ГОСТ Р ИСО/ТС 22600-1-2009; Страница 15

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 12.1.009-2009 Система стандартов безопасности труда. Электробезопасность. Термины и определения Occupational safety standards system. Electrical safety. Terms and definitions (Настоящий стандарт устанавливает термины и определения основных понятий в области электробезопасности применяемые в науке, технике и производстве. Термины, установленные настоящим стандартом, обязательны для применения в документации всех видов, учебниках, учебных пособиях, научно-технической и справочной литературе) ГОСТ Р ЕН 13274-8-2009 Система стандартов безопасности труда. Средства индивидуальной защиты органов дыхания. Методы испытаний. Часть 8. Определение устойчивости к запылению доломитовой пылью Occupational safety standards system. Respiratory protective devices. Test methods. Part 8. Determination of dolomite dust clogging (Настоящий стандарт устанавливает метод испытания СИЗОД на устойчивость к запылению с использованием порошка доломита DRB 4/15) ГОСТ Р ЕН 13274-7-2009 Система стандартов безопасности труда. Средства индивидуальной защиты органов дыхания. Методы испытаний. Часть 7. Определение проницаемости противоаэрозольного фильтра Occupational safety standards system. Respiratory protective devices. Methods of test. Part 7. Determination of particle filter penetration (Настоящий стандарт устанавливает метод испытания противоаэрозольного фильтра по показателю проницаемости)

Страница 15

Страница 1

Untitled document

ГОСТ Р ИСОЛ-С 22600-1—2009

4.22 Развитие информационных систем

Для обеспечения не только текущего, но и будущего обмена данными между информационными

системами всестороныдолжны принятьнасебя всоглашениио политикеобязательстворазвиватьсвои

информационныесистемы всоответствииснастоящимстандартоми другимипринятымистандартами.

Все эти функции должны бытьопределены в соглашении о политике. Стандартизированный фор

матсоглашенияополитикеописан вприложенииВ идолжениспользоваться вкачестверуководствапри

составлении соглашения о политике.

В соглашении о политике должны быть определены всефункции обмена информацией.

5 Документация

Соглашениеополитикеосновываетсянадокументациипоинформационнойбезопасностисистем,

участвующих в информационном обмене. Все стороны должны документировать информационную

безопасностьсвоихсистем встандартизированнойформе, чтобыееможно былосопоставить. Докумен

тация состоитиздвух частей.

Первая часть, являющаяся административной, определяетсистемы, участвующие в информаци

онном обмене, и ответственныхлиц. В ней такжеуказываетсяверсиядокументации, датаивремя выпус

ка ивнесения изменений.

Вторая часть, упорядочивающая документацию системы, состоитиз ряда вопросов относительно

систем, участвующих в информационном обмене. Каждый вопрос разделен надве части. Первая часть

касается текущей ситуации, а во второй части спрашивается, что предполагается предпринять, чтобы

выполнитьтребования пообеспечению информационнойбезопасности. Накаждыйвопросвдокумента

циипредлагается списокответов. ранжирующихсяот полноговыполнениятребованийдоих невыполне

ния. Лицо, заполняющеедокумент, может выбрать ответ, в наибольшей мере подходящийдля данного

вопроса. Крайне важно, чтобы списки стандартизованныхответов смножественным выбором были чет

коопределены и понятныдля обеих сторон.

Любоеразличиев ответахнавопросы «какестьсейчас?» и«какдолжно быть?» являетсяфактором

риска для информационной безопасности. Должен быть проведен анализ того, какие риски могут выте

кать из выявленных различий. Необходимо задокументировать эти риски и описать меры по их устра

нению.

Пример шаблона стандартнойдокументации приведен в приложении А.