ГОСТ Р 53131-2008; Страница 13

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53633.1-2009 Информационная технология. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Основная деятельность. Управление взаимоотношениями с поставщиками и партнерами Information technologies. Telecommunications management network. Enhanced telecom operations Map (eTOM). Process decompositions and descriptions. eTOM level 2 processes. Operations. Supplier/partner relationship management (Настоящий стандарт устанавливает структуру и элементы процессов уровня 2 для горизонтальной группы процессов «Управление взаимоотношениями с поставщиками и партнерами» S/PRM (Supplier/partner relationship management), являющейся элементом структуры уровня 1 eTOM в главной области «Основная деятельность» модели eTOM (Enhanced telecom operations map). Группа процессов S/PRM определена в базовом стандарте ГОСТ Р 53633.0 – 2010. Настоящий стандарт распространяется на все процессы взаимодействий организации связи с поставщиками и партнерами независимо от того, какие технологии электросвязи организация применяет и какие инфокоммуникационные услуги она оказывает клиентам. Настоящий стандарт предназначен для применения организациями связи, системными интеграторами, производителями систем управления и систем автоматизации производственных процессов. Требования настоящего стандарта не распространяются на действующие стандарты, которые были приняты до введения его в действие) ГОСТ Р МЭК 60384-14-2004 Конденсаторы постоянной емкости для электронной аппаратуры. Часть 14. Групповые технические условия на конденсаторы постоянной емкости для подавления электромагнитных помех и соединения с питающими магистралями Fixed capacitors for use in electronic equipment. Part 14. Sectional specification on fixed capacitors for electromagnetic interference suppression and connection to the supply mains (Настоящий стандарт распространяется на конденсаторы постоянной емкости и резисторно-конденсаторные сборки для подавления электромагнитных помех, используемые внутри электронных или электрических приборов и машин или совместно с ними. Конденсаторы подсоединяют к питающим магистралям с постоянным или переменным (эффективное значение) напряжением не более 500 В между питающими проводами или не более 250 В - между любым питающим проводом и землей при частоте не более 100 Гц. Настоящий стандарт распространяется на:. - сборки двух и более конденсаторов в одном корпусе;. - сборки из последовательно соединенных резисторов-конденсаторов при условии, что резистор находится в одном и том же корпусе и суммарное эквивалентное последовательное сопротивление сборки не превышает 1 кОм;. - сборки из параллельно соединенных резисторов-конденсаторов, в которых резистор действует в качестве разрядного резистора для конденсатора. Конденсаторы, предназначенные для особых условий окружающей среды (например, капленепроницаемые, брызгонепроницаемые), должны отвечать особым требованиям) ГОСТ Р 54073-2010 Системы электроснабжения самолетов и вертолетов. Общие требования и нормы качества электроэнергии Electric power supply systems of airplanes and helicopters. General requirements and norms of quality of electric energy (Настоящий стандарт распространяется на системы электроснабжения самолетов и вертолетов и устанавливает общие требования к бортовому оборудованию и нормы качества электроэнергии на входных выводах оборудования (приемников электроэнергии). Настоящий стандарт не распространяется на электромагнитные помехи)

Страница 13

Страница 1

Untitled document

ГОСТ Р 53131— 2008

Перечень приведенных свойств может быть расширен и уточнен в зависимости от конкретных по

требностей бизнеса организации.

4.1.5 Для поддержания своей деятельности в ЧС организация должна:

- решить в первую очередь производственные проблемы, возникшие в результате ЧС;

- срочно задействовать утвержденные процедуры необходимых изменений вэксплуатационной сре

де. включая информационную сферу организации;

- инструктировать персонал, задействованный в локализации (ликвидации) ЧС. и документировать

все реализованные изменения;

- пересмотреть все реально выполненные изменения при ЧС сточки зрения целей деятельности

организации, включая переоценку рисков деятельности и рисков ИБ.

4.2 Аспекты обеспечения условий непрерывности в информационной сфере организации

4.2.1 Обеспечение непрерывности в информационной сфере организаций представляет собой со

вокупность политик, процессов деятельности и инструментальных средств, с помощью которых органи

зации повышают не только свою потенциальную возможность реагирования на крупномасштабные отка

зы функционирующих систем, но также и устойчивость к крупным инцидентам ИБ в целях избежания

отказа критических систем и сервисов.

4.2.2 Данная деятельность связана с решением ряда задач в рамках корпоративного управления и

должна быть реализована вполном соответствии с принятыми ворганизации политиками, стандартами,

процессами деятельности для обеспечения:

- требований системы менеджмента непрерывности бизнеса организации;

- поддержки менеджмента серьезных инцидентов ИБ и антикризисного менеджмента;

- корпоративного управления и менеджмента риска;

- менеджмента информационных технологий в организации;

- менеджмента информационной безопасности организации.

4.2.3 Менеджмент непрерывности в информационной сфере организации должен установить требо

вания к стратегии применения ИТ ворганизации в целях идентификации информационных систем и сер

висов. нуждающихся в обеспечении устойчивости, доступности и возможностях высокогоуровня.

4.2.4 Менеджмент непрерывности в информационной сфере организации должен учитывать риски,

способные оказать возможное или ожидаемое серьезное воздействие (иметь негативное последствие),

которое может создать уфозу непрерывности бизнеса.

К таким рискам относят:

- потерю, ущерб или отказ в предоставлении доступа к ключевым сервисам инфраструктуры;

- потерю или искажение информации;

- саботаж, вымогательство или коммерческий шпионаж;

- преднамеренное проникновение или атаку на критические информационные системы.

4.2.5 Непрерывность бизнеса организации можетбыть достигнута управлением рисками организа

ции в целях оценки и обеспечения уверенности втом. что в любое время организация сможет продолжать

работу по крайней мере на заранее определенном минимальном уровне. Процесс менеджмента непре

рывности бизнеса включает снижение риска до приемлемого уровня и планирование восстановления

бизнес-процессов в случае реализации факторов риска и нарушения штатнойдеятельности организации.

Менеджмент непрерывности в информационной сфере организации должен быть частью общего

плана обеспечения непрерывности деятельности организации, а неотдельным самодостаточным процес

сом.

Деятельность, включая услуги по восстановлению после ЧС защитных мер (функций и механиз

мов) безопасности информационных и телекоммуникационных технологий, следует планировать в рам

ках менеджмента непрерывности винформационной сфере организации с учетом влияния факторов рис

ков информационной природы на деятельностьорганизации в процессе восстановления ев деятельности

и работы в новых условиях.

4.2.6 При разработке стратегии менеджмента непрерывности в информационной сфере организа

ции рекомендуется учитывать следующие четыре отдельных, но взаимосвязанных этапа в менеджменте

серьезных инцидентов ИБ. имеющие отношение к обеспечению ИБ организации:

1) начальное (первичное) реагирование — охватывает начальные действия, требуемые для обес

печения безопасности и благополучиялюдей, затронутых инцидентом (ЧС) ИБ. в целях активизации соот

ветствующих групп менеджмента инцидентов и определения уровня реагирования, адекватного инциден ту

ИБ;