AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р ИСО/МЭК 27004-2011; Страница 40

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р ИСО 7176-5-2010 Кресла-коляски. Часть 5. Определение размеров, массы и площади для маневрирования Wheelchairs. Part 5. Determination of dimensions, mass and maneuvering space (Настоящий стандарт устанавливает методы определения размеров и массы кресел-колясок, включая специальные методы определения внешних размеров кресла-коляски вместе с эталонным пользователем и необходимой площади для маневрирования. Настоящий стандарт устанавливает требования к предоставлению информации о размерах и массе. Настоящий стандарт распространяется на кресла-коляски с ручным приводом и электроприводом (включая скутеры)) ГОСТ Р 52633.5-2011 Защита информации. Техника защиты информации. Автоматическое обучение нейросетевых преобразователей биометрия-код доступа Information protection. Information protection technology. The neural net biometry-code convertor automatic training (Настоящий стандарт распространяется на средства автоматического обучения нейросетевых преобразователей биометрия-код доступа, используемые при регистрации пользователей перед их высоконадежной биометрической аутентификацией по ГОСТ Р 52633.0. Во время своей регистрации пользователь предъявляет несколько примеров биометрического образа «Свой» и свой код доступа. Автомат обучения должен выполнить обучение нейросетевого преобразователя биометрия-код доступа так, чтобы при предъявлении преобразователю примеров образа «Свой» он выдавал на выходе код доступа «Свой», а при предъявлении преобразователю случайного образа «Чужой» преобразователь выдавал на выходе случайный код) ГОСТ Р ИСО/МЭК 27033-1-2011 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции Information technology. Security techniques. Network security. Part 1. Overview and concepts (Настоящий стандарт содержит обзор сетевой безопасности и связанных с ней определений. Стандарт определяет и описывает концепции, связанные с сетевой безопасностью, и предоставляет рекомендации по менеджменту сетевой безопасности. (В дополнение к безопасности информации, передаваемой по линиям связи, сетевая безопасность затрагивает безопасность устройств, безопасность деятельности по менеджменту данных устройств, приложений/услуг, а также безопасность конечных пользователей). Настоящий стандарт предназначен для лиц, владеющих, управляющих или использующих сети. Помимо руководителей и администраторов, имеющих конкретные обязанности по обеспечению информационной и (или) сетевой безопасности и функционированию сети или отвечающих за разработку общей программы обеспечения безопасности и политики безопасности организации, стандарт предназначен и для представителей высшего руководства и других руководителей или пользователей, не имеющих технической подготовки. Настоящий стандарт также предназначен для всех вовлеченных в планирование, проектирование и реализацию аспектов архитектуры сетевой безопасности)
Страница 40
Страница 1 Untitled document
ГОСТ Р ИСО/МЭК 27004—2011
Окончание
Спецификация критериев принятия решений
Критерии принятия реше
ний
Цель применения мер и средств контроля и управления достигнута, и никакое
действие не требуется, если результирующий показатель превышает 0.9. Если
результирующий показатель находится в диапазоне между 0.8 и 0.9. то цель при
менения мер и средств контроля и управления не достигнута, однако позитивный
тренд указывает на улучшение. Если результирующий показатель меньше 0.8. то
следует принять немедленные меры
Результаты измерений
Интерпретация
ля
показатеИнтерпретация показателя по перечислению а) должна быть следующей:
- критерии организации на соответствие политике паролей организации реа
лизованы удовлетворительно при показателе > 0.9;
- критерии организации на соответствие политике паролей организации реа
лизованы неудовлетворительно при (0.8 s показатель £ 0.9J;
- критерии организации на соответствие политике паролей организации не реа
лизованы при показателе <
0
.
8
.
Интерпретация показателя по перечислению Ь) должна быть следующей:
- восходящий тренд указывает на улучшенное соответствие; нисходящий
тренд указывает на ухудшенное соответствие;
- порядок изменения тренда может способствовать пониманию эффективнос
ти реализованных мер и средств контроля и управления;
- позитивные тренды следует изучать для того, чтобы оценивать необходимые
сроки реализации политики паролей, начиная с текущего результирующего пока
зателя.
Впияние/воздействие нереализованных критериев приводит к повышающему
ся риску компрометации паролей, что может привести к несанкционированному
доступу к системе.
К возможным причинам отклонения относятся недостаточная осведомлен
ность о безопасности, технические недостатки реализации и нехватка времени
для реализации на всех системах ИТ
Форматы отчетности
Линия тренда, которая отображает возможность взлома паролей для всех про
тестированных записей, наложенная на линии трендов, полученных в течение
предыдущих тестов
Заинтересованные стороны
Заказчик измерения
Руководители, отвечающие за СМИБ. Руководитель, отвечающий за безопас
ность
Контролер измерения
Менеджмент безопасности
Владелец информации
Системный администратор
Сборщик информации
Персонал, отвечающий за безопасность
за передачу информации
Субъект, ответственныйПерсонал, отвечающий за безопасность
Частота/период
Частота сбора данных
Еженедельно
следования данных
Частота проведения исЕженедельно
Частота сообщения ре
зультатов измерений
Еженедельно
Пересмотр измерений
Проверка и обновление каждый год
Период измерений
Один раз в три года
В.З Процесс проверки СМИБ
Определение конструктивных элементов измерения
Название конструктивногоПроцесс проверки СМИБ
элемента измерения
34
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта