AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р ИСО/МЭК 27004-2011; Страница 13

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р ИСО 7176-5-2010 Кресла-коляски. Часть 5. Определение размеров, массы и площади для маневрирования Wheelchairs. Part 5. Determination of dimensions, mass and maneuvering space (Настоящий стандарт устанавливает методы определения размеров и массы кресел-колясок, включая специальные методы определения внешних размеров кресла-коляски вместе с эталонным пользователем и необходимой площади для маневрирования. Настоящий стандарт устанавливает требования к предоставлению информации о размерах и массе. Настоящий стандарт распространяется на кресла-коляски с ручным приводом и электроприводом (включая скутеры)) ГОСТ Р 52633.5-2011 Защита информации. Техника защиты информации. Автоматическое обучение нейросетевых преобразователей биометрия-код доступа Information protection. Information protection technology. The neural net biometry-code convertor automatic training (Настоящий стандарт распространяется на средства автоматического обучения нейросетевых преобразователей биометрия-код доступа, используемые при регистрации пользователей перед их высоконадежной биометрической аутентификацией по ГОСТ Р 52633.0. Во время своей регистрации пользователь предъявляет несколько примеров биометрического образа «Свой» и свой код доступа. Автомат обучения должен выполнить обучение нейросетевого преобразователя биометрия-код доступа так, чтобы при предъявлении преобразователю примеров образа «Свой» он выдавал на выходе код доступа «Свой», а при предъявлении преобразователю случайного образа «Чужой» преобразователь выдавал на выходе случайный код) ГОСТ Р ИСО/МЭК 27033-1-2011 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции Information technology. Security techniques. Network security. Part 1. Overview and concepts (Настоящий стандарт содержит обзор сетевой безопасности и связанных с ней определений. Стандарт определяет и описывает концепции, связанные с сетевой безопасностью, и предоставляет рекомендации по менеджменту сетевой безопасности. (В дополнение к безопасности информации, передаваемой по линиям связи, сетевая безопасность затрагивает безопасность устройств, безопасность деятельности по менеджменту данных устройств, приложений/услуг, а также безопасность конечных пользователей). Настоящий стандарт предназначен для лиц, владеющих, управляющих или использующих сети. Помимо руководителей и администраторов, имеющих конкретные обязанности по обеспечению информационной и (или) сетевой безопасности и функционированию сети или отвечающих за разработку общей программы обеспечения безопасности и политики безопасности организации, стандарт предназначен и для представителей высшего руководства и других руководителей или пользователей, не имеющих технической подготовки. Настоящий стандарт также предназначен для всех вовлеченных в планирование, проектирование и реализацию аспектов архитектуры сетевой безопасности)
Страница 13
Страница 1 Untitled document
ГОСТ Р ИСО/МЭК 270042011
В дальнейших подпунктах описываются отдельные элементы модели. Также в них приводятся
примеры использования этих отдельных элементов.
Информационные потребности или цель измерений, используемые в примерах, содержащихся в
таблицах 14, заключаются в оценке состояния осведомленности соответствующего персонала о
соответствии политике безопасности организации (см. А.8.2 «Цель применения мер и средств контро ля
и управления» приложения А. а также А.8.2.1 и А.8.2.2 «Меры и сродства контроля и управления»
приложения А ИСО/МЭК 27001:2005).
5.4.2 Основная мера измерения и метод измерений
Основная мера измерения является самой простой мерой, которая может быть получена. Основ
ная мера измерения является результатом применения метода измерений к выбранным атрибутам
объекта измерений. У объекта измерения может быть множество атрибутов, но лишь некоторые из
них могут предоставлять полезные значения, которые могут быть присвоены основной мере
измерения. Один и тот же атрибут может использоваться для нескольких различных основных мер
измерений.
Метод измерений это логическая последовательность операций, используемых для количес
твенной оценки атрибута по отношению к заданной шкале. Операция может включать в себя такие
действия, как подсчет событий или наблюдение за ходом времени.
Метод измерений должен основываться на атрибутах объекта измерений. Примерами объектов
измерений наряду с прочим могут служить:
- результативность мор и средств контроля и управления, реализованных в СМИБ;
- состояние информационных активов, защищенных мерами и средствами контроля иуправления;
- результативность процессов, реализованных в СМИБ;
- поведение персонала, ответственного за реализацию СМИБ:
- деятельность подразделений организации, ответственных за информационную безопасность;
- степень удовлетворенности заинтересованных сторон.
Метод измерений может использовать объекты измерений и атрибуты из разнообразных источ
ников. таких как:
- результаты анализа риска и оценки риска;
- анкеты и личные беседы;
- отчеты о внутренних и (или) внешних аудитах;
- документированную информацию о событиях, например, протоколы, статистические данные
отчетов и журналы регистрации:
- сообщения об инцидентах, особенно о тех, вследствие которых был причинен ущерб:
- результаты тестирования, например, полученные в результате тестирования на проникнове
ние. использования социальной инженерии, инструментальных средств обеспечения соответствия, а
также инструментальных средств аудита безопасности;
- документированную информацию, полученную из процедур и программ организации, связан
ных с обеспечением информационной безопасности, например, результаты программ обучения,
направленных на повышение осведомленности об информационной безопасности.
В таблицах 1—4 показано применение модели информационной безопасности для следующих
мер и средств контроля и управления:
- «мера и средство контроля и управления 2» — ссылается на меру исредство контроля и управ
ления поА.8.2.1 «Обязанности руководства», приложениеА ИСО/МЭК 27001:2005 («Руководство орга
низации должно требовать, чтобы сотрудники, подрядчики и пользователи сторонней организации
были ознакомлены с правилами и процедурами обеспечения мер безопасности в соответствии с уста
новленными требованиями»). «Мера и средство контроля и управления реализуется следующим
образом: «Весь персонал, имеющий отношение к СМИБ. должен быть ознакомлен с соответствующи
ми обязательствами пользователей до получения доступа к информационной системе»;
- «мера и средство контроля и управления 1» ссылается на меру исредство контроля и управ
ления по А.8.2.2 «Осведомленность, обучение и переподготовка в области информационной безопас
ности». приложение А ИСО/МЭК 27001:2005 («Все сотрудники организации и. при необходимости,
подрядчики и пользователи сторонних организаций должны проходить соответствующее обучение и
переподготовку в целях регулярного получения информации о новых требованиях правил и процедур
организации безопасности, необходимыхдля выполнения ими должностных функций»), «Мера и сред
ство контроля и управления реализуется следующим образом: «Весь персонал, имеющий отноше
ние к СМИБ. до получения доступа к информационной системе должен пройти обучение,
направленное на повышение осведомленности в сфере информационной безопасности».
Соответствующие конструктивные элементы измерений содержатся в В.1 (приложение В).
7
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта