ГОСТ Р ИСО/МЭК 27033-1-2011; Страница 22

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 52633.5-2011 Защита информации. Техника защиты информации. Автоматическое обучение нейросетевых преобразователей биометрия-код доступа Information protection. Information protection technology. The neural net biometry-code convertor automatic training (Настоящий стандарт распространяется на средства автоматического обучения нейросетевых преобразователей биометрия-код доступа, используемые при регистрации пользователей перед их высоконадежной биометрической аутентификацией по ГОСТ Р 52633.0. Во время своей регистрации пользователь предъявляет несколько примеров биометрического образа «Свой» и свой код доступа. Автомат обучения должен выполнить обучение нейросетевого преобразователя биометрия-код доступа так, чтобы при предъявлении преобразователю примеров образа «Свой» он выдавал на выходе код доступа «Свой», а при предъявлении преобразователю случайного образа «Чужой» преобразователь выдавал на выходе случайный код) ГОСТ Р 52367-2005 Каучук синтетический цис-изопреновый. Общие технические условия Cis-isoprene synthetic rubber. Specifications (Настоящий стандарт распространяется на синтетический цис-изопреновый каучук растворной полимеризации с содержанием звеньев цис-1,4 не менее 96%, предназначенный для применения в резинотехнической, шинной и других отраслях промышленности. Стандарт предназначен для применения при проведении контроля качества изопреновых каучуков, сертификационных и арбитражных испытаний, а также при разработке спецификаций на различные типы и марки изопреновых каучуков) ГОСТ Р 54616-2011 Воздушный транспорт. Характеристики маркировки пути эвакуации пассажиров воздушных судов гражданской авиации («Световая дорожка»). Общие требования Air transport. Characteristics of marks of evacuation way for passengers of civil aircrafts («the light path»). General requirements (Настоящий стандарт общие требования к испытаниям в соответствии с положениями части 25 Авиационных правил, требующими наличия расположений вблизи пола маркировки пути эвакуации. Настоящий стандарт предоставляет заявителям руководство по подтверждению соответствия маркировки пути аварийного покидания нормам безопасности)

Страница 22

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27033-1—2011

- соединения между площадкой организации и персоналом, работающим вдали от организации,

или установление удаленной связи с вычислительными системами организации сотрудниками, работа

ющими дома или надругихудаленныхплощадках, не связанныхсетью, поддерживаемойорганизацией;

- соединения между разными организациями в пределах замкнутого сообщества, например,

вследствиедоговорных или других юридически обязательных ситуаций или вследствие сходных инте

ресов деятельности, например, банковских услуг или страхования. Такие соединения не будут пре

доставлять доступ к полному спектру приложений, используемых каждой из организаций-участниц;

- соединения с другими организациями, например, с целью получениядоступа к удаленным базам

данных, поддерживаемым другими организациями. При таком виде сетевого соединения все пользова

тели, включая пользователей подключаемой организации, индивидуально предварительно авторизо

ваны той внешней организацией, к чьей информации предоставляется доступ;

- соединениясобщедоступным доменом, при которых пользователями организации инициируется

доступ к общедоступным базам данных, веб-сайтам и (или) службам электронной почты (например, че

рез Интернет);

- соединения с телефонной сетью общего пользования из IP-среды, при которых инициируется

доступ к коммутируемой сети общего пользования с телефона в IP-сети. Такие соединения являются

неконтролируемыми, так как звонки могут приниматься из любой точки мира.

Какой бы из способов классификации не использовался, различные виды соединений в текущей и

(или) планируемой сетевой средедолжны быть проверены на предмет их последствийдля безопаснос

ти, и полученная информация должна быть использована в процессе идентификации и оценки рисков

безопасности, связанных с ними мер и средств контроля и управления безопасностью, вариантов спе

циализированной архитектуры сетевой безопасности и принятия решения о том. какой из способов

следует выбрать.

7.2.2.4 Другие сетевые характеристики

Должны быть проверены другие характеристики текущей и (или) планируемой сети (сетей). Осо

бенно важно определить, является ли используемая/планируемая сеть общедоступной — сетью, кото

рая доступна каждому, или частной сетью, например, сетью, состоящей из находящихся в

собственности или выделенных линий и потому считающейся более безопасной, чем общедоступная

сеть. Также важно знать вид передаваемых сетью данных, например;

- сеть передачи данных — передает, главным образом, данные и использует протоколы передачи

данных;

- сеть передачи речи — сеть предназначена для телефонной связи, но также пригодна для пере

дачи данных или

- «гибридная» сеть —объединяет передачу данных, речи. и. возможно, видео.

Также значимой является следующая информация;

- является ли сеть пакетной, коммутируемой или сетью с многопротокольной коммутацией на

основе признаков;

- поддерживается ли качество обслуживания, например, в сети с многопротокольной коммутацией

наоснове меток. (Качествообслуживанияозначаетсогласованное функционирование, достоверность и

доступность. Сетевые услуги считают пригодными при обеспечении минимального уровня функциони

рования. Например, в случае неадекватности полосы пропускания при предоставлении услуги переда чи

голоса речь будет прерываться и искажаться. Качество обслуживания относится к способности

сетевой системы поддерживать данную услугу на требуемом минимальном уровне функционирования

или выше его).

Кроме того, следует установить, является ли соединение постоянным или оно устанавливается по

мере необходимости.

Когда данные характеристики текущей и (или) планируемой сети идентифицированы и. как мини

мум, установлено, является ли сеть общедоступной или частной, стоит рассмотреть нижеперечислен

ные факторы в качестве входной информации для оценки риска сетевой безопасности и проводимой

руководством проверки, т. е. примерно определить категорию сети, в чем-то подобной сети с:

- неизвестным кругом пользователей;

- известным кругом пользователей ив пределахзамкнутого сообщества (нескольких организаций);

- известным кругом пользователей только в пределах организации.

Затем рассматривают полученную категорию на предмет того, является ли используемая/плани

руемая сеть общедоступной или частной сетью, и далее классифицируют ее как сеть;