AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р ИСО/МЭК 27004-2011; Страница 39

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р ИСО 7176-5-2010 Кресла-коляски. Часть 5. Определение размеров, массы и площади для маневрирования Wheelchairs. Part 5. Determination of dimensions, mass and maneuvering space (Настоящий стандарт устанавливает методы определения размеров и массы кресел-колясок, включая специальные методы определения внешних размеров кресла-коляски вместе с эталонным пользователем и необходимой площади для маневрирования. Настоящий стандарт устанавливает требования к предоставлению информации о размерах и массе. Настоящий стандарт распространяется на кресла-коляски с ручным приводом и электроприводом (включая скутеры)) ГОСТ Р 52633.5-2011 Защита информации. Техника защиты информации. Автоматическое обучение нейросетевых преобразователей биометрия-код доступа Information protection. Information protection technology. The neural net biometry-code convertor automatic training (Настоящий стандарт распространяется на средства автоматического обучения нейросетевых преобразователей биометрия-код доступа, используемые при регистрации пользователей перед их высоконадежной биометрической аутентификацией по ГОСТ Р 52633.0. Во время своей регистрации пользователь предъявляет несколько примеров биометрического образа «Свой» и свой код доступа. Автомат обучения должен выполнить обучение нейросетевого преобразователя биометрия-код доступа так, чтобы при предъявлении преобразователю примеров образа «Свой» он выдавал на выходе код доступа «Свой», а при предъявлении преобразователю случайного образа «Чужой» преобразователь выдавал на выходе случайный код) ГОСТ Р ИСО/МЭК 27033-1-2011 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции Information technology. Security techniques. Network security. Part 1. Overview and concepts (Настоящий стандарт содержит обзор сетевой безопасности и связанных с ней определений. Стандарт определяет и описывает концепции, связанные с сетевой безопасностью, и предоставляет рекомендации по менеджменту сетевой безопасности. (В дополнение к безопасности информации, передаваемой по линиям связи, сетевая безопасность затрагивает безопасность устройств, безопасность деятельности по менеджменту данных устройств, приложений/услуг, а также безопасность конечных пользователей). Настоящий стандарт предназначен для лиц, владеющих, управляющих или использующих сети. Помимо руководителей и администраторов, имеющих конкретные обязанности по обеспечению информационной и (или) сетевой безопасности и функционированию сети или отвечающих за разработку общей программы обеспечения безопасности и политики безопасности организации, стандарт предназначен и для представителей высшего руководства и других руководителей или пользователей, не имеющих технической подготовки. Настоящий стандарт также предназначен для всех вовлеченных в планирование, проектирование и реализацию аспектов архитектуры сетевой безопасности)
Страница 39
Страница 1 Untitled document
ГОСТ Р ИСО/МЭК 270042011
В.2.2 Качество паролей, генерируемых автоматизированным способом
Определение конструктивных элементов измерения
Название конструктивного
элемента измерения
Качество паролей
Числовой идентификатор
Характерный для организации
Назначение конструктив
ного элемента измерения
Для оценки качества паролей, применяемых пользователями для доступа к
системам ИТ организации
Цель применения меры и
средстваконтроляи
улравления/процесса
Предотвратить выбор пользователями небезопасных паролей
Мера и средство контроля
и управления (
1
)/процесс
(
1
)
А.11.3.1 приложения А (ИСО/МЭК 27001:2005] Пользователи должны соблю
дать правила безопасности при выборе и использовании паролей.
Реализация:
все пользователи должны выбирать надежные пароли для каждой системы:
1
) длина которых более восьми знаков.
2
) не основанные на том. что можно легко отгадать или получить при использо
вании информации, связанной с личностью, например, на именах, телефонных
номерах, датах рождения и т. п.;
3) не состоящие из слов, включенных в словари;
4) не содержащих следующих один за другим идентичных, полностью цифро
вых или полностью буквенных знаков.
Все имена учетных записей и пароли пользователей для систем ИТ организа
ции должны контролироваться системой обеспечения/контроля деятельности со
трудников.
Надежность паролей должна проверяться с использованием программного
обеспечения по тестированию качества паролей
Объект измерения и атрибуты
Объект измерения
База данных, содержащая имена учетных записей сотрудников
Атрибуты
Личные пароли, хранящиеся в системных учетных записях сотрудников
Спецификация основной меры измерения
Основная мера измерения
1 Общее число паролей.
2 Общее число качественных паролей
Метод измерения
1 Запуск запроса об учетных записях сотрудников.
2 Запуск инструмента тестирования качества паролей к системным учетным
записям сотрудников, использующего гибридную атаку
Вид метода измерения
1 Объективный.
2 Субъективный
Шкала
1 Целые числа от нуля до бесконечности.
2 Целые числа от нуля до бесконечности
Вид шкалы
1 Порядковая.
2 Порядковая
Единица измерения
1 Пароли.
2 Пароли
Спецификация производной меры измерения
Производная мера изме
Отсутствует
рения
Функция измерения
Отсутствует
Спецификация показателя
Показатель
1 Показатель паролей, взломанных в течение 4 ч.
2 Тренд отношения 1
Аналитическая модель
a) разделить [число качественных паролей) на [общее число паролей);
b
) сравнить показатель с предыдущим показателем
33
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта