ГОСТ Р ИСО/МЭК 18028-1-2008; Страница 53

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 52350.29.1-2010 Взрывоопасные среды. Часть 29-1. Газоанализаторы. Общие технические требования и методы испытаний газоанализаторов горючих газов Explosive atmospheres. Part 29-1. Gas detectors. General technical requirements and test methods for the detectors for flammable gases (Настоящий стандарт устанавливает общие требования к конструкции, техническим характеристикам, способам проверки работоспособности, а также описывает методы испытаний портативных, передвижных и стационарных газоанализаторов, предназначенных для применения в потенциально взрывоопасной газовой среде и в шахтах, опасных по выделению рудничного газа. Настоящий стандарт устанавливает для газоанализаторов минимальные требования. Заявленные изготовителем характеристики газоанализаторов и особенности их конструкции, превосходящие уровень, установленный настоящим стандартом, должны быть подтверждены дополнительными испытаниями. Программа и методики дополнительных испытаний должны быть согласованы изготовителем с испытательной лабораторией. Настоящий стандарт распространяется на газоанализаторы, предназначенные для выдачи показаний, сигнализации или других выходных сигналов, состоящих в подаче предупреждения о потенциальной опасности взрыва и, в некоторых случаях, в инициировании автоматического или ручного защитного действия. Настоящий стандарт распространяется на газоанализаторы (в том числе со встроенными пробоотборными устройствами для принудительной подачи газа), предназначенные для применения в целях обеспечения промышленной безопасности. Настоящий стандарт не распространяется на внешние системы пробоотбора, лабораторные или научные газоанализаторы, а также газоанализаторы, применяемые только для управления технологическим процессом. Настоящий стандарт также не распространяется на трассовые газоанализаторы. Для многоканального газоаналитического оборудования настоящий стандарт распространяется только на каналы для обнаружения и измерения содержания горючих газов и паров. Настоящий стандарт дополняет и модифицирует общие требования ГОСТ Р МЭК 60079-0. Если требования настоящего стандарта противоречат требованиям ГОСТ Р МЭК 60079-0, требования настоящего стандарта имеют преимущественное значение) ГОСТ Р ИСО 5817-2009 Сварка. Сварные соединения из стали, никеля, титана и их сплавов, полученные сваркой плавлением (исключая лучевые способы сварки). Уровни качества Welding. Fusion-welded joints in steel, nickel, titanium and their alloys (beam welding excluded). Quality levels for imperfections (Настоящий стандарт устанавливает уровни качества сварных соединений, полученных сваркой плавлением (исключая лучевую сварку) и допустимые дефекты для всех видов сталей, никеля, титана и их сплавах. Он применяется для материалов толщиной более 0,5 мм. Стандарт охватывает стыковые сварные швы с полным проплавлением основного металла и все виды угловых сварных швов. Принципы настоящего стандарта могут быть также применены к стыковым сварным швам с частичным проплавлением основного металла. Уровни качества для стальных сварных соединений, полученных лучевым способом сварки, представлены в стандарте ИСО 13919-1. Чтобы обеспечить применение стандарта во многих областях сварочного производства устанавливаются три уровня качества. Они обозначаются символами B, C и D. Уровень качества B соответствует самым высоким требованиям к готовому сварному шву. Уровни качества относятся к качеству работ, а не к соответствию цели произведенного продукта. Настоящий стандарт применяется к:. - нелегированным и легированным сталям;. - никелю и никелевым сплавам;. - титану и титановым сплавам;. - ручной, механизированной и автоматической сварке;. - всем положениям при сварке;. - всем типам сварных швов, например стыковым швам, угловым швам и патрубковым соединениям;. - указанным ниже процессам сварки и их определенных технологических вариантов согласно стандарту ИСО 4063:. - 11 дуговая сварка плавящимся электродом без газовой защиты;. - 12 дуговая сварка под флюсом;. - 13 дуговая сварка в защитном газе плавящимся электродом;. - 14 дуговая сварка в защитном газе неплавящимся электродом; . - 15 плазменная сварка;. - 31 газовая сварка с применением кислорода (только для сталей). Металлургические аспекты, например, величина зерна, твердость, настоящим стандартом не охватываются) ГОСТ Р МЭК 61850-7-2-2009 Сети и системы связи на подстанциях. Часть 7. Базовая структура связи для подстанций и линейного оборудования. Раздел 2. Абстрактный интерфейс услуг связи (ACSI) Communication networks and systems in substations. Part 7. Basic communication structure for substation and feeder equipment. Section 2. Abstract communication service interface (ACSI) (Настоящий стандарт распространяется на связь через интерфейс ACSI для приложений, связанных с оборудованием подстанций и линий. ACSI обеспечивает следующие абстрактные интерфейсы:. а) Абстрактный интерфейс, описывающий связи между клиентом и удаленным сервером для:. - доступа к данным и поиска данных в реальном времени;. - управления устройством;. - составления отчетов по событию и регистрации события;. - взаимодействия сервера публикации/подписчика;. - самоописания устройств (словарь данных устройства);. - печати данных и определения типов данных;. - передачи файлов. b) Абстрактный интерфейс для быстрого и надежного распределения событий по всей системе между каким-либо приложением в одном устройстве и множеством удаленных приложений в различных устройствах (сервер публикации/подписчик) и для передачи выборочных измеренных значений (сервер публикации/подписчик). Настоящий стандарт также может быть использован для описания моделей и функций устройств для дополнительных действий таких, как обмен информацией:. - между подстанциями;. - между подстанцией и центром управления;. - между электростанцией и центром управления;. - для распределенной генерации;. - для целей учета электроэнергии)

