ГОСТ Р ИСО/МЭК 27033-1-2011; Страница 42

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 52633.5-2011 Защита информации. Техника защиты информации. Автоматическое обучение нейросетевых преобразователей биометрия-код доступа Information protection. Information protection technology. The neural net biometry-code convertor automatic training (Настоящий стандарт распространяется на средства автоматического обучения нейросетевых преобразователей биометрия-код доступа, используемые при регистрации пользователей перед их высоконадежной биометрической аутентификацией по ГОСТ Р 52633.0. Во время своей регистрации пользователь предъявляет несколько примеров биометрического образа «Свой» и свой код доступа. Автомат обучения должен выполнить обучение нейросетевого преобразователя биометрия-код доступа так, чтобы при предъявлении преобразователю примеров образа «Свой» он выдавал на выходе код доступа «Свой», а при предъявлении преобразователю случайного образа «Чужой» преобразователь выдавал на выходе случайный код) ГОСТ Р 52367-2005 Каучук синтетический цис-изопреновый. Общие технические условия Cis-isoprene synthetic rubber. Specifications (Настоящий стандарт распространяется на синтетический цис-изопреновый каучук растворной полимеризации с содержанием звеньев цис-1,4 не менее 96%, предназначенный для применения в резинотехнической, шинной и других отраслях промышленности. Стандарт предназначен для применения при проведении контроля качества изопреновых каучуков, сертификационных и арбитражных испытаний, а также при разработке спецификаций на различные типы и марки изопреновых каучуков) ГОСТ Р 54616-2011 Воздушный транспорт. Характеристики маркировки пути эвакуации пассажиров воздушных судов гражданской авиации («Световая дорожка»). Общие требования Air transport. Characteristics of marks of evacuation way for passengers of civil aircrafts («the light path»). General requirements (Настоящий стандарт общие требования к испытаниям в соответствии с положениями части 25 Авиационных правил, требующими наличия расположений вблизи пола маркировки пути эвакуации. Настоящий стандарт предоставляет заявителям руководство по подтверждению соответствия маркировки пути аварийного покидания нормам безопасности)

Страница 42

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27033-1—2011

ренность в проведении тестирования в полном соответствии с релевантными законодательством и

инструкциями. При проведении этой проверки не следует забывать о том. что сеть может не ограничи

ваться одной страной, а распространяться на другие страны с различными законодательствами. После

проведения тестирования в отчетах должны указываться особенности обнаруженных уязвимостей, необ

ходимые меры по их устранению, и приоритет их принятия, а в приложении должно подтверждаться, что

все согласованные меры по их устранению применены. Такие отчеты должны быть подписаны высшим

руководством организации.

Наконец, когда все результаты будут признаны удовлетворительными, реализация должна быть

одобрена и принята, включая одобрение высшего руководства организации.

13 Реализация комплекса программных и технических средств и услуг

по обеспечению безопасности

Понятие «реализация» означает (повседневное) функционирование действующей сети с приме

нением согласованного комплекса программных и технических средств и услуг по обеспечению безо

пасности, результатов проведенного тестирования безопасности исвязанными с ним заблаговременно

выполненными необходимыми действиями. Другими словами, после того как специализированная ар

хитектура безопасности и. соответственно, реализация мер и средств контроля и управления безопас

ностью одобрены, должны начаться фактические операции. С течением времени и в случае

существенных изменений должны быть проведены дополнительная проверка и тестирование

реализации (см. также раздел 14).

14 Мониторинг и проверка эксплуатации комплекса программных

итехнических средств и услуг

После начала эксплуатации должны проводиться действия по текущему мониторингу и проверке

соответствия требованиям национальных стандартов, стандартов организации (при отсутствии нацио

нальных стандартов). Такие мероприятия должны проводиться ежегодно до появления новой основной

версии (комплекса программных и технических средств и услуг), связанной со значительными измене

ниями потребностей деятельности организации, технологии, решений по обеспечению безопасности и т.

д. При этом также необходимо соблюдать рекомендации раздела 12.