ГОСТ Р ИСО/МЭК 27005-2010; Страница 39

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53994.2.11-2010 Автоматические электрические управляющие устройства бытового и аналогичного назначения. Часть 2.11. Частные требования к регуляторам энергии Automatic electrical controls for household and similar use. Part 2.11. Particular requirements for energy regulators (Настоящий стандарт устанавливает требования к регуляторам энергии для использования в, на или во взаимодействии с оборудованием для бытового и аналогичного применения, включая электрические управляющие устройства для нагрева, кондиционирования воздуха и аналогичного применения. В оборудовании можно использовать электричество, газ, нефтепродукты, твердое топливо, солнечную тепловую энергии и пр. или их комбинацию. Настоящий стандарт не применяют к регуляторам энергии, предназначенным исключительно для промышленного использования. Регуляторы энергии для приборов, не предназначенных для бытового использования, но которые, тем не менее, могут быть источником опасности для людей, например приборы, используемые неспециалистами в магазинах, в легкой промышленности и на фермах, входят в область распространения настоящего стандарта) ГОСТ Р ИСО 10485-2010 Испытание гаек пробной нагрузкой на конической шайбе Cone proof load test on nuts (Настоящий стандарт устанавливает метод испытания пробной нагрузкой на конической шайбе для гаек:. - с номинальным диаметром резьбы d от 5 до 39 мм включительно;. - классов точности А и В;. - классов прочности от 8 до 12) ГОСТ Р 53957-2010 Икра лососевая зернистая пастеризованная. Технические условия Pasteurized grained salmon caviare. Specifications (Настоящий стандарт распространяется на пастеризованную зернистую лососевую икру)

Страница 39

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27005—2010

Продолжение т аблицы

Вид

Примеры уязвимостей

Примеры угроз

Неправильные параметры установки

Ошибка в использовании

Программные

средства

Неправильные данные

Ошибка в использовании

Отсутствие механизмов идентификации и аутен

тификации. таких, какаутентификацияпользователей

Фальсификация прав

Незащищенные таблицы паролей

Фальсификация прав

Плохой менеджмент паролей

Фальсификация прав

Активизация ненужных сервисов

Нелегальная обработка дан

ных

Недоработанное или новое программное обес

печение

Сбой программных средств

Нечеткие или неполные спецификации для раз

работчиков

Сбой программных средств

Отсутствие эффективного контроля изменений

Сбой программных средств

Неконтролируемая загрузка и использование

программных средств

Тайные действия с про

граммными средствами

Отсутствие резервных копий

Тайные действия с про

граммными средствами

Отсутствие физической защиты здания, дверей и

окон

Хищение носителей данных

или документов

Отказ в обеспечении отчетов по менеджменту

Неавторизованное исполь

зование оборудования

Сеть

Отсутствие подтверждения отправления или по

лучения сообщения

Отказ в осуществлении дей

ствий

Незащищенные линии связи

Перехват информации

Незащищенный чувствительный трафик

Перехват информации

Плохая разводка кабелей

Отказ телекоммуникацион

ного оборудования

Единая точка отказа

Отказ телекоммуникацион

ного оборудования

Отсутствие идентификации иаутентификации от

правителя и получателя

Фальсификация прав

Ненадежная сетевая архитектура

Дистанционный шпионаж

Передача паролей в незашифрованном виде

Дистанционный шпионаж

Неадекватный сетевой менеджмент (устойчивость

маршрутизации)

Насыщение информацион

ной системы

Незащищенные соединения сети общего пользо

вания

Неавторизованное исполь

зование оборудования

Персонал

Отсутствие персонала

Нарушение работоспособ

ности персонала

Неадекватные процедуры набора персонала

Разрушение оборудования

или носителей данных

Недостаточное осознание безопасности

Ошибка в использовании

Ненадлежащее использование программных и

аппаратных средств

Ошибка в использовании