ГОСТ Р ИСО/МЭК 18028-1-2008; Страница 50

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 52350.29.1-2010 Взрывоопасные среды. Часть 29-1. Газоанализаторы. Общие технические требования и методы испытаний газоанализаторов горючих газов Explosive atmospheres. Part 29-1. Gas detectors. General technical requirements and test methods for the detectors for flammable gases (Настоящий стандарт устанавливает общие требования к конструкции, техническим характеристикам, способам проверки работоспособности, а также описывает методы испытаний портативных, передвижных и стационарных газоанализаторов, предназначенных для применения в потенциально взрывоопасной газовой среде и в шахтах, опасных по выделению рудничного газа. Настоящий стандарт устанавливает для газоанализаторов минимальные требования. Заявленные изготовителем характеристики газоанализаторов и особенности их конструкции, превосходящие уровень, установленный настоящим стандартом, должны быть подтверждены дополнительными испытаниями. Программа и методики дополнительных испытаний должны быть согласованы изготовителем с испытательной лабораторией. Настоящий стандарт распространяется на газоанализаторы, предназначенные для выдачи показаний, сигнализации или других выходных сигналов, состоящих в подаче предупреждения о потенциальной опасности взрыва и, в некоторых случаях, в инициировании автоматического или ручного защитного действия. Настоящий стандарт распространяется на газоанализаторы (в том числе со встроенными пробоотборными устройствами для принудительной подачи газа), предназначенные для применения в целях обеспечения промышленной безопасности. Настоящий стандарт не распространяется на внешние системы пробоотбора, лабораторные или научные газоанализаторы, а также газоанализаторы, применяемые только для управления технологическим процессом. Настоящий стандарт также не распространяется на трассовые газоанализаторы. Для многоканального газоаналитического оборудования настоящий стандарт распространяется только на каналы для обнаружения и измерения содержания горючих газов и паров. Настоящий стандарт дополняет и модифицирует общие требования ГОСТ Р МЭК 60079-0. Если требования настоящего стандарта противоречат требованиям ГОСТ Р МЭК 60079-0, требования настоящего стандарта имеют преимущественное значение) ГОСТ Р ИСО 5817-2009 Сварка. Сварные соединения из стали, никеля, титана и их сплавов, полученные сваркой плавлением (исключая лучевые способы сварки). Уровни качества Welding. Fusion-welded joints in steel, nickel, titanium and their alloys (beam welding excluded). Quality levels for imperfections (Настоящий стандарт устанавливает уровни качества сварных соединений, полученных сваркой плавлением (исключая лучевую сварку) и допустимые дефекты для всех видов сталей, никеля, титана и их сплавах. Он применяется для материалов толщиной более 0,5 мм. Стандарт охватывает стыковые сварные швы с полным проплавлением основного металла и все виды угловых сварных швов. Принципы настоящего стандарта могут быть также применены к стыковым сварным швам с частичным проплавлением основного металла. Уровни качества для стальных сварных соединений, полученных лучевым способом сварки, представлены в стандарте ИСО 13919-1. Чтобы обеспечить применение стандарта во многих областях сварочного производства устанавливаются три уровня качества. Они обозначаются символами B, C и D. Уровень качества B соответствует самым высоким требованиям к готовому сварному шву. Уровни качества относятся к качеству работ, а не к соответствию цели произведенного продукта. Настоящий стандарт применяется к:. - нелегированным и легированным сталям;. - никелю и никелевым сплавам;. - титану и титановым сплавам;. - ручной, механизированной и автоматической сварке;. - всем положениям при сварке;. - всем типам сварных швов, например стыковым швам, угловым швам и патрубковым соединениям;. - указанным ниже процессам сварки и их определенных технологических вариантов согласно стандарту ИСО 4063:. - 11 дуговая сварка плавящимся электродом без газовой защиты;. - 12 дуговая сварка под флюсом;. - 13 дуговая сварка в защитном газе плавящимся электродом;. - 14 дуговая сварка в защитном газе неплавящимся электродом; . - 15 плазменная сварка;. - 31 газовая сварка с применением кислорода (только для сталей). Металлургические аспекты, например, величина зерна, твердость, настоящим стандартом не охватываются) ГОСТ Р МЭК 61850-7-2-2009 Сети и системы связи на подстанциях. Часть 7. Базовая структура связи для подстанций и линейного оборудования. Раздел 2. Абстрактный интерфейс услуг связи (ACSI) Communication networks and systems in substations. Part 7. Basic communication structure for substation and feeder equipment. Section 2. Abstract communication service interface (ACSI) (Настоящий стандарт распространяется на связь через интерфейс ACSI для приложений, связанных с оборудованием подстанций и линий. ACSI обеспечивает следующие абстрактные интерфейсы:. а) Абстрактный интерфейс, описывающий связи между клиентом и удаленным сервером для:. - доступа к данным и поиска данных в реальном времени;. - управления устройством;. - составления отчетов по событию и регистрации события;. - взаимодействия сервера публикации/подписчика;. - самоописания устройств (словарь данных устройства);. - печати данных и определения типов данных;. - передачи файлов. b) Абстрактный интерфейс для быстрого и надежного распределения событий по всей системе между каким-либо приложением в одном устройстве и множеством удаленных приложений в различных устройствах (сервер публикации/подписчик) и для передачи выборочных измеренных значений (сервер публикации/подписчик). Настоящий стандарт также может быть использован для описания моделей и функций устройств для дополнительных действий таких, как обмен информацией:. - между подстанциями;. - между подстанцией и центром управления;. - между электростанцией и центром управления;. - для распределенной генерации;. - для целей учета электроэнергии)

