ГОСТ Р ИСО/МЭК 20000-2-2010; Страница 18

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 7811-1-2010 Карты идентификационные. Cпособ записи. Часть 1. Тиснение Identification cards. Recording technique. Part 1. Embossing (Настоящий стандарт входит в комплекс стандартов, описывающих параметры идентификационных карт в соответствии с определением, приведенным в разделе 4 ИСО/МЭК 7810, и их применение для целей обмена информацией. Стандарт устанавливает требования к рельефным символам, получаемым на картах путем тиснения. Рельефные символы предназначены для передачи данных с помощью импринтеров либо путем визуального или машинного чтения. Стандарт учитывает как человеческий, так и машинный аспекты и устанавливает минимальные требования. Данный комплекс стандартов устанавливает требования, которым должны соответствовать идентификационные карты) ГОСТ Р ИСО/ТС 22745-13-2009 Системы промышленной автоматизации и их интеграция. Открытые технические словари их применение к каталогам. Часть 13. Идентификация концепций и терминологии Industrial automation systems and integration. Open technical dictionaries and their application to catalogues. Part 13. Identification of concepts and terminology (Настоящий стандарт определяет формат идентификаторов для элементов открытого технического словаря (OTD). Настоящий стандарт является специализацией ИСО/TС 29002-5. Настоящий стандарт распространяется на:. - элементы данных для идентификации элементов OTD, включая концепции и связанные с ними информационные элементы концепций;. - синтаксис идентификаторов элементов OTD. Настоящий стандарт не распространяется на:. - автоматизированный метод поиска концепций, терминов, определений и изображений на основе их идентификаторов) ГОСТ Р 53725-2009 Качество услуги «Междугородная телефонная связь». Показатели качества Quality of service «long-distance telephone communication». Quality indices (Настоящий стандарт устанавливает номенклатуру основных показателей качества услуг междугородной телефонной связи, рекомендуемых для целей управления качеством услуг связи и совершенствования обслуживания пользователей услугами связи. Настоящий стандарт предназначен для использования представителями государственных органов, осуществляющих регулирование в области связи, научными и проектными организациями при разработке и проектировании сетей и служб, при разработке стандартов в области связи, хозяйствующими субъектами, действующими в области оказания услуг междугородной телефонной связи в сети связи общего пользования, контролирующими их органами, включая органы сертификации, а также пользователями услугами связи. На основании данного стандарта хозяйствующими субъектами, действующими в области оказания услуг междугородной телефонной связи, могут разрабатываться собственные (внутренние) нормативные документы, определяющие систему показателей качества на услуги междугородной телефонной связи. Нормы, конкретные требования к показателям качества и методы их контроля (оценки) должны быть определены соответствующей нормативной документацией, утверждаемой в установленном порядке)

Страница 18

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 20000-2—2010

Планследуетразрабатывать не реже одного раза в год. Необходимодокументироватьсведения о

средствах, затраченных навыполнение требованийделовой сферы, и предлагать решения, гарантиру

ющиедостижение целевыхзначений параметров уровнейуслуг, определенных в соглашенияхоб уров

не услуг.

Следует хорошо понимать техническую инфраструктуру, ее текущие и проектируемые возмож

ности.

6.6 Менеджмент защиты информации

Цель: Эффективно осуществлять менеджмент защиты информации в рамках всей деятельности

поуслугам.

6.6.1 Общие положения

Защищенность информации является результатом реализации комплекса политик и процедур,

разработанныхдля идентификации, управления и защиты информации совместнослюбым оборудова

нием. используемымдля ее хранения, передачи иобработки.

Персоналу провайдера услуг и в первую очередь специалистам по защите информации следует

знатьосновные положения ГОСТ Р ИСО/МЭК 17799 «Информационная технология. Практические пра

вила управления информационной безопасностью».

6.6.2 Идентификация и классификация информационных активов

Провайдеру услугследует:

a) поддерживатьвактуальном состоянииинвентаризационныеданныеоб информационныхакти

вах (например, о компьютерах, средствах связи, окружающем оборудовании, документации и другой

информации), необходимыхдля предоставления услуг;

) классифицировать каждый актив в соответствии с его критичностью по отношению к услуге и

требуемому уровню его защиты, а также назначать владельца, ответственного за обеспечение этой

защиты;

c) ответственность за защиту информационных активов оставить за владельцами активов, хотя

при необходимости они могут делегировать свои повседневные полномочия менеджменту защиты

информации.

6.6.3 Практическаядеятельность по оценке рисков, связанных с защитой

Необходимо, чтобы оценка рисков, связанных с возможными нарушениями защиты:

a) проводилась на согласованныхинтервалах времени:

) регистрировалась;

c) сопровождалась в процессе изменений (изменений в потребностях деловой сферы, в процес

сах иконфигурациях);

d) способствовала пониманию того, что конкретноможетповлиять на управляемую услугу:

e) предоставляла информацию для принятия решений об использовании необходимых средств

управления.

6.6.4 Риски, связанные с информационными активами

Риски, связанные с информационными активами, следуетоцениватьсучетом:

a) их природы (например, сбой программных средств, ошибки функционирования, отказ средств

связи):

) правдоподобия:

c) потенциального влияния наделовую сферу заказчика:

d) накопленного опыта.

6.6.5 Защищенность идоступность информации

При оценке рисков необходимо особое внимание уделить следующим вопросам:

a) предотвращению возможности раскрытия конфиденциальнойинформациисторонами, не име

ющими к нейдопуска;

) неточности, неполноте или недостоверности (например, фальсификации) информации;

c) недоступности информации для использования (например, из-за нарушения энергоснаб

жения);

d) физическому повреждению или уничтожению оборудования, необходимого для предоставле

ния услуг.

Следуеттак жеучестьцелиполитикиобеспечения защиты информации, необходимостьвыполне

ния заданных требованийзаказчика позащите(например, по уровням доступности информации)иуста

новленные законом или применяемые регулирующие требования.

6.6.6 Средства управления

Дополнительно кдругим средствам управления, применение которых может быть оправдано, и к

советам, содержащимсявдругих разделах настоящегостандарта (например, в разделео непрерывнос-