ГОСТ Р ИСО/МЭК 27033-1-2011; Страница 40

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 52633.5-2011 Защита информации. Техника защиты информации. Автоматическое обучение нейросетевых преобразователей биометрия-код доступа Information protection. Information protection technology. The neural net biometry-code convertor automatic training (Настоящий стандарт распространяется на средства автоматического обучения нейросетевых преобразователей биометрия-код доступа, используемые при регистрации пользователей перед их высоконадежной биометрической аутентификацией по ГОСТ Р 52633.0. Во время своей регистрации пользователь предъявляет несколько примеров биометрического образа «Свой» и свой код доступа. Автомат обучения должен выполнить обучение нейросетевого преобразователя биометрия-код доступа так, чтобы при предъявлении преобразователю примеров образа «Свой» он выдавал на выходе код доступа «Свой», а при предъявлении преобразователю случайного образа «Чужой» преобразователь выдавал на выходе случайный код) ГОСТ Р 52367-2005 Каучук синтетический цис-изопреновый. Общие технические условия Cis-isoprene synthetic rubber. Specifications (Настоящий стандарт распространяется на синтетический цис-изопреновый каучук растворной полимеризации с содержанием звеньев цис-1,4 не менее 96%, предназначенный для применения в резинотехнической, шинной и других отраслях промышленности. Стандарт предназначен для применения при проведении контроля качества изопреновых каучуков, сертификационных и арбитражных испытаний, а также при разработке спецификаций на различные типы и марки изопреновых каучуков) ГОСТ Р 54616-2011 Воздушный транспорт. Характеристики маркировки пути эвакуации пассажиров воздушных судов гражданской авиации («Световая дорожка»). Общие требования Air transport. Characteristics of marks of evacuation way for passengers of civil aircrafts («the light path»). General requirements (Настоящий стандарт общие требования к испытаниям в соответствии с положениями части 25 Авиационных правил, требующими наличия расположений вблизи пола маркировки пути эвакуации. Настоящий стандарт предоставляет заявителям руководство по подтверждению соответствия маркировки пути аварийного покидания нормам безопасности)

Страница 40

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27033-1—2011

онной безопасности в зависимости от страны, в которой функционирует организация. Например, законы

конкретной страны могут конкретной определенной защиты данных потребителей/клиентов и не разре

шать передачутаких данныхв другую страну. Различие в законодательстве разных стран обычно требует

дополнительных мор и средств контроля и управления информационной безопасностью.

Для выполнения различных требований информационной безопасности тех стран, где междуна

родная организация осуществляет свою деятельность, эффективным общим решением может стать

сегментация сети, фактически совпадающая с границами стран. Во многих случаях такое общее реше

ние может использоваться для создания отдельного защитного барьера в дополнение, например, к

управлению доступом на прикладном уровне.

10.8 Мобильная связь

Этот типовой сетевой сценарий относится к персональным устройствам мобильной связи, напри

мер. смартфонам или КПК, которые становятся очень популярными (руководство по аспектам безопас

ности связи через сети с такими устройствами представлено в ИСО/МЭК 27033-7, в котором

рассматривается обеспечение безопасности связи через беспроводные сети и радиосети).

Несмотря на то. что быстрое развитие новых свойств персональных устройств мобильной связи

наблюдается на потребительском рынке, эти свойства используются также в основной деятельности

организаций. Согласно определению термина «персональный)*, эти устройства часто находятся в лич

ной собственности и используются какорганизациями, так и в личных целях. Даже устройства, предназ

наченныедля делового рынка, должны иметь введенныедля потребительского рынка свойства, так как

поставщики хотятдобиться как можно большего расширения коммерческой деятельности на конкурент

ном рынке.

Многие из новых свойств устройств, которые становятся доступными при их использовании, на

пример. увеличение объема памяти и общедоступная постоянная возможность связи через Интернет,

предполагают как существенные риски информационной безопасности, так и ситуации, когда человек

использует одно и то же устройство для частных целей и для целей организации.

Кроме того, при большой популярности персональных устройств мобильной связи и их статуса

«персональной технической новинки» ограничительные политики, направленные на использование

только ограниченного набора свойств или на разрешение только ограниченного числа устройств, во

многих случаях потерпят неудачу или будут обойдены, что приведет к снижению эффективности обес

печения информационной безопасности.

10.9 Сетевая поддержка для пользователей, находящихся в разъездах

Пользователи, находящиеся в разъездах, ожидают в настоящее время возможностей связи, срав

нимой со связью на стационарном объекте, как. например, в основном офисе. Решения и предложения в

этой области часто сосредотачиваются на функциональных возможностях. С точки зрения информа

ционной безопасности предлагаемые уровни функциональных возможностей вносят новые риски, на

пример. оказывая влияние на ожидания, связанные с информационной безопасностью, или делая их

несостоятельными. Например, ожидание поддержки хорошо управляемого и защищенного (извне)

Интранета можетв значительной степени ставиться подсомнение, если доступ находящегося в разъез

дах пользователя Интранета не реализован с применением соответствующих мер исредств контроля

и управления.

10.10 Сетевая поддержка домашних офисов и офисов малых предприятий

Домашние офисы и офисы малых предприятий часто требуют расширения внутренней сети орга

низациидля их охвата. Критичным вопросом является стоимость расширения внутренней сети с целью

охвата домашних офисов или офисов малых предприятий, поскольку для отображения соотношения

«затраты/выгоды» обычно не требуется высоких затрат на реализацию. Это означает стоимостные

ограничения на меры и средства контроля и управления безопасностью, которые должны использо

ваться для защиты такого расширения сети, и обычно препятствуют использованию признанных мер и

средств контроля и управлениябезопасностью межсетевого взаимодействия, используемыхдля соеди

нения больших сегментов Интранета.

Во многих сценариях, связанных с домашними офисами или офисами малых предприятий, ин

фраструктура может также использоваться для частных целей и целей деятельности организации, что

может привести к дополнительным рисхам информационной безопасности. Для таких сценариев опре

деляются риски безопасности и описываются рекомендации по методам проектирования безопасности

и мерам и средствам контроля и управления для снижения этих рисков.