ГОСТ Р ИСО/МЭК 27033-1-2011; Страница 28

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 52633.5-2011 Защита информации. Техника защиты информации. Автоматическое обучение нейросетевых преобразователей биометрия-код доступа Information protection. Information protection technology. The neural net biometry-code convertor automatic training (Настоящий стандарт распространяется на средства автоматического обучения нейросетевых преобразователей биометрия-код доступа, используемые при регистрации пользователей перед их высоконадежной биометрической аутентификацией по ГОСТ Р 52633.0. Во время своей регистрации пользователь предъявляет несколько примеров биометрического образа «Свой» и свой код доступа. Автомат обучения должен выполнить обучение нейросетевого преобразователя биометрия-код доступа так, чтобы при предъявлении преобразователю примеров образа «Свой» он выдавал на выходе код доступа «Свой», а при предъявлении преобразователю случайного образа «Чужой» преобразователь выдавал на выходе случайный код) ГОСТ Р 52367-2005 Каучук синтетический цис-изопреновый. Общие технические условия Cis-isoprene synthetic rubber. Specifications (Настоящий стандарт распространяется на синтетический цис-изопреновый каучук растворной полимеризации с содержанием звеньев цис-1,4 не менее 96%, предназначенный для применения в резинотехнической, шинной и других отраслях промышленности. Стандарт предназначен для применения при проведении контроля качества изопреновых каучуков, сертификационных и арбитражных испытаний, а также при разработке спецификаций на различные типы и марки изопреновых каучуков) ГОСТ Р 54616-2011 Воздушный транспорт. Характеристики маркировки пути эвакуации пассажиров воздушных судов гражданской авиации («Световая дорожка»). Общие требования Air transport. Characteristics of marks of evacuation way for passengers of civil aircrafts («the light path»). General requirements (Настоящий стандарт общие требования к испытаниям в соответствии с положениями части 25 Авиационных правил, требующими наличия расположений вблизи пола маркировки пути эвакуации. Настоящий стандарт предоставляет заявителям руководство по подтверждению соответствия маркировки пути аварийного покидания нормам безопасности)

Страница 28

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27033-1—2011

Например, организация А может потребовать, чтобы перед подключением к ее системам через се

тевое соединение, организация В поддерживала и наглядно показывала конкретный уровень обеспече

ния безопасности для своей системы, участвующей в этом соединении. Таким образом, организация А

может убедиться в том, что организация В осуществляет менеджмент своих рисков приемлемым спосо

бом. В подобных случаях организация А должна представить документ, содержащий условия обеспече ния

безопасности соединения и детально описывающий меры и средства контроля и управления,

которыедолжны существовать на конце соединения организации В. Меры исредства контроля и управ

ления должны быть реализованы организацией В, после чего организация подписывает обязательное

соглашение о поддержании безопасности. Организация А сохраняет за собой право на назначение или

проведение проверки соответствия в организации В.

Также бывают случаи, когда организации в сообществе обоюдно согласуют документ «Условия

обеспечения безопасности соединения», в котором фиксируют обязательства и ответственность всех

сторон, включая взаимную проверку соответствия.

8.2.2.6 Документированные условия обеспечения безопасностидля удаленных сетевых пользова

телей

Пользователям, получившим разрешение на выполнение удаленной работы, должен выдаваться

документ «Условия обеспечения безопасности для удаленных сетевых пользователей». В нем должна

быть изложена ответственность пользователя за аппаратные ипрограммные средства иданные относи

тельно сети и ее безопасности.

8.2.2.7 Менеджмент инцидентов сетевой безопасности

Инциденты информационной безопасности происходят с большей вероятностью и оказывают бо

лее серьезное негативное воздействие на основную деятельность организации в случае использования

сетей {в отличие от случаев их отсутствия). Кроме того, особенно в случае сетевого соединения с други ми

организациями, возможны значительные юридические последствия, связанные с инцидентами безо

пасности.

Следовательно, организация, имеющая сетевые соединения, должна обладать хорошо докумен

тально оформленной и реализованной схемой менеджмента инцидентов информационной безопасности и

связанной с ней инфраструктурой, чтобы иметь возможность быстро реагировать на идентифицирован ные

инциденты, сводить к минимуму их воздействие и извлекать из них уроки, для предотвращения их по

вторного появления. Следуя этой схеме, должна быть обеспечена возможность реагирования, как на

события информационной безопасности (идентифицированные возникновения состояния системы, услу ги

или сети, указывающие на возможное нарушение политики информационной безопасности, или отказ

средствзащиты или прежде неизвестной ситуации, которая может иметь значение для безопасности), так и

на инциденты информационной безопасности (на единичное событие или серии нежелательных или не

ожиданных событий информационной безопасности, которые со значительной вероятностью могут под

вергнуть операции основной деятельности организации и угрожать информационной безопасности).

Более подробная информация о менеджменте инцидентов информационной безопасности представлена в

ИСО/МЭК 180441’.

8.2.3 Роли и обязанности, связанные с обеспечением сетевой безопасности

В связи с менеджментом сетевой безопасности должны выполняться следующие роли и обязаннос

ти. (Следует отметить, что в зависимости от численности организации эти роли могут комбинироваться).

Высшее руководство должно:

- определять цели безопасности организации:

- инициировать, утверждать, доводитьдо сведения персонала и устанавливать политику, процеду

ры и правила безопасности организации:

- инициировать, утверждать, доводить до сведения персонала и устанавливать политику допусти

мого использования сетевых ресурсов организации;

- обеспечивать и приводить в исполнение политику обеспечения безопасности и допустимого ис

пользования сетевых ресурсов.

П р и м е ч а н и е — Высшее руководство включает в себя владельцев основной деятельности.

Руководители, осуществляющие сетевой менеджмент, должны:

- разрабатывать детальную политику сетевой безопасности:

- реализовывать политику сетевой безопасности.

- реализовывать политику допустимого использования сетевых ресурсов;

- управлять взаимодействием с внешними заинтересованными сторонами/внешними провайдера

ми услуг для обеспечения соответствия внутренней и внешней политикам сетевой безопасности;

4 В тексте ИСО/МЭК 27033-1:2009 даны ссылки на ИСО/МЭК 27035 — это опечатка.