AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р ИСО/МЭК 27004-2011; Страница 38

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р ИСО 7176-5-2010 Кресла-коляски. Часть 5. Определение размеров, массы и площади для маневрирования Wheelchairs. Part 5. Determination of dimensions, mass and maneuvering space (Настоящий стандарт устанавливает методы определения размеров и массы кресел-колясок, включая специальные методы определения внешних размеров кресла-коляски вместе с эталонным пользователем и необходимой площади для маневрирования. Настоящий стандарт устанавливает требования к предоставлению информации о размерах и массе. Настоящий стандарт распространяется на кресла-коляски с ручным приводом и электроприводом (включая скутеры)) ГОСТ Р 52633.5-2011 Защита информации. Техника защиты информации. Автоматическое обучение нейросетевых преобразователей биометрия-код доступа Information protection. Information protection technology. The neural net biometry-code convertor automatic training (Настоящий стандарт распространяется на средства автоматического обучения нейросетевых преобразователей биометрия-код доступа, используемые при регистрации пользователей перед их высоконадежной биометрической аутентификацией по ГОСТ Р 52633.0. Во время своей регистрации пользователь предъявляет несколько примеров биометрического образа «Свой» и свой код доступа. Автомат обучения должен выполнить обучение нейросетевого преобразователя биометрия-код доступа так, чтобы при предъявлении преобразователю примеров образа «Свой» он выдавал на выходе код доступа «Свой», а при предъявлении преобразователю случайного образа «Чужой» преобразователь выдавал на выходе случайный код) ГОСТ Р ИСО/МЭК 27033-1-2011 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции Information technology. Security techniques. Network security. Part 1. Overview and concepts (Настоящий стандарт содержит обзор сетевой безопасности и связанных с ней определений. Стандарт определяет и описывает концепции, связанные с сетевой безопасностью, и предоставляет рекомендации по менеджменту сетевой безопасности. (В дополнение к безопасности информации, передаваемой по линиям связи, сетевая безопасность затрагивает безопасность устройств, безопасность деятельности по менеджменту данных устройств, приложений/услуг, а также безопасность конечных пользователей). Настоящий стандарт предназначен для лиц, владеющих, управляющих или использующих сети. Помимо руководителей и администраторов, имеющих конкретные обязанности по обеспечению информационной и (или) сетевой безопасности и функционированию сети или отвечающих за разработку общей программы обеспечения безопасности и политики безопасности организации, стандарт предназначен и для представителей высшего руководства и других руководителей или пользователей, не имеющих технической подготовки. Настоящий стандарт также предназначен для всех вовлеченных в планирование, проектирование и реализацию аспектов архитектуры сетевой безопасности)
Страница 38
Страница 1 Untitled document
ГОСТ Р ИСО/МЭК 270042011
Окончание
Аналитическая
дель
мо a) Разделить общее число паролей, соответствующих политике качества паролей
организации, на число зарегистрированных паролей;
b
) сравнить показатель с предыдущим показателем
Спецификация критериев принятия решений
Критерии
решений
принятия
Цель применения мер и средств контроля и управления достигнута, и никакое
действие не требуется, если результирующий показатель превышает 0.9. Если ре
зультирующий показатель находится в диапазоне между 0.8 и 0.9. то цель применения
мер и средств контроля и управления не достигнута, однако позитивный тренд указы
вает на улучшение. Если результирующий показатель меньше 0.8. то следует принять
немедленные меры
Результаты измерений
Интерпретация пока
зателя
Интерпретация показателя по перечислению а) должна быть следующей.
- критерии организации на соответствие политике паролей организации реализова
ны удовлетворительно при показателе > 0.9;
- критерии организации на соответствие политике паролей организации реализова
ны неудовлетворительно при [0,8 £ показатель s 0.9);
- критерии организации на соответствие политике паролей организации не реали
зованы при показателе <
0
.
8
.
Интерпретация показателя по перечислению Ь) должна быть следующей:
- восходящий тренд показывает улучшенное соответствие: нисходящий тренд по
казывает ухудшенное соответствие.
- порядок изменения тренда может способствовать пониманию эффективности ре
ализованных мер и средств контроля и управления;
- негативный тренд может потребовать дополнительных мер и средств контроля и
управления, таких как осведомленность, или технических средств для того, чтобы за
ставлять выбирать надежные пароли или периодически менять пароли;
- позитивные тренды следует изучать для того, чтобы оценивать необходимые сро
ки реализации политики паролей, начиная с текущего результирующего показателя.
Влияние/воздействие нереализованных критериев приводит к повышающемуся
риску конфиденциальности.
К возможным причинам отклонения относятся: недостаточная осведомленность о
безопасности, технические недостатки реализации и нехватка времени для реализа
ции на всех системах ИТ
Форматы отчетности
Линия тренда, которая отображает число паролей, соответствующих политике ка
чества паролей организации, наложенная на линии тренда, полученные в течение
предыдущих периодов отчетности
Заинтересованные стороны
Заказчик измерения
Руководители, отвечающие за СМИБ. Руководитель, отвечающий за безопасность
Контролер измерения
Менеджмент безопасности
ВладелецинформаСистемный администратор
ции
Сборщик информацииПерсонал, отвечающий за безопасность
Субъект, ответственПерсонал, отвечающий за безопасность
ный за передачу ин
формации
Частота/период
Частота сбора данных
Ежегодно
Частота проведения
Ежегодно
исследования данных
ЧастотасообщенияЕжегодно
результатов измере
ний
Пересмотр измерений
Проверка и обновление каждый год
Период измерений
Один раз в год
32
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта