ГОСТ Р ИСО/МЭК 18028-1-2008; Страница 40

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 52350.29.1-2010 Взрывоопасные среды. Часть 29-1. Газоанализаторы. Общие технические требования и методы испытаний газоанализаторов горючих газов Explosive atmospheres. Part 29-1. Gas detectors. General technical requirements and test methods for the detectors for flammable gases (Настоящий стандарт устанавливает общие требования к конструкции, техническим характеристикам, способам проверки работоспособности, а также описывает методы испытаний портативных, передвижных и стационарных газоанализаторов, предназначенных для применения в потенциально взрывоопасной газовой среде и в шахтах, опасных по выделению рудничного газа. Настоящий стандарт устанавливает для газоанализаторов минимальные требования. Заявленные изготовителем характеристики газоанализаторов и особенности их конструкции, превосходящие уровень, установленный настоящим стандартом, должны быть подтверждены дополнительными испытаниями. Программа и методики дополнительных испытаний должны быть согласованы изготовителем с испытательной лабораторией. Настоящий стандарт распространяется на газоанализаторы, предназначенные для выдачи показаний, сигнализации или других выходных сигналов, состоящих в подаче предупреждения о потенциальной опасности взрыва и, в некоторых случаях, в инициировании автоматического или ручного защитного действия. Настоящий стандарт распространяется на газоанализаторы (в том числе со встроенными пробоотборными устройствами для принудительной подачи газа), предназначенные для применения в целях обеспечения промышленной безопасности. Настоящий стандарт не распространяется на внешние системы пробоотбора, лабораторные или научные газоанализаторы, а также газоанализаторы, применяемые только для управления технологическим процессом. Настоящий стандарт также не распространяется на трассовые газоанализаторы. Для многоканального газоаналитического оборудования настоящий стандарт распространяется только на каналы для обнаружения и измерения содержания горючих газов и паров. Настоящий стандарт дополняет и модифицирует общие требования ГОСТ Р МЭК 60079-0. Если требования настоящего стандарта противоречат требованиям ГОСТ Р МЭК 60079-0, требования настоящего стандарта имеют преимущественное значение) ГОСТ Р ИСО 5817-2009 Сварка. Сварные соединения из стали, никеля, титана и их сплавов, полученные сваркой плавлением (исключая лучевые способы сварки). Уровни качества Welding. Fusion-welded joints in steel, nickel, titanium and their alloys (beam welding excluded). Quality levels for imperfections (Настоящий стандарт устанавливает уровни качества сварных соединений, полученных сваркой плавлением (исключая лучевую сварку) и допустимые дефекты для всех видов сталей, никеля, титана и их сплавах. Он применяется для материалов толщиной более 0,5 мм. Стандарт охватывает стыковые сварные швы с полным проплавлением основного металла и все виды угловых сварных швов. Принципы настоящего стандарта могут быть также применены к стыковым сварным швам с частичным проплавлением основного металла. Уровни качества для стальных сварных соединений, полученных лучевым способом сварки, представлены в стандарте ИСО 13919-1. Чтобы обеспечить применение стандарта во многих областях сварочного производства устанавливаются три уровня качества. Они обозначаются символами B, C и D. Уровень качества B соответствует самым высоким требованиям к готовому сварному шву. Уровни качества относятся к качеству работ, а не к соответствию цели произведенного продукта. Настоящий стандарт применяется к:. - нелегированным и легированным сталям;. - никелю и никелевым сплавам;. - титану и титановым сплавам;. - ручной, механизированной и автоматической сварке;. - всем положениям при сварке;. - всем типам сварных швов, например стыковым швам, угловым швам и патрубковым соединениям;. - указанным ниже процессам сварки и их определенных технологических вариантов согласно стандарту ИСО 4063:. - 11 дуговая сварка плавящимся электродом без газовой защиты;. - 12 дуговая сварка под флюсом;. - 13 дуговая сварка в защитном газе плавящимся электродом;. - 14 дуговая сварка в защитном газе неплавящимся электродом; . - 15 плазменная сварка;. - 31 газовая сварка с применением кислорода (только для сталей). Металлургические аспекты, например, величина зерна, твердость, настоящим стандартом не охватываются) ГОСТ Р МЭК 61850-7-2-2009 Сети и системы связи на подстанциях. Часть 7. Базовая структура связи для подстанций и линейного оборудования. Раздел 2. Абстрактный интерфейс услуг связи (ACSI) Communication networks and systems in substations. Part 7. Basic communication structure for substation and feeder equipment. Section 2. Abstract communication service interface (ACSI) (Настоящий стандарт распространяется на связь через интерфейс ACSI для приложений, связанных с оборудованием подстанций и линий. ACSI обеспечивает следующие абстрактные интерфейсы:. а) Абстрактный интерфейс, описывающий связи между клиентом и удаленным сервером для:. - доступа к данным и поиска данных в реальном времени;. - управления устройством;. - составления отчетов по событию и регистрации события;. - взаимодействия сервера публикации/подписчика;. - самоописания устройств (словарь данных устройства);. - печати данных и определения типов данных;. - передачи файлов. b) Абстрактный интерфейс для быстрого и надежного распределения событий по всей системе между каким-либо приложением в одном устройстве и множеством удаленных приложений в различных устройствах (сервер публикации/подписчик) и для передачи выборочных измеренных значений (сервер публикации/подписчик). Настоящий стандарт также может быть использован для описания моделей и функций устройств для дополнительных действий таких, как обмен информацией:. - между подстанциями;. - между подстанцией и центром управления;. - между электростанцией и центром управления;. - для распределенной генерации;. - для целей учета электроэнергии)

