AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р ИСО/МЭК 24713-2-2011; Страница 43

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ 28735-90 Обувь. Метод определения массы Footwear. Method of weight determination (Настоящий стандарт устанавливает метод определения массы обуви из кожи, синтетической и искусственной кожи, текстиля и с комбинированным верхом химических, ниточных и комбинированных методов крепления) ГОСТ Р ЕН 9110-2011 Системы менеджмента качества. Требования к организациям технического обслуживания авиационной техники Quality management systems. Requirements for aviation maintenance organizations (Настоящий стандарт включает в себя требования к системе менеджмента качества стандарта ИСО 9001:2008 и требования, определения и примечания, специфические для деятельности в области технического обслуживания авиационной техники. Требования настоящего стандарта являются общими и предназначены для применения всеми организациями независимо от их вида, размера и поставляемой продукции. Если какое-либо требование(я) настоящего стандарта нельзя применить вследствие специфики организации и ее продукции, допускается его исключение. При допущенных исключениях заявления о соответствии настоящему стандарту приемлемы, если эти исключения подпадают под требования раздела 7 и не влияют на способность или ответственность организации обеспечивать продукцией, соответствующей требованиям потребителей и соответствующим обязательным требованиям) ГОСТ Р ИСО/ТС 10303-1013-2011 Системы автоматизации производства и их интеграция. Представление данных об изделии и обмен этими данными. Часть 1013. Прикладной модуль. Назначение лица и организации Industrial automation systems and integration. Product data representation and exchange. Part 1013. Application module. Person organization assignment (Настоящий стандарт определяет прикладной модуль «Назначение лица и организации. В область применения настоящего стандарта входит:. - связь организации с работами или данными об изделии;. - связь лица в организации с работами или с данными об изделии)
Страница 43
Страница 1 Untitled document
Приложение С
(справочное)
ГОСТ Р ИСО/МЭК 24713-22011
Меры по обