ГОСТ Р 53131-2008; Страница 19

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53633.1-2009 Информационная технология. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Основная деятельность. Управление взаимоотношениями с поставщиками и партнерами Information technologies. Telecommunications management network. Enhanced telecom operations Map (eTOM). Process decompositions and descriptions. eTOM level 2 processes. Operations. Supplier/partner relationship management (Настоящий стандарт устанавливает структуру и элементы процессов уровня 2 для горизонтальной группы процессов «Управление взаимоотношениями с поставщиками и партнерами» S/PRM (Supplier/partner relationship management), являющейся элементом структуры уровня 1 eTOM в главной области «Основная деятельность» модели eTOM (Enhanced telecom operations map). Группа процессов S/PRM определена в базовом стандарте ГОСТ Р 53633.0 – 2010. Настоящий стандарт распространяется на все процессы взаимодействий организации связи с поставщиками и партнерами независимо от того, какие технологии электросвязи организация применяет и какие инфокоммуникационные услуги она оказывает клиентам. Настоящий стандарт предназначен для применения организациями связи, системными интеграторами, производителями систем управления и систем автоматизации производственных процессов. Требования настоящего стандарта не распространяются на действующие стандарты, которые были приняты до введения его в действие) ГОСТ Р МЭК 60384-14-2004 Конденсаторы постоянной емкости для электронной аппаратуры. Часть 14. Групповые технические условия на конденсаторы постоянной емкости для подавления электромагнитных помех и соединения с питающими магистралями Fixed capacitors for use in electronic equipment. Part 14. Sectional specification on fixed capacitors for electromagnetic interference suppression and connection to the supply mains (Настоящий стандарт распространяется на конденсаторы постоянной емкости и резисторно-конденсаторные сборки для подавления электромагнитных помех, используемые внутри электронных или электрических приборов и машин или совместно с ними. Конденсаторы подсоединяют к питающим магистралям с постоянным или переменным (эффективное значение) напряжением не более 500 В между питающими проводами или не более 250 В - между любым питающим проводом и землей при частоте не более 100 Гц. Настоящий стандарт распространяется на:. - сборки двух и более конденсаторов в одном корпусе;. - сборки из последовательно соединенных резисторов-конденсаторов при условии, что резистор находится в одном и том же корпусе и суммарное эквивалентное последовательное сопротивление сборки не превышает 1 кОм;. - сборки из параллельно соединенных резисторов-конденсаторов, в которых резистор действует в качестве разрядного резистора для конденсатора. Конденсаторы, предназначенные для особых условий окружающей среды (например, капленепроницаемые, брызгонепроницаемые), должны отвечать особым требованиям) ГОСТ Р 54073-2010 Системы электроснабжения самолетов и вертолетов. Общие требования и нормы качества электроэнергии Electric power supply systems of airplanes and helicopters. General requirements and norms of quality of electric energy (Настоящий стандарт распространяется на системы электроснабжения самолетов и вертолетов и устанавливает общие требования к бортовому оборудованию и нормы качества электроэнергии на входных выводах оборудования (приемников электроэнергии). Настоящий стандарт не распространяется на электромагнитные помехи)

Страница 19

Страница 1

Untitled document

ГОСТ Р 53131— 2008

- энергоснабжение:

- управление кабельной системой;

- противопожарную защиту;

- центр работы в чрезвычайной ситуации;

- помещения с ограниченным доступом;

• санитарно-гигиенические нормы и услуги, обеспечивающие жизнедеятельность человека:

- физические мощности и жизненный цикл вспомогательного оборудования;

- тестирование.

Для планирования непрерывности бизнеса в части обеспечения ИБ необходимо рассмотреть факто

ры риска ИБ в деятельности организаций с учетом положений разделов 4 и 5. При выборе перечисленных

и (или) иных средств восстановления ИКТ и ИТС после ЧС необходимо оценивать потребность в реконфи

гурации используемых или использованиидополнительных мер ИБ (функций и механизмов обеспечения

ИБ ИТС организаций), определенных требованиями:

- национальных стандартов в области защиты информации;

- ГОСТ Р ИСО/МЭК 27001 (приложение А). ГОСТ Р ИСО/МЭК 17799 (приложение А). ГОСТ Р

ИСО/МЭК 15408-1. ГОСТ Р ИСО/МЭК 15408-2, ГОСТ Р ИСО/МЭК 15408-3;

- стандартов организаций, включая стандарты Центрального банка России [8]. ОАО «РЖД», ОАО

«Газлром». Ассоциации российских банков и другихорганизаций.

- иных нормативныхдокументов, содержащих своды правил (практик) и требования к мерам ИБ (функ

циям и механизмам обеспечения ИБ ИТС организаций).

При принятии решения организацией по использованию в своей деятельности документированных

профилей риска (см. 5.2) рекомендуется разделы профилей риска, содержащие описание существующих и

дополнительных защитных мер. сопровождать комментарием по их соответствию стандартизированным

требованиям.

6.2.4При реализации процедур восстановления ИКТ и ИТС после ЧС необходимо рассмотреть фак

торы рисков, связанные с выбором резервных площадокдля восстановления.

Общие требования к процессу выбора резервной площадки для восстановления изложены в прило

жении С настоящегостандарта.

6.3Восстановление и обеспечение функционирования процессов системы менеджмента

информационной безопасности организации и защитных мер информационной безопасности при

чрезвычайных ситуациях

6.3.1 В целях обеспечения управления ИБ вслучае возникновения ЧС в планах обеспечения непре

рывности бизнеса организациидолжны быть предусмотрены мероприятия по восстановлению нарушенных

операций, процессов менеджмента ИБ (мероприятия по восстановлению штатного функционирования сис

темы менеджмента ИБ организации).

6.3.2 Разработка и принятие организацией критериев и уровней управляемого снижения эффективно

сти СМИБорганизации, означающих предельные возможности по обеспечению ИБ организации вданных

условиях, может стать важным положительным фактором. Разработка и принятие организацией критериев

и уровней управляемого снижения эффективности СМИБ организации может быть основойдля эффектив

ного восстановления процессов деятельности в рамках СМИБ организации (предопределение точек регла

ментированного возврата в штатное состояние).

Критерии управляемого снижения эффективности должны быть соотнесены с установленными в

Российской Федерации категориями ЧС и категориями возможных последствий для организации.

6.3.3 Необходимо рассмотреть следующие мероприятия, связанные с восстановлением процессов

деятельности в рамках СМИБ организации:

- защита критичных информационных активов организации.

- эксплуатация защитных мер ИБ (функций и механизмов обеспечения ИБ ИТС организации);

- контроль (мониторинг) факторов рисков ИБдеятельности организации;

- менеджмент инцидентов ИБ организации:

- мониторинг ИБ критичных объектов эксплуатационной среды организации, а также используемых и

подключаемых в режиме ЧС дополнительных мер ИБ организации;

- контроль соответствия установленным в организации нормам деятельности в рамках обеспечения

ИБ организации в соответствии с требованиями планов по восстановлению штатного функционирования.

6.3.4 Основными задачами системы менеджмента ИБ организации в случае возникновения ЧС явля

ются усиление контроля за соблюдением требований ИБ, установленных в стандартах и нормативных