Страница 40

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 18028-1— 2008

- активизация антиспуфинга для предотвращения внешних атак. Меры безопасности антиспуфинга

принимают форму непринятия сообщения со стороны (например, из Интернета), если в нем утверждается,

что оно исходит изнутри организации, и наоборот;

- активизация веб-модулей и модулей электронной почты в качестве посредника между пользовате

лем рабочей станции и Интернетом так. чтобы предприятие моглообеспечивать безопасность, администра

тивный контроль и службу кэширования. Безопасность укрепляется путем сравнения запрошенного уни

фицированного указателя информационного ресурса с «белым» и «черным» списками (для доступа в Ин

тернет). сканирования данных по известным образцам, перемещения между внутренними и внешними ад

ресами. создания протокола аудита запросов и запрашивающих сторон и наличия антивирусных средств,

основанных на модулях доступа;

- антивирусные средства безопасности на веб-модулях доступа и модулях доступа электронной по

чты. Обычные меры безопасности включают средства, изолирующие подозрительные файлы (например,

потипу содержимого) и отсеивающие запрошенные унифицированные указатели информационного ресур

са или адреса электронной почты по «черному» списку. (Следует отметить, что «черные» списки не могут

считаться защитой от неумелого обращения, особенно, когда подобные списки получают со стороны. В

таком случае может появиться опасность получения ложных положительных выводов.) Более подробная

информация по антивирусным мерам безопасности представлена в 13.9;

-амтиретрамслятор на серверах электронной почты и обратные просмотры DNS. Меры безопасности

антиретрансляторов определяют, поступает ли входящее электронное письмо от нужной отправляющей

организации: в противном случае электронное письмо протоколируется (или изолируется), и сервер элек

тронной почты не предпринимает дальнейшихдействий;

- разблокирование сигналов тревоги и ловушек протокола SNMP. Протокол SNMP может быть ис

пользован для дистанционного управления сетевым устройством и для посылки сообщений (или «лову

шек») в целях уведомления станции мониторинга о состоянии этого устройства;

- мониторинг и протоколирование данных аудита сети (см. 13.7):

- установление внеполосного управления, связанного с практикой использования разных сетейдля

передачи данных и управления, чтобы сделать невозможным подключение злоумышленника к их устрой

ству;

- обеспечение должной связи уязвимостей в клиентском ПО. используемом для доступа к услугам

Интернета (например, веб-браузер), с соответствующими процессами управления уязвимостями и приме

нением патчей.

13.2.12 Архитектура размещения информации на веб-узлах

13.2.12.1 Общие положения

Услуги по размещению информации на узлах сети предлагают многие провайдеры сетевых услуг в

форме стандартизированной услуги, часто включающей средства базы данныхдля обработки длительно

хранимых данных, а также основную среду времени прогона приложения. Хотя большинство компонентов,

необходимыхдля реализации и предложения услуг по размещению информации на узлах сети, находятся

вне области применения настоящего стандарта (такие, как веб-сервер или ПО базы данных), здесь зафик

сированы некоторые положения по самой услуге в целом, так как многие считают размещение информации

на узлах сети составной частью сетевого ассортимента.

Узлы размещения информации подвержены риску со стороны разнообразных угроз, особенно там,

где они подключены к Интернету, например, где известные организации могут быть атакованы периферий

ными группами. Таким образом, необходимы идентификация всех потенциальных угроз, а затем блокиро

вание всех уязвимостей, которые могли бы эксплуатироваться этими угрозами. Это наилучшим образом

достигается исключением уязвимостей из архитектуры при ее проектировании. Рассмотрение этих

про блем всоответствии с представленной рекомендацией должно сделать возможным проектирование

безо пасного. надежного веб-узла с низкой степенью риска уничтожения.

13.2.12.2 Риски безопасности

Основными областями риска являются:

- доступ злоумышленника к прикладной системе и данным через единственную брешь в защите

периметра;

- незащищенность компонента инфраструктуры для уязвимостей;

- многочисленные отдельные критические точки (сбоя):

- потеря обслуживания из-за сбоя аппаратныхсредств.

- неспособность вывода из строя для обслуживания;