ГОСТ Р 53131-2008; Страница 16

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53633.1-2009 Информационная технология. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Основная деятельность. Управление взаимоотношениями с поставщиками и партнерами Information technologies. Telecommunications management network. Enhanced telecom operations Map (eTOM). Process decompositions and descriptions. eTOM level 2 processes. Operations. Supplier/partner relationship management (Настоящий стандарт устанавливает структуру и элементы процессов уровня 2 для горизонтальной группы процессов «Управление взаимоотношениями с поставщиками и партнерами» S/PRM (Supplier/partner relationship management), являющейся элементом структуры уровня 1 eTOM в главной области «Основная деятельность» модели eTOM (Enhanced telecom operations map). Группа процессов S/PRM определена в базовом стандарте ГОСТ Р 53633.0 – 2010. Настоящий стандарт распространяется на все процессы взаимодействий организации связи с поставщиками и партнерами независимо от того, какие технологии электросвязи организация применяет и какие инфокоммуникационные услуги она оказывает клиентам. Настоящий стандарт предназначен для применения организациями связи, системными интеграторами, производителями систем управления и систем автоматизации производственных процессов. Требования настоящего стандарта не распространяются на действующие стандарты, которые были приняты до введения его в действие) ГОСТ Р МЭК 60384-14-2004 Конденсаторы постоянной емкости для электронной аппаратуры. Часть 14. Групповые технические условия на конденсаторы постоянной емкости для подавления электромагнитных помех и соединения с питающими магистралями Fixed capacitors for use in electronic equipment. Part 14. Sectional specification on fixed capacitors for electromagnetic interference suppression and connection to the supply mains (Настоящий стандарт распространяется на конденсаторы постоянной емкости и резисторно-конденсаторные сборки для подавления электромагнитных помех, используемые внутри электронных или электрических приборов и машин или совместно с ними. Конденсаторы подсоединяют к питающим магистралям с постоянным или переменным (эффективное значение) напряжением не более 500 В между питающими проводами или не более 250 В - между любым питающим проводом и землей при частоте не более 100 Гц. Настоящий стандарт распространяется на:. - сборки двух и более конденсаторов в одном корпусе;. - сборки из последовательно соединенных резисторов-конденсаторов при условии, что резистор находится в одном и том же корпусе и суммарное эквивалентное последовательное сопротивление сборки не превышает 1 кОм;. - сборки из параллельно соединенных резисторов-конденсаторов, в которых резистор действует в качестве разрядного резистора для конденсатора. Конденсаторы, предназначенные для особых условий окружающей среды (например, капленепроницаемые, брызгонепроницаемые), должны отвечать особым требованиям) ГОСТ Р 54073-2010 Системы электроснабжения самолетов и вертолетов. Общие требования и нормы качества электроэнергии Electric power supply systems of airplanes and helicopters. General requirements and norms of quality of electric energy (Настоящий стандарт распространяется на системы электроснабжения самолетов и вертолетов и устанавливает общие требования к бортовому оборудованию и нормы качества электроэнергии на входных выводах оборудования (приемников электроэнергии). Настоящий стандарт не распространяется на электромагнитные помехи)

Страница 16

Страница 1

Untitled document

ГОСТ Р 53131— 2008

- оборудования;

- строений или среды;

- информационной технологии или системы:

- процессов менеджмента и защитных мер ИВ, включая обеспечение таких характеристик, как кон

фиденциальность. целостность и доступность;

- проектов (планов).

Все идентифицированные риски должны быть указаны в плане обеспечения непрерывности в ин

формационной сфере организации.

5.2 Для каждого риска, который идентифицирован какзначимый, может быть разработан докумен

тированный профиль риска, определяющий:

- характер риска и источники его происхождения (природа риска);

- правдоподобность/вероятность возникновения риска, включая подробности о любых обстоятель

ствах. в которых правдоподобность/вероятность риска может меняться;

- описание потенциального воздействия риска на бизнес, включая оценки расходовдля бизнеса от

непринятия мер для предотвращения или уменьшения этого воздействия;

- подробности о возможных признаках возникновения риска и о способахобнаружения этих призна

ков;

- оценку возможности/вероятности обнаружения риска и меры, которые могут быть приняты для

повышения степени этой вероятности;

- подробности о существующих защитных мерах, предназначенныхдля мониторинга признаков и

условий наступления рискового события, предотвращения его возникновения или снижения его воздей

ствия. включая оценки расходов на реализацию и поддержание защитных мер;

- предложения, касающиеся дополнительных защитных мер или изменений существующих защит

ных мердля предотвращения возникновения рискового события и уменьшения его воздействия, вклю

чая подробности о необходимых средствах, оборудовании и персонале, оценке времени, усилий и рас

ходов. необходимыхдля реализации и поддержания дополнительных защитных мер;

- предполагаемую экономию, получаемую вследствие реализации предложенных защитных мер в

случае возникновения рискового события.

Формализация профиля рисков обеспечивает основу для анализа затрат и выгод, которая может

служить основанием для принятия решений о том. какие действия следует предпринять в рамках мони

торинга риска, модификации риска, передачи риска и мероприятий, связанных с планированием обеспе

чения непрерывности бизнеса.

5.3 В целом обеспечение непрерывности в информационной сфере организациидолжно быть осно

вано на понимании потенциальных рисков и их влияния на достижение целейдеятельности организации.

На этапах восстановления штатнойдеятельности после ЧС организация может пойти на существенные

риски, не компенсированные мерами обеспечения ИБ ИТС в случаях, если последствия невозможности

восстановления той или инойдеятельности сопряжены с существенными потерями для организации.

Потери в информационной сфере (в части персонала, управления или компонентов инфраструкту

ры) обычно ведут к утрате возможности эксплуатации и управления информационной инфраструктурой

организации с последующим ухудшением или утратой критических информационных сервисов/приложе-

ний и данных. Степень воздействия этой потери наорганизацию зависит от вида деятельности организа

ции.

5.4 Необходимо установить требования ко времени восстановления информационных сервисов и

мер обеспечения ИБ ИТС. значимых для реализации критических видовдеятельности организации.

5.5 Необходимо установить требования кактуальности данных, используемых при восстановлении

информационных сервисов и мер обеспечения ИБ ИТС. Требования к актуальности данных, используе

мых при восстановлении мер обеспечения ИБ ИТС, должны содержать порядок определения важности

информации о конфигурации системы и используемых мерах обеспечения ИБ ИТС.

Невозможность получения актуальной информации о конфигурации и используемых мерах обеспе

чения ИБ ИТС может создать риски прерывания деятельности организации. Указанные факторы рисков

должны быть учтены в рамках менеджмента непрерывности в информационной сфере организации.

Вопросы получения актуальной информации о конфигурации и используемых мерах обеспечения

ИБ ИТСдолжны быть рассмотрены в контексте:

- требований к устойчивости и доступности ИТС;

- основных поставщиков и привлекаемых сторон;