Страница 53

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 18028-1— 2008

По причинам, связанным с функциональными возможностями, большинство ИОКдолжно придавать

ся сети, следовательно, особое внимание должно быть уделено соответствующим мерам сетевой безо

пасности. чтобы было возможно выполнить все требования безопасности ИОК. Во многих случаях эти

меры безопасности включают создание специальной сети для ключевых компонентов ИОК и для защиты

этой сети соответствующими шлюзами безопасности или сетевыми экранами.

Что касается соответствующей защиты секретных ключей, эта защита также является критически

важной для безопасности, так как. если злоумышленник имеетдоступ к секретному ключу объекта, он/она

может иметь возможность выдать себя за этот объект. Обычно в зависимости от требований безопасности

конкретных организаций, среды или приложений есть несколько решений этой проблемы.

Самое простое решение — защита секретного ключа путем хранения его в симметрично зашифро

ванной форме в системах организации или. что немногим лучше, на съемных носителях. Тогда ключ

объекта обычно находится в пароле (который составляет ключ симметричного шифрования) для разблоки

рования секретного ключа и чтобы сделать его доступным для сервисов и приложений в целях дальней

шегоиспользования. Основываясь полностью на программном обеспечении, это решение дает значитель

ное преимущество и. следовательно, может относительно легко быть реализовано в различных условиях.

Однако с точки зрения безопасности у него имеются крупные недостатки, так как защита:

- зависит от качества выбранного пароля;

- полагается на целостность системы, используемой объектом. Если злоумышленник получает конт

роль над этой системой, он/она может скопировать секретный ключ, хранящийся в памяти в незашифро

ванном виде, во время обработки криптографических функций, или он/она может достичьэтого же резуль

тата. получая пароль и открытый ключ объекта в зашифрованном виде.

Для преодоления этих недостатков есть решения, основанные на применении смарт-карт, базирую

щиеся на двух факторах: аутентификации для получения доступа ксекретному ключу (обычно это облада

ние смарт-картой) и знании пароля или PIN-кода для егооткрытия. Их архитектура гарантирует, что секрет

ный ключ никогда не покинет смарт-карту, что подразумевает обработку всех криптографических вычисле

ний. требующих применения секретного ключа, на самой смарт-карте. Значительным преимуществом яв

ляется то. что это решение защищает секретный ключдаже в ситуациях, когда компрометируется целост

ность системы, использующейся объектом. Основной недостаток решений, основанных на применении

смарт-карт, заключается в необходимости распределять и интегрировать конкретную аппаратуру, связан

ную со смарт-картами, по объектам и ихсистемам. Хотя вэтой области существуют технические стандар

ты. сам процесс обычно являетсядовольно сложным и дорогостоящим.

Важно отметить, что в этом пункте представлен только краткий обзор процесса распределения клю

чей. Более подробная информация по этой теме и родственным темам, таким, как ИОК. или более всеобъ

емлющим темам, таким, как управление тождественностью, содержится в документах и стандартах:

- ИСО/МЭК 9594-8 Информационные технологии. Взаимосвязь открытых систем. Директория.

Часть 8. Система понятий аутентификации;

- ИСО/МЭК 11770 (все части) Информационная технология. Методы и средстваобеспечения безопас

ности. Управление ключами;

- ИСО 11166-2 Банковское дело. Управление ключами с помощью ассиметричных алгоритмов.

Часть 2. Утвержденные алгоритмы с использованием криптосистемы RSA;

- ИСО 11568 (все части) Банковское дело. Управление ключами. Розничная торговля:

- ИСО 11649 Финансовые услуги. Банковское дело. Структурированная кредиторская ссылка на ин

формацию о пересылаемой сумме;

- ИСО 13492 Банковское дело. Элемент данных, связанный с управлением ключами. Применение

и использование элементовданных 53 и 96 по ISO 8583:

- ИСО 21118 Информация, включаемая вслецификационные листы. Проекторыданных.

13.10.5.2 Вопросы безопасности

Существует ряд вопросов безопасности, которые должны бытьрассмотрены в контексте распределе

ния ключей, в особенности при использовании или реализации услуг ИОК.

Эти вопросы охватывают следующие темы:

- область действия и использование— использование ИОК по назначению оказывает значительное

влияние на состояние безопасности. Например, использование выданных сертификатов влияет главным

образом на требования безопасности ИОК,