ГОСТ Р ИСО/ТО 13569-2007; Страница 51

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 13496.15-97 Корма, комбикорма, комбикормовое сырье. Методы определения содержания сырого жира Forages, compound feeds, raw material for compound feeds. Methods for determining the raw fat content (Настоящий стандарт распространяется на все виды растительных кормов, комбикормов, комбикормовое сырье (за исключением минерального сырья, дрожжей кормовых и паприна), муку животного происхождения и устанавливает методы определения сырого жира, представляющего смесь триглицеридов жирных кислот и сопутствующих веществ (свободные жирные кислоты, спирты, альдегиды, провитамины, пигменты, стерины, эфирные масла и др.), извлекаемых органическими растворителями) ГОСТ Р 53073-2008 Лампы натриевые высокого давления. Эксплуатационные требования High-pressure sodium vapour lamps. Performance requirements (Настоящий стандарт устанавливает эксплуатационные требования для натриевых ламп высокого давления для общего освещения, удовлетворяющих требованиям безопасности по ГОСТ Р 52713. Стандарт устанавливает размеры ламп, электрические параметры для зажигания и работы ламп, а также содержит информацию для расчета пускорегулирующего аппарата, зажигающего устройства и светильника) ГОСТ Р 53340-2009 Приборы геодезические. Общие технические условия Geodetic instruments. General specifications (Настоящий стандарт распространяется на геодезические приборы и устанавливает их классификацию, технические требования и методы испытаний. Настоящий стандарт не распространяется на приборы, применяемые для производства маркшейдерских, гидрометеорологических и гидрографических работ )

Страница 51

Страница 1

Untitled document

ГОСТ Р ИСО ТО 13569—2007

фикаты подтверждают требования безопасности, другие функциональные свойства сервера — эффективность,

выравнивание нагрузки, обработка отказа — могут делать их внедрение проблематичным. В других сценариях

может быть достаточно паролей, которые являются менее безопасными при определенных обстоятельствах.

Например пароли, проходящие через память машины, могут обеспечивать достаточную безопасность для клиен та.

обращающегося к веб-сервису, работающему на той же аппаратуре. Если клиенты веб-сервиса располага ются

дальше от сервиса, то могут потребоваться шифрованные пароли. Пароли могут шифроваться на приклад ном

уровне с помощью стандартов безопасности веб-сервисов, на транспортном уровне с помощью SSL или на сетевом

уровне с использованием IPSEC (протокола безопасности IP). Требования обеспечения конфиденци альности

входных и выходных данных могут аналогичным образом выполняться на прикладном, транспортном или сетевом

уровнях.

Рисунок В.1 — Общая модель веб-сервисов

Необходимо отметить, что требования аутентификации адресуются конкретно клиенту (который также яв

ляется программным обеспечением), а не конечному пользователю. Веб-сервис может предполагать, что клиент

аутентифицирует конечного пользователя, или веб-сервис может аутентифицировать конечного пользователя

посредством информации в запросе веб-сервиса.

В.2.4 Анализ угроз

Угрозы WS1 включают в себя неправильное использование сервиса, отказ от обслуживания и несанкцио

нированное использование сервиса. В большинстве случаев неправильное использование сервиса должно пре

дотвращаться самим сервисом: WS1 должен проверять пригодность всех входных и выходных данных и выдавать

сообщение об ошибке, если данные ввода-вывода выходят за ожидаемые предельные значения. Отказ от обслу

живания можно устранить, создавая множественные варианты сервиса на различных машинах, используя зап

росы выравнивания нагрузки в вариантах сервиса и другие хорошо известные методы обеспечения доступности

услуг ИТ. Несанкционированное использование предотвращается путем надежной аутентификации клиента, зап

рашивающего услугу. Конкретному веб-сервису может не требоваться аутентификация запросов клиентов или он

может требовать очень строгой аутентификации запросов клиентов, в зависимости от характера веб-сервиса.

Веб-сервис, перемещающий деньги между счетами, определенными в запросе, должен быть защищен; в против ном

случае он провоцирует лицо, организовывающее клиентов-мошенников. к запросу услуги перевода денег. Веб-

сервис, рассчитывающий кредитные платежи на основе входных данных о кредите и процентных ставок по

закладной, не нуждается в обеспечении безопасности, поскольку в действительности он является по существу

калькулятором.

В.2.5 Решения

Решения по требованиям обеспечения безопасности веб-сервиса WS1 могут различаться в зависимости от

клиентов, запрашивающих обслуживание. Рассмотрим случай, когда WS1 поддерживает только клиентов, подоб

ных S2. которые расположены физически близко к WS1. В этом случав клиент и сервис расположены близко друг к

другу, и возможность несанкционированных запросов на обслуживание может быть сведена к минимуму по

средством таблиц маршрутизации, виртуальных локальных сетей, внутренних межсетевых экранов между сегмен

тами оети или других методов. Предполагая, что WS1 и S2 достаточно защищены от внешних связей, логично