ГОСТ Р ИСО/МЭК 27033-1-2011; Страница 5

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 52633.5-2011 Защита информации. Техника защиты информации. Автоматическое обучение нейросетевых преобразователей биометрия-код доступа Information protection. Information protection technology. The neural net biometry-code convertor automatic training (Настоящий стандарт распространяется на средства автоматического обучения нейросетевых преобразователей биометрия-код доступа, используемые при регистрации пользователей перед их высоконадежной биометрической аутентификацией по ГОСТ Р 52633.0. Во время своей регистрации пользователь предъявляет несколько примеров биометрического образа «Свой» и свой код доступа. Автомат обучения должен выполнить обучение нейросетевого преобразователя биометрия-код доступа так, чтобы при предъявлении преобразователю примеров образа «Свой» он выдавал на выходе код доступа «Свой», а при предъявлении преобразователю случайного образа «Чужой» преобразователь выдавал на выходе случайный код) ГОСТ Р 52367-2005 Каучук синтетический цис-изопреновый. Общие технические условия Cis-isoprene synthetic rubber. Specifications (Настоящий стандарт распространяется на синтетический цис-изопреновый каучук растворной полимеризации с содержанием звеньев цис-1,4 не менее 96%, предназначенный для применения в резинотехнической, шинной и других отраслях промышленности. Стандарт предназначен для применения при проведении контроля качества изопреновых каучуков, сертификационных и арбитражных испытаний, а также при разработке спецификаций на различные типы и марки изопреновых каучуков) ГОСТ Р 54616-2011 Воздушный транспорт. Характеристики маркировки пути эвакуации пассажиров воздушных судов гражданской авиации («Световая дорожка»). Общие требования Air transport. Characteristics of marks of evacuation way for passengers of civil aircrafts («the light path»). General requirements (Настоящий стандарт общие требования к испытаниям в соответствии с положениями части 25 Авиационных правил, требующими наличия расположений вблизи пола маркировки пути эвакуации. Настоящий стандарт предоставляет заявителям руководство по подтверждению соответствия маркировки пути аварийного покидания нормам безопасности)

Страница 5

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27033-1—2011

для ведения своей деятельности. Следовательно, основным требованием является обеспечение над

лежащей защиты сетей и связанных с ними информационных систем и информации. Другими словами

реализация и поддержка адекватной сетевой безопасности абсолютно необходима для успеха опера

ций основной деятельности любой организации.

В этом контексте для индустрии телекоммуникаций и информационных технологий ведется поиск

рентабельных всесторонних программных итехническихсредств иуслуг пообеспечению безопасности,

направленных на защитусетей от злонамеренныхатаки непреднамеренных неверныхдействий и обес

печение конфиденциальности, целостности и доступности информации и услуг в соответствии с по

требностями организации. Обеспечение безопасности сети также важно в случае необходимости

обеспечения точности информации об учете или использовании услуг. Возможности обеспечения безо

пасности в продуктах’: являются необходимыми для общей сетевой безопасности (включая приложе

ния и сервисы). Однако когда все больше продуктов комбинируется для обеспечения общих решений, их

функциональная совместимость - или ее отсутствие - будет определять успех решения. Безопас ность

должна быть не только одним из поводов для беспокойства в отношении каждого продукта или услуги,

но иразработана так, чтобы способствовать интегрированию возможностей продукта или услуги по

обеспечению безопасности в общее решение по обеспечению безопасности организации.

Назначение ИСО/МЭК 27033 состоит в том, чтобы предоставить подробные рекомендации по ас

пектам безопасности менеджмента, функционирования и использования сетей информационных сис

тем и их соединений. Лица, отвечающие за обеспечение в организации информационной безопасности в

целом исетевойбезопасности в частности, должны бытьспособны адаптироватьматериал настояще го

стандарта для соответствия своим конкретным требованиям. Основными целями частей стандарта

ИСО/МЭК 27033 являются:

- для ИСО/МЭК27033-1 «Обзор и концепция» — определение и описание концепций, связанныхс

сетевой безопасностью, ипредоставление рекомендаций по менеджментусетевой безопасности. Стан

дарт содержит общий обзор сетевой безопасности и связанных с ней определений, рекомендации по

идентификации и анализу рисков сетевой безопасности, и, кроме того, определение требований сете вой

безопасности. Он также знакомит с тем, какдобиваться высокого качества специализированныхар

хитектур безопасности, а также саспектами риска, проектирования, аспектами мер исредств контроля и

управления, связанными с типичными сетевыми сценариями и областями сетевых «технологий» (кото

рые подробно рассматриваются в следующих частях стандарта ИСО/МЭК 27033);

- для ИСО/МЭК 27033-2 «Рекомендации по проектированию и реализации сетевой безопаснос

ти» — определение того, каким образом организации должны добиваться требуемого качества специ

ализированных архитектур сетевой безопасности, проектирования и реализации, которые обеспечат

уверенность в сетевой безопасности, соответствующей их среде деятельности, используя при необхо

димости последовательный подход к планированию, проектированию и реализации сетевой безопас

ности с применением моделей/систем (в данном контексте термины «модель/система» используются

для формулирования в общих чертах представления или описания, показывающего структуру и

высоко уровневую деятельность некоторого вида специализированной архитектуры/проекта

безопасности). Данный стандарт предназначен для всего персонала, вовлеченного в планирование,

проектирование и реализацию аспектов архитектуры сетевой безопасности (например, для

проектировщиков и разработ чиков сетевой архитектуры, сетевых менеджеров и сотрудников,

ответственных за сетевую безопас ность);

- для ИСО/МЭК27033-3 «Риски, методы проектирования и вопросы, касающиесямер исредств

контроля и управления для типовых сетевых сценариев» — определение конкретных рисков, мето

дов проектирования и вопросов, касающихся мер и средств контроля и управления, связанных с типо

выми сетевыми сценариями. Данный стандарт предназначен для персонала, вовлеченного в

планирование, проектирование и реализацию аспектов архитектуры сетевой безопасности (например,

для проектировщиков и разработчиков сетевой архитектуры, сетевых менеджеров и сотрудников, отве

тственных за сетевую безопасность).

Предполагается, что следующие части ИСО/МЭК 27033 будут рассматривать:

ИСО/МЭК 27033-4 «Риски, методы проектирования и вопросы, касающиеся мер и средств кон

троля и управления для обеспечения безопасности передачи информации междусетями с ислользо-

11 В настоящем стандарте под «продуктом» следует понимать «изделия/средстаа (программные, техничес

кие или программно-технические)*.