ГОСТ Р ИСО/МЭК 27033-1-2011; Страница 25

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 52633.5-2011 Защита информации. Техника защиты информации. Автоматическое обучение нейросетевых преобразователей биометрия-код доступа Information protection. Information protection technology. The neural net biometry-code convertor automatic training (Настоящий стандарт распространяется на средства автоматического обучения нейросетевых преобразователей биометрия-код доступа, используемые при регистрации пользователей перед их высоконадежной биометрической аутентификацией по ГОСТ Р 52633.0. Во время своей регистрации пользователь предъявляет несколько примеров биометрического образа «Свой» и свой код доступа. Автомат обучения должен выполнить обучение нейросетевого преобразователя биометрия-код доступа так, чтобы при предъявлении преобразователю примеров образа «Свой» он выдавал на выходе код доступа «Свой», а при предъявлении преобразователю случайного образа «Чужой» преобразователь выдавал на выходе случайный код) ГОСТ Р 52367-2005 Каучук синтетический цис-изопреновый. Общие технические условия Cis-isoprene synthetic rubber. Specifications (Настоящий стандарт распространяется на синтетический цис-изопреновый каучук растворной полимеризации с содержанием звеньев цис-1,4 не менее 96%, предназначенный для применения в резинотехнической, шинной и других отраслях промышленности. Стандарт предназначен для применения при проведении контроля качества изопреновых каучуков, сертификационных и арбитражных испытаний, а также при разработке спецификаций на различные типы и марки изопреновых каучуков) ГОСТ Р 54616-2011 Воздушный транспорт. Характеристики маркировки пути эвакуации пассажиров воздушных судов гражданской авиации («Световая дорожка»). Общие требования Air transport. Characteristics of marks of evacuation way for passengers of civil aircrafts («the light path»). General requirements (Настоящий стандарт общие требования к испытаниям в соответствии с положениями части 25 Авиационных правил, требующими наличия расположений вблизи пола маркировки пути эвакуации. Настоящий стандарт предоставляет заявителям руководство по подтверждению соответствия маркировки пути аварийного покидания нормам безопасности)

Страница 25

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27033-1—2011

Таким образом, для идентификации и подтверждения технических мер исредств контроля и управ

ления безопасностью, аспектов специализированной архитектуры/проекта безопасности и поддержива

ющих иетехнических мер и средств контроля и управления безопасностью должна проводиться оценка

риска сетевой безопасности и, руководством организации. — проверка обеспечения безопасности в со

ответствии с рекомендациями, представленными в ИСО/МЭК27001. ИСО/МЭК27002 и ИСО/МЭК 27005.

Для этого должны быть выполнены следующие основные действия:

-определениестепени значимости информации иуслуг, выраженной с точки зрения потенциально

го неблагоприятного воздействия на основную деятельность организации в случае возникновения неже

лательных инцидентов (оценка активов). К оценке активов относится рассмотрение ценности

информации для деятельности организации, передаваемой по сети, и любой другой информации, к ко

торой можно получить несанкционированный доступ посредством сети, а также рассмотрение ценности

предоставляемых услуг;

- идентификация и оценка вероятности или уровней угроз, направленных против информации и

услуг;

- идентификация и оценка степени серьезности или уровня уязвимостей (слабых мест), которые

могли бы быть использованы идентифицированными угрозами;

- оценка величины рисков, основывающихся на определенных последствиях потенциального не

благоприятного воздействия на операции деятельности организации и уровнях угроз и уязвимостей;

- идентификация аспектов специализированной архитектуры/проекта безопасности и оправдан

ных потенциальных областей действия мер и средств контроля и управления безопасностью, необходи

мых для обеспечения того, чтобы оцененные риски оставались в допустимых пределах.

Основные процессы оценки и менеджмента риска сетевой безопасности показаны ниже на рисунке 6

(в сущности, это является расширением представленного на рисунке 4 блока «Определение области/кон-

текста и последующая оценка рисков» исвязанного с ним блока «Идентификация рисков, связанных с сетя

ми. и подготовка к идентификации мер и средств контроля и управления безопасностью»).

Первые два ряда блоков, представленные на рисунке 6 «Установление границ/области проверки»

и «Идентификация активов», соответствуют подготовительным мероприятиям. Следующие два ряда

блоков соответствуют мероприятиям по оценке риска, а нижние два ряда блоков — мероприятиям по

выбору мер и средств контроля и управления информационной безопасностью и принятию (остаточно

го) риска.

fKMO MNO(|U

риал

Рисунок 6 — Процессы оценки и менеджмента риска сетевой безопасности