ГОСТ Р ИСО/МЭК 27005-2010; Страница 38

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53994.2.11-2010 Автоматические электрические управляющие устройства бытового и аналогичного назначения. Часть 2.11. Частные требования к регуляторам энергии Automatic electrical controls for household and similar use. Part 2.11. Particular requirements for energy regulators (Настоящий стандарт устанавливает требования к регуляторам энергии для использования в, на или во взаимодействии с оборудованием для бытового и аналогичного применения, включая электрические управляющие устройства для нагрева, кондиционирования воздуха и аналогичного применения. В оборудовании можно использовать электричество, газ, нефтепродукты, твердое топливо, солнечную тепловую энергии и пр. или их комбинацию. Настоящий стандарт не применяют к регуляторам энергии, предназначенным исключительно для промышленного использования. Регуляторы энергии для приборов, не предназначенных для бытового использования, но которые, тем не менее, могут быть источником опасности для людей, например приборы, используемые неспециалистами в магазинах, в легкой промышленности и на фермах, входят в область распространения настоящего стандарта) ГОСТ Р ИСО 10485-2010 Испытание гаек пробной нагрузкой на конической шайбе Cone proof load test on nuts (Настоящий стандарт устанавливает метод испытания пробной нагрузкой на конической шайбе для гаек:. - с номинальным диаметром резьбы d от 5 до 39 мм включительно;. - классов точности А и В;. - классов прочности от 8 до 12) ГОСТ Р 53957-2010 Икра лососевая зернистая пастеризованная. Технические условия Pasteurized grained salmon caviare. Specifications (Настоящий стандарт распространяется на пастеризованную зернистую лососевую икру)

Страница 38

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27005—2010

Приложение D

(справочное)

Уязвимости и методы оценки уязвимости

D.1 Примеры уязвимостей

В приведенной таблице D.2 даны примеры уязвимостей в различных сферах безопасности, включая при

меры угроз, которые могут использовать эти уязвимости. Эти перечни могут быть полезными во время оценки

угроз и уязвимостей для определения сценария значимого инцидента. Следует подчеркнуть, что в

некоторых случаях эти уязвимости могут использоваться и другими угрозами.

Т а б л и ц а D.1 — Примеры уязвимостей и угроз

Вид

Примеры уязвимостей

Примеры угроз

Аппаратные

средства

Недостаточное техническое обслуживание/непра-

вильнзя установка носителей данных

Нарушение ремонтопригод

ности информационных систем

Отсутствие программ периодической замены

Ухудшение состояния носи

телей данных

Чувствительностьквлажности, пыли, загрязнению

Образование пыли, корро

зия. замерзание

Чувствительность кэлектромагнитномуизлучению

Электромагнитное излуче

ние

Отсутствие эффективного контроля изменений

конфигурации

Ошибка в использовании

Чувствительность к колебаниям напряжения

Потеря электропитания

Чувствительность к колебаниям температуры

Метеорологические явления

Незащищенное хранение

Хищение носителей данных

или документов

Небрежное (безответственное) размещение

Хищение носителей данных

или документов

Неконтролируемое копирование

Хищение носителей данных

или документов

Программные

средства

Отсутствующее или недостаточное тестирование

программных средств

Злоупотребление правами

Широко известные дефекты программныхЗлоупотребление правами

средств

Отсутствие «завершения сеанса» при уходе с ра

бочего места

Злоупотребление правами

Списание или повторное использование носите

лей данных без надлежащего удаления информа

ции

Злоупотребление правами

Отсутствие «следов» аудита

Злоупотребление правами

Неверное распределение прав доступа

Злоупотребление правами

Широко распределенное программное обеспе

чение

Порча данных

Применение прикладных программ для несоот

ветствующих. с точки зрения времени, данных

Порча данных

Сложный пользовательский интерфейс

Ошибка в использовании

Отсутствиедокументации

Ошибка в использовании