Страница 50

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 18028-1— 2008

токолах для прогнозирования вторжений и для анализа контрольных записей известных моделей вредо

носного поведения или поведения, которое не является типичным при обычном использовании.

Следовательно, система обнаружения атак (СОА) является системой обнаружения вторжений в сеть.

Естьдва типа СОА:

- сетевая система обнаружения сетевых атак (ССОСА):

- система обнаружения атак на хосты (COAX).

ССОСА осуществляет текущий контроль пакетов в сети и пытается обнаружить злоумышленника

посредством сопоставления модели атаки с базой данных известных моделей атаки. Тиличным примером

является поиск большого количества запросов соединений протоколов TCP по многим различным портам

на целевой машине, таким образом обнаруживая, что кто-то пытается сканировать порт протокола TCP.

Система обнаружения вторжений сети наблюдает за сетевым трафиком посредством сплошного слежения

за всем сетевым трафиком.

COAX осуществляет текущий контроль деятельности на хостах (серверах). Она осуществляет это

путем мониторинга протоколов событий безопасности или проверки изменений всистеме, таких, как изме

нения в критических файлах системы или реестре систем. Существуетдва типа COAX:

- программы контроля целостности системы, которые осуществляют текущий контроль системных

файлов и реестра систем для выявления изменений, внесенных злоумышленниками;

- мониторинг протоколов (осуществление текущего контроля протоколов). Операционные системы

порождают события безопасности, связанные с критически важными вопросами безопасности, например,

пользователь получает привилегии на уровне администратора/корневого каталога.

В некоторых случаях реакции на обнаруженные вторжения могут быть автоматизированными в IDS.

Более подробная информация об обнаружении вторжений представлена в ИСО/МЭК 18043.

13.9 Защита от вредоносного кода

Пользователидолжны знать, что через сетевые соединения в их среду может быть введен вредонос

ный код (вирус). Вредоносный код может заставить компьютер выполнять несанкционированные функции

(например, бомбардировать данную цель сообщениями в данное число и время) или фактически уничто

жить важные ресурсы (например, стереть файлы), как только он был продублирован, чтобы попытаться

найти другие уязвимые хосты. Вредоносный код не может быть обнаружен до нанесения им ущерба, если

только не применять соответствующие меры безопасности. Вредоносный код может привести к компроме

тации мер безопасности (например, захвату и раскрытию паролей), непреднамеренному раскрытию

инфор мации. непреднамеренным ее изменениям, уничтожению информации и /или

несанкционированному ис пользованию ресурсов системы.

Некоторые формы вредоносного кода могут быть обнаружены и удалены специальным сканирую

щим ПО. Сетевые экраны, файловые серверы и рабочие станции имеют сканеры для некоторых типов

вредоносного кода. В дальнейшем для создания возможности обнаружения нового вредоносного кода

очень важно обеспечить постоянное соответствие сканирующего ПО уровню современных требований,

желательно посредством ежедневных обновлений. Однако пользователи и администраторы должны знать,

что на сканеры нельзя полагаться для обнаружения всех вредоносных кодов (даже если это

вредоносные коды определенного типа), так как постоянно появляются все новые формы вредоносного

кода. Обычно для усиления защиты, предоставляемой сканерами (где они имеются), требуются

другие формы без опасности.

Главной задачей ПО. предназначенного для борьбы с вредоносным кодом, стало сканирование ин

формации и программ для идентификации подозрительных моделей, связанных с вирусами, «червями» и

«троянскими конями» (которые иногда называют «вредоносное программное обеспечение»). Библиотека

сканируемых моделей, известная как сигнатуры, должна обновляться через определенные промежутки

времени или каждый раз. когда становятсядоступными новые сигнатуры для предупреждений о вредонос

ном ПО с высокой степенью риска. В контексте удаленногодоступа антивирусное ПО должно прогоняться на

удаленных системах, а также на серверах центральной системы, особенно на серверах Windows и

электронной почты.

Пользователи и администраторы систем с сетевыми соединениями должны знать, что существуют

большие, чем обычно, риски, связанные с вредоносным программным обеспечением при взаимодействии

со сторонними организациями по внешним каналам связи. Должны быть разработаны рекомендации для

пользователей и администраторов, определяющие процедуры и практические приемы для сведения к ми

нимуму возможности внедрения вредоносного кода.