ГОСТ Р ИСО/МЭК 27005-2010; Страница 26

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53994.2.11-2010 Автоматические электрические управляющие устройства бытового и аналогичного назначения. Часть 2.11. Частные требования к регуляторам энергии Automatic electrical controls for household and similar use. Part 2.11. Particular requirements for energy regulators (Настоящий стандарт устанавливает требования к регуляторам энергии для использования в, на или во взаимодействии с оборудованием для бытового и аналогичного применения, включая электрические управляющие устройства для нагрева, кондиционирования воздуха и аналогичного применения. В оборудовании можно использовать электричество, газ, нефтепродукты, твердое топливо, солнечную тепловую энергии и пр. или их комбинацию. Настоящий стандарт не применяют к регуляторам энергии, предназначенным исключительно для промышленного использования. Регуляторы энергии для приборов, не предназначенных для бытового использования, но которые, тем не менее, могут быть источником опасности для людей, например приборы, используемые неспециалистами в магазинах, в легкой промышленности и на фермах, входят в область распространения настоящего стандарта) ГОСТ Р ИСО 10485-2010 Испытание гаек пробной нагрузкой на конической шайбе Cone proof load test on nuts (Настоящий стандарт устанавливает метод испытания пробной нагрузкой на конической шайбе для гаек:. - с номинальным диаметром резьбы d от 5 до 39 мм включительно;. - классов точности А и В;. - классов прочности от 8 до 12) ГОСТ Р 53957-2010 Икра лососевая зернистая пастеризованная. Технические условия Pasteurized grained salmon caviare. Specifications (Настоящий стандарт распространяется на пастеризованную зернистую лососевую икру)

Страница 26

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27005—2010

Организация устанавливает свои цели (касающиеся ее бизнеса, режима работы и т. д.). способствующие

вьйору ее пути, возможно, на длительный период времени. Она определяет, какой организацией она хочет стать, и

выбирает средства, которые для этого потребуются. При выборе своего пути организация учитывает эволюцию

методов и ноу-хау, пожелания пользователей, клиентов и др. Этот путь может быть выражен в форме стратегий

эксплуатации или разработки с намерением, например снизить эксплуатационные расходы, повысить качество

обслуживания и т. д.

Такие стратегии, вероятно, будут включать в себя информацию и информационные системы, способствую

щие их реализации. Следовательно, свойства, касающиеся особенностей, назначения и стратегий организации,

являются основополагающими элементами в анализе проблемы, поскольку нарушение аспекта ИБ может приве

сти к переосмыслению целей этих стратегий. Кроме того, важно, чтобы предложения, касающиеся

требований ИБ, находились в соответствии с правилами, режимами эксплуатации и средствами,

применяемыми в орга низации.

Перечень включает в себя, но не ограничивается, следующие ограничения.

Ограничения политического свойства. Они могут касаться правительственной администрации, обществен

ных учреждений или любой организации, которая должна применять решения, принятые на государственном

уровне. Такими обычно являются решения, касающиеся стратегии или эксплуатационной направленности, приня

тые правительственным подразделением или организацией, уполномоченной в соответствии с законодатель

ством принимать решения, и которые должны быть выполнены.

П р и м е р — Компьютеризация счетов или административных документов влечет за собой проблемы с

информационной безопасностью.

Ограничения стратегического свойства. Они могут возникать в результате запланированных или возможных

изменений структуры или направленности организации. Они могут отражаться в стратегических или эксплуатаци

онных планах организации.

П р и м е р — Международное сотрудничество в области совместного использования чувствительной ин

формации может потребовать соглашений, касающихся безопасного обмена.

Территориальные ограничения. Структура и/или цель организации могут обусловливать определенные

ограничения, такие, как распределение рабочих площадок по территории своей страны или за рубежом.

П р и м е р — Включают в себя почтовую службу, посольства, банки, филиалы крупной промышленной

группы ит. д.

Ограничения, на возникновение которых влияет состояние экономики и политики. Функционирование орга

низации может сильно изменяться вследствие определенных событий, таких, как забастовки или национальные

или международные кризисы.

П р и м е р — Некоторые сервисы могут продолжать функционирование даже во время серьезных кризис

ных ситуаций.

Структурные ограничения. Тип структуры организации (филиальная, функциональная или другая) может

иметь следствием определенную политику ИБ и организацию безопасности, адаптированную к структуре.

П р и м е р — Международная структура должна быть способна приводить в соответствие требования

безопасности, принятые в каждой отдельной стране.

Функциональные ограничения. Функциональные ограничения возникают непосредственно из основного

или специфического назначения организации.

П р и м е р — Организация, работающая круглосуточно, должна непрерывно обеспечивать доступность

своих ресурсов.

Ограничения, касающиеся персонала. Природа этих ограничений значительным образом варьируется. Они

связаны с уровнем ответственности, наймом сотрудников, квалификацией, обучением, осведомленностью в воп

росах безопасности, мотивацией, доступностью и т. д.

Приме р — Персонал оборонной организациидолжен иметь соответствующий допуск к обработке инфор

мации ограниченного доступа.

Ограничения, проистекающие из списка дел организации. Такие ограничения могут быть результатом рес

труктуризации или планирования новых национальных или международных политик, с установлением опреде

ленных конечных сроков.

П р и м е р — Создание службы безопасности.

Ограничения, связаннее Сметодами. Методы, соответствующие ноу-хау организации, необходимоустанав

ливать в отношении таких аспектов, как планирование проекта, технические условия, разработка и г. д.