ГОСТ Р ИСО 17090-3-2010; Страница 24

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 52342-2005 Изделия декоративной косметики на жировосковой основе. Общие технические условия Decorative cosmetic stuffs on fatty and waxy basis. General specifications (Настоящий стандарт распространяется на изделия декоративной косметики на жировосковой основе - губные помады (в том числе гигиенические и жидкие), блеск и бальзам для губ, тени для век, маскирующие карандаши, румяна, пудру, театральный грим, контурные карандаши для бровей, век и губ, твердую тушь для ресниц и другие аналогичные по назначению изделия, отвечающие требованиям настоящего стандарта. Изделия декоративной косметики на жировосковой основе предназначены для макияжа и ухода за кожей, глазами и губами) ГОСТ Р 8.722-2010 Государственная система обеспечения единства измерений. Анализаторы жидкости кондуктометрические. Методика поверки State system for ensuring the uniformity of measurements. Conductometric liquid analyses. Verification procedure (Настоящий стандарт распространяется на кондуктометрические анализаторы жидкости, концентратомеры и солемеры кондуктометрического типа общепромышленного применения, предназначенные для измерения удельной электрической проводимости, с пределами допускаемой основной относительной или приведенной погрешности ± 0,5 % и более, а также концентратомеры и солемеры, для которых нормировано соотношение между удельной электрической проводимостью и составом измеряемой жидкости, и устанавливает методику их первичной и периодической поверок) ГОСТ Р 54197-2010 Ресурсосбережение. Промышленное производство. Руководство по планированию показателей (индикаторов) энергоэффективности Resourses saving. Industrial production. Guidance on planning the indices (indicators) of increasing the energy efficiency (Настоящий стандарт устанавливает требования к планированию показателей (индикаторов) энергоэффективности, в соответствии с которыми хозяйствующий субъект планирует повысить энергоэффективность в промышленном производстве с одновременным снижением техногенной нагрузки на окружающую среду. Настоящий стандарт рекомендуется использовать во всех видах документации и литературы, относящихся к сферам обеспечения экологической безопасности и энергоффективности в процессах промышленного производства)

Страница 24

Страница 1

Untitled document

ГОСТ Р ИСО 17090-3—2010

Средства контролязащитыкомпьютерадолжны соответствоватьИСО/МЭК27002 (или егоэквива

ленту) либо утвержденным критериям аккредитации или лицензирования, а также следующим доку

ментам:

- IETF/RFC 3647, пункт6.5.1 — Особые техническиетребования защиты компьютеров:

- IETF/RFC 3647. пункт6.5.2 — Ранжирование защиты компьютера.

7.6.6 Технические средства контроля жизненного цикла

(

)

Технические средства контроля жизненного цикла должны соответствовать ИСО/МЭК 27002 (или

его эквиваленту) либо утвержденным критериям аккредитации или лицензирования, а также следую

щимдокументам:

- IETF/RFC 3647. пункт6.6.1— Средства контроля разработки системы:

- IETF/RFC 3647, пункт 6.6.2 — Средства контроля управления безопасностью;

- IETF/RFC 3647, пункт 6.6.3 — Средства контроля безопасностижизненного цикла.

7.6.7 Средства контроля защиты сети

(6.7)

Средства контроля защиты сети должны соответствовать ИСО/МЭК 27002 (или его эквиваленту)

либо утвержденным критериям аккредитации или лицензирования.

7.6.8 Метки времени

(

)

Критерии применения меток времени должны быть указаны в соответствии со спецификацией

IETF/RFC 3647, подраздел 6.8.

7.7 Профили сертификата, СОС и ОПСС

Профили сертификата. СОС и ОПСС (при их наличии) должны соответствовать ИСО 17090-2.

7.8 Аудит соответствия

7.8.1 Общие сведения

(

)

Аудит соответствия является существенной составляющей многих моделей интероперабельнос

ти цифровыхсертификатов (см., например. ИСО 17090-1:2008, пункт9.2.4).

7.8.2 Периодичность аудита соответствия ЦС

(

)

ЦС. выпускающийсертификаты всоответствиис ПС длясферы здравоохранения, долженубедить

любую доверяющую сторону, что они полностью соответствуют требованиям данной политики. Аудит

соответствия ЦС должен осуществляться квалифицированной независимой третьей стороной с перио

дичностью не реже одного раза в год.

7.8.3 Идвнтичность/квалификация аудитора

(

)

Аудитордолжен иметь квалификацию аудитора по информационным системам, подтвержденную

соответствующим профессиональным органом (напримор. аккредитация по ИСО 9000). Аудитор дол

женобладатьбольшимопытомв областицифровыхсертификатов. Если существуетформальныйорган

аккредитации, тоаудитордолжен соответствовать его требованиям.

7.8.4 Взаимосвязь аудитора с проверяемой стороной

(8.3)

Аудитордолжен быть полностью независим от проверяемой стороны и принадлежать к организа

ции, независимой от ЦС. Аудитор недолжен иметьфинансовый интерес в проверяемой стороне.

7.8.5 Вопросы, затрагиваемые аудитом

(8.4)

Аудиту должны подлежать такие события, как регистрация держателей сертификатов, регистра

ция сертификатов, публикация отчетов о скомпрометированных ключах и отзыв сертификатов. Аудит

обычно охватывает их соответствие ПС и РЦС.

Чтобы гарантировать доверие к ЦР и предоставить информацию лицам, осуществляющим внут

ренний аудит, действия каждого ЦР должны регистрироваться. Аудиторские записи и журналы аудита

должны создаватьсядля событий в соответствии с релевантной политикой.

7.8.6 Действия, предпринимаемые в результате выявления недостатков

(8.5)

7.8.6.1 Общиесведения