ГОСТ Р 53131-2008; Страница 20

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53633.1-2009 Информационная технология. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Основная деятельность. Управление взаимоотношениями с поставщиками и партнерами Information technologies. Telecommunications management network. Enhanced telecom operations Map (eTOM). Process decompositions and descriptions. eTOM level 2 processes. Operations. Supplier/partner relationship management (Настоящий стандарт устанавливает структуру и элементы процессов уровня 2 для горизонтальной группы процессов «Управление взаимоотношениями с поставщиками и партнерами» S/PRM (Supplier/partner relationship management), являющейся элементом структуры уровня 1 eTOM в главной области «Основная деятельность» модели eTOM (Enhanced telecom operations map). Группа процессов S/PRM определена в базовом стандарте ГОСТ Р 53633.0 – 2010. Настоящий стандарт распространяется на все процессы взаимодействий организации связи с поставщиками и партнерами независимо от того, какие технологии электросвязи организация применяет и какие инфокоммуникационные услуги она оказывает клиентам. Настоящий стандарт предназначен для применения организациями связи, системными интеграторами, производителями систем управления и систем автоматизации производственных процессов. Требования настоящего стандарта не распространяются на действующие стандарты, которые были приняты до введения его в действие) ГОСТ Р МЭК 60384-14-2004 Конденсаторы постоянной емкости для электронной аппаратуры. Часть 14. Групповые технические условия на конденсаторы постоянной емкости для подавления электромагнитных помех и соединения с питающими магистралями Fixed capacitors for use in electronic equipment. Part 14. Sectional specification on fixed capacitors for electromagnetic interference suppression and connection to the supply mains (Настоящий стандарт распространяется на конденсаторы постоянной емкости и резисторно-конденсаторные сборки для подавления электромагнитных помех, используемые внутри электронных или электрических приборов и машин или совместно с ними. Конденсаторы подсоединяют к питающим магистралям с постоянным или переменным (эффективное значение) напряжением не более 500 В между питающими проводами или не более 250 В - между любым питающим проводом и землей при частоте не более 100 Гц. Настоящий стандарт распространяется на:. - сборки двух и более конденсаторов в одном корпусе;. - сборки из последовательно соединенных резисторов-конденсаторов при условии, что резистор находится в одном и том же корпусе и суммарное эквивалентное последовательное сопротивление сборки не превышает 1 кОм;. - сборки из параллельно соединенных резисторов-конденсаторов, в которых резистор действует в качестве разрядного резистора для конденсатора. Конденсаторы, предназначенные для особых условий окружающей среды (например, капленепроницаемые, брызгонепроницаемые), должны отвечать особым требованиям) ГОСТ Р 54073-2010 Системы электроснабжения самолетов и вертолетов. Общие требования и нормы качества электроэнергии Electric power supply systems of airplanes and helicopters. General requirements and norms of quality of electric energy (Настоящий стандарт распространяется на системы электроснабжения самолетов и вертолетов и устанавливает общие требования к бортовому оборудованию и нормы качества электроэнергии на входных выводах оборудования (приемников электроэнергии). Настоящий стандарт не распространяется на электромагнитные помехи)

Страница 20

Страница 1

Untitled document

ГОСТ Р 53131— 2008

правовых документах федеральных органов исполнительной власти и внутреннихдокументах организа

ции, и восстановление вкратчайшие сроки нарушенных процессов и механизмов обеспечения ИБ (средств

защиты) организации.

Необходимо исключить возможность негативного влияния вторичных рисков деятельности организа

ции. вследствие частичной или полной утраты функциональных возможностей обеспечения ИБ ИТС орга

низации. на процессы восстановления основной деятельности организации. Данные задачи следует ре

шать в плоскости контроля системы менеджмента ИБ организации.

На период восстановления нарушенных процессов и механизмов обеспечения ИБ (средств защиты)

менеджмент ИБ организации должен быть направлен (сосредоточен) наусиление организационных мер по

обеспечению ИБ.

6.3.5 При возникновении ЧС должны особо соблюдаться требования:

- контроля доступа к информационным активам организации (в особенности лиц сторонних организа

ций. доминирующие полномочия которых могут быть определены их отношением к государственной систе

ме предупреждения и ликвидации ЧС);

- физической безопасности и сохранности информационных активов организации (защита от повреж

дений и выноса/хищения);

- обязательной регистрации в журналахдействий с критически важными информационными активами

организации и сервисами ИТС. осуществляемых персоналом организации и представителями сторонних

организаций.

Порядок реализации данных видовдеятельности в условияхЧС необходимо отражать во внутренних

нормативныхдокументах ИБ организации (политиках, положениях, регламентах, инструкциях для персона

ла). Должен быть установлен порядок проверки (проведения учений) готовности организации к выполне

нию данных требований в условиях ЧС.

6.3.6 В случав повреждения (в результате ЧС) механизмов системы контроля (удаленного)доступа

менеджментом ИБ организациидолжны быть приняты меры по приостановке/запрету (на период восста

новления) удаленногодоступа к информационным активам организации. В этом случае может быть вре

менно прекращен (запрещен) выход в Интернет, а также ограничен или запрещен для определенных ком

понентов ИТС обмен по телекоммуникационной сети организации.

6.3.7 При повреждении механизмов криптографической защиты и (или) их ключевой системы на пе

риод их восстановления необходимо рассмотреть меры по работе в особых условиях. Менеджмент орга

низациидолжен рассмотреть риски и принять решение об исключении из режима работы вособых услови

ях механизмов криптографической защиты информации либо приостановить эксплуатацию компонентов

ИТС организации, использующих поврежденные средства криптографии.

6.3.8 Должны быть установлены обязанности персонала для проведения комплекса мероприятий по

восстановлению штатного функционирования СМИБ организации исходя из потребностей организации, в

обязательном порядке включенные вдолжностные инструкции персонала организации, привлекаемого к

восстановлению СМИБ организации и (или) отвечающего за него.

Должны быть назначены дублеры для основных исполнителей, привлекаемых и (или) отвечающих

за восстановление СМИБ организации.

Вопросы привлечения персонала организации или иных лиц к мероприятиям, связанным с восстанов

лением штатного функционирования системы менеджмента ИБорганизации, необходимо планировать в

порядке первоочередности с учетом следующих условий:

- наличие персоналадля работы в условияхЧС и восстановлениедеятельности организации в грани

цах основной или резервной площадки,

- необходимость участия персонала в восстановлении критически важной деятельности (основной,

управленческой и т. д.) организации;

- компетенция и навыки персонала;

- предельный срок участия в деятельности по восстановлению штатного функционирования СМИБ

организации.

Действия исполнителей ролей по восстановлению СМИБ организации и механизмовобеспечения ИБ

(технических средств защиты)должны документироваться (например, в регистрационном журнале, закреп

ленном за каждым рабочим местом ИТС организации и критичным компонентом ИТС).

6.3.9 В организации должен быть определен и документирован порядок восстановления средств за

щиты компонентов ИБ ИТС организации, определяющий процедуры и последовательность восстановле

ния.