ГОСТ Р ИСО/МЭК 27005-2010; Страница 46

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53994.2.11-2010 Автоматические электрические управляющие устройства бытового и аналогичного назначения. Часть 2.11. Частные требования к регуляторам энергии Automatic electrical controls for household and similar use. Part 2.11. Particular requirements for energy regulators (Настоящий стандарт устанавливает требования к регуляторам энергии для использования в, на или во взаимодействии с оборудованием для бытового и аналогичного применения, включая электрические управляющие устройства для нагрева, кондиционирования воздуха и аналогичного применения. В оборудовании можно использовать электричество, газ, нефтепродукты, твердое топливо, солнечную тепловую энергии и пр. или их комбинацию. Настоящий стандарт не применяют к регуляторам энергии, предназначенным исключительно для промышленного использования. Регуляторы энергии для приборов, не предназначенных для бытового использования, но которые, тем не менее, могут быть источником опасности для людей, например приборы, используемые неспециалистами в магазинах, в легкой промышленности и на фермах, входят в область распространения настоящего стандарта) ГОСТ Р ИСО 10485-2010 Испытание гаек пробной нагрузкой на конической шайбе Cone proof load test on nuts (Настоящий стандарт устанавливает метод испытания пробной нагрузкой на конической шайбе для гаек:. - с номинальным диаметром резьбы d от 5 до 39 мм включительно;. - классов точности А и В;. - классов прочности от 8 до 12) ГОСТ Р 53957-2010 Икра лососевая зернистая пастеризованная. Технические условия Pasteurized grained salmon caviare. Specifications (Настоящий стандарт распространяется на пастеризованную зернистую лососевую икру)

Страница 46

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27005—2010

Т а б л и ц а Е.1

— Степень вероятности сценария инцидента

Степень

вероятности

сценария

инцидента

Очень низкая

(очень малове

роятная)

Низкая (малове

роятная!

Средняя

(возможная)

Высокая

(оероятиая)

Очень

высокая

(частая)

Влияние

на бизнес

Очень низкое

Низков 1

Среднее

Высокое

4 56

Очень высохое

____:____I

Е.2.2 Пример 2 — Ранжирование угроз посредством мер риска

Матрица или таблица может быть использована, чтобы связать факторы последствий (ценность активов) с

вероятностью возникновения уфозы (принимая в расчет аспекты уязвимости). Первый шаг состоит в оценке по

следствий (ценности активов) по заранее определенной шкале, например от 1 до 5. для каждого находящегося

под уфозой актива (колонка «6» в таблице Е.2). Второй шаг состоит в оценке степени вероятности возникновения

угрозы по заранее определенной шкале, например от 1 до 5. для каждой угрозы (колонка «с» в таблице Е.2).

Третий шаг состоит в вычислении меры риска путем умножения (to х с). Наконец, угрозы могут быть ранжированы

впорядке соответствующей меры риска. Отметим, что вэтом примере «1» соответствует наименьшим последстви

ям и самой низкой степени вероятности возникновения.

Т а б л и ц а Е.2 — Ранжирование угроз посредством мер риска

Идентификатор

угрозы

(-)

Последствия

(ценность актива)

(Ь)

Степень вероятности

возникновения угрозы

Мера риска

«0

Ранжирование угроз

(в)

Угроза А

Угроза В

Угроза С

Угроза D

Угроза Е

Угроза F

Как показано выше, это является процедурой, позволяющей сопоставлять и ранжировать в порядке назна

ченных приоритетов различные угрозы с разными последствиями и вероятностью возникновения. В некоторых

случаях будет необходимо результаты, полученные здесь по эмпирическим шкалам, представлять в денежном

выражении.

Е.2.3 Пример 3 — Оценка ценности для вероятности рисков и их возможных последствий

В этом примере особое внимание уделяется последствиям инцидентов ИБ (сценариям инцидентов) и оп

ределению того, каким системам следует отдавать предпочтение. Это выполняется путем оценки двух значе ний

—для каждого актива и риска, комбинация которых будет определять баллы для каждого актива. Когда сумми

руются все баллы активов системы, определяется мера риска для этой системы.

Сначала каждому активу присваивается ценность. Это значение связано с возможными неблагоприятными

последствиями, которые могут возникать, если актив находится под угрозой. Эта ценность присваивается активу

для каждого случая возникновения соответствующей активу угрозы. Потом оценивается значение вероятности.

Оно оценивается исходя из комбинации степени вероятности возникновения угрозы и простоты использования

уязвимости (см. таблицу Е.З, выражающую вероятность осуществления сценария инцидентов).

Т а б л и ц а Е.З — Оценка ценности для степени вероятности и возможных последствий рисков

Уровни угрозы

НизкаяСредняя

Высокая

Уровни уязвимости

НС

НСВ

Значение степени

вероятности

012123

234