ГОСТ Р 53131-2008; Страница 18

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53633.1-2009 Информационная технология. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Основная деятельность. Управление взаимоотношениями с поставщиками и партнерами Information technologies. Telecommunications management network. Enhanced telecom operations Map (eTOM). Process decompositions and descriptions. eTOM level 2 processes. Operations. Supplier/partner relationship management (Настоящий стандарт устанавливает структуру и элементы процессов уровня 2 для горизонтальной группы процессов «Управление взаимоотношениями с поставщиками и партнерами» S/PRM (Supplier/partner relationship management), являющейся элементом структуры уровня 1 eTOM в главной области «Основная деятельность» модели eTOM (Enhanced telecom operations map). Группа процессов S/PRM определена в базовом стандарте ГОСТ Р 53633.0 – 2010. Настоящий стандарт распространяется на все процессы взаимодействий организации связи с поставщиками и партнерами независимо от того, какие технологии электросвязи организация применяет и какие инфокоммуникационные услуги она оказывает клиентам. Настоящий стандарт предназначен для применения организациями связи, системными интеграторами, производителями систем управления и систем автоматизации производственных процессов. Требования настоящего стандарта не распространяются на действующие стандарты, которые были приняты до введения его в действие) ГОСТ Р МЭК 60384-14-2004 Конденсаторы постоянной емкости для электронной аппаратуры. Часть 14. Групповые технические условия на конденсаторы постоянной емкости для подавления электромагнитных помех и соединения с питающими магистралями Fixed capacitors for use in electronic equipment. Part 14. Sectional specification on fixed capacitors for electromagnetic interference suppression and connection to the supply mains (Настоящий стандарт распространяется на конденсаторы постоянной емкости и резисторно-конденсаторные сборки для подавления электромагнитных помех, используемые внутри электронных или электрических приборов и машин или совместно с ними. Конденсаторы подсоединяют к питающим магистралям с постоянным или переменным (эффективное значение) напряжением не более 500 В между питающими проводами или не более 250 В - между любым питающим проводом и землей при частоте не более 100 Гц. Настоящий стандарт распространяется на:. - сборки двух и более конденсаторов в одном корпусе;. - сборки из последовательно соединенных резисторов-конденсаторов при условии, что резистор находится в одном и том же корпусе и суммарное эквивалентное последовательное сопротивление сборки не превышает 1 кОм;. - сборки из параллельно соединенных резисторов-конденсаторов, в которых резистор действует в качестве разрядного резистора для конденсатора. Конденсаторы, предназначенные для особых условий окружающей среды (например, капленепроницаемые, брызгонепроницаемые), должны отвечать особым требованиям) ГОСТ Р 54073-2010 Системы электроснабжения самолетов и вертолетов. Общие требования и нормы качества электроэнергии Electric power supply systems of airplanes and helicopters. General requirements and norms of quality of electric energy (Настоящий стандарт распространяется на системы электроснабжения самолетов и вертолетов и устанавливает общие требования к бортовому оборудованию и нормы качества электроэнергии на входных выводах оборудования (приемников электроэнергии). Настоящий стандарт не распространяется на электромагнитные помехи)

Страница 18

Страница 1

Untitled document

ГОСТ Р 53131— 2008

- отслеживать изменения внешней и внутренней среды организации, а также изменения, вносимые

вархитектуру ИТС организации суметом требований 4.5. и оценивать возможное влияние вносимых изме

нений на ИБ организации и процессы восстановления средств защиты ИБ.

6.1.4 На уровне исполнителей (в их зонах ответственности, определенных должностными обязан-

ностями/инструкциями) необходимо обеспечивать обслуживание технических средств по обеспечению

ИБ и реализацию мероприятий, определенных в соответствующих планах и регламентах, по восстанов

лению процессов и механизмов обеспечения ИБ, нарушенных при возникновении ЧС.

6.2 Вопросы системы менеджмента информационной безопасности организации и менедж

мента непрерывности бизнеса

6.2.1 Положения настоящего стандартадополняют требования ГОСТ Р ИСО/МЭК 27001 (приложе

ние А. раздел А.14), определяющие следующие цели и меры ИБ организации в контексте обеспечения

непрерывностибизнеса:

- включение ИБ в процесс менеджмента непрерывности бизнеса: следует разработать и поддержи

вать управляемый процессдля обеспечения непрерывности бизнеса во всей организации, который учиты

вает требования ИБ. необходимые для непрерывности бизнеса организации (см. ГОСТ Р ИСО/МЭК 27001.

приложение А, пункт А.14.1.1):

- непрерывность бизнеса и оценка риска: события, которые могут стать причиной прерывания бизнес-

процессов. следует идентифицировать наряду с вероятностью и воздействием таких прерываний, а также с

их последствиями для ИБ (см. ГОСТ Р ИСО/МЭК 27001, приложение А. пункт А.14.1.2);

- разработка и внедрение планов непрерывности, включая ИБ: следует разработать и внедрить пла

ны для поддержания или восстановления работы и для обеспечениядоступности информации на требуе

мом уровне и в требуемые сроки после прерывания или отказа критичных бизнес-процессов (см. ГОСТ

Р ИСО/МЭК 27001, приложение А, пункт А.14.1.3),

- структура плана непрерывности бизнеса: следует поддерживать единую структуру планов непре

рывности бизнеса для обеспечения непротиворечивости всех планов, последовательного учета в них тре

бований ИБ и идентификации приоритетов для тестирования и поддержки (см. ГОСТ Р ИСО/МЭК 27001.

приложение А, пункт А.14.1.4);

- тестирование, поддержка и пересмотр планов непрерывности бизнеса: планы непрерывности бизне

са должны регулярно тестироваться и обновляться для того, чтобы обеспечить их актуальность и эффек

тивность (см. ГОСТ Р ИСО/МЭК 27001, приложение А. пункт А.14.1.5).

6.2.2 Рекомендации по организации деятельности по обеспечению услуг по восстановлению ИКТ

и ИТС после ЧС, приведенные в приложении А настоящего стандарта, включают рассмотрение следую

щих основных областей:

- факторы стабильности внешней среды;

- управление активами, включая информационные активы организации;

- близость площадки, задействованной в восстановлении деятельности организации;

- управление отношениями с поставщиками;

- соглашения о привлечении внешних дополнительных ресурсов:

- обеспечение ИБ;

- активизация и прекращение использования плана восстановления после ЧС:

- обучение и подготовка:

- тестирование систем ИКТ в соответствии с планами непрерывности бизнеса;

- планирование обеспечения непрерывности бизнеса для провайдеров услуг (привлекаемых органи

заций) по восстановлению ИКТ организации после ЧС;

- документирование задач восстановления ИКТ и ИТС после ЧС и периодический пересмотр доку

ментации.

6.2.3 Основные средства восстановления ИКТ и ИТС после ЧС. рассмотренные в приложении В на

стоящего стандарта, включают;

- площадки для восстановления и их размещение;

- средства физического контролядоступа;

- физическая безопасность помещений;

- специально выделенные зоны;

- средства контроля влияния внешней среды;

- телекоммуникации: