику, стандарты и процеду

ры организации, управляющие защитой информационных активов.

А.З Договор с работниками в части их осведомленности

Организация считает информацию активом, который должен быть защищен.

Моя обязанность состоит в том. чтобы сознавать, поддерживать и соблюдать все политики, стандарты и

процедуры организации, управляющие защитой информационных активов.

Мне был выдан экземпляр руководства по обеспечению информационной безопасности организации, и я

согласен следовать приведенным в нем правилам.

Я согласен использовать информацию организации и оборудование для обработки информации, к кото

рым я имею доступ, только для выполнения моих рабочих обязанностей.

Я понимаю, что организация может просматривать любую информацию или сообщения, которые я могу

создавать, используя ресурсы обработки информации организации. Данные ресурсы включают в себя (но не

ограничиваются ими) текстовые процессоры, электронные почтовые системы и персональные компьютеры.

Обязуюсь немедленно сообщать о любом подозрительном поведении или ситуации, которые могут созда

вать угрозу безопасности информационным активам организации, моему руководителю.

Я понимаю, что злоупотребление информационными активами организации гложет привести к дисципли

нарному разбирательству, направленному против меня.

Д а та _______________________________________

фамилия служащегоподпись

свидетель (или руководитель)

А.4 Экранные предупреждения при входе в систему

Данная частная компьютерная система является системой, доступ к которой ограничен несанкциониро

ванным лицам. Доступ санкционированных лиц ограничивается функциями, определенными для выполнения

ими своих обязанностей. Любой несанкционированный доступ будет расследоваться и преследоваться в судеб ном

порядке, если вы. не являясь полномочным пользователем, немедленно не отключитесь от системы.

В качестве альтернативы:

доступ к этой компьютерной системе разрешен только полномочным пользователям. Несанкционирован

ный доступ/попытки доступа будут преследоваться в судебном порядке. Если вы не являетесь полномочным

пользователем, отключитесь от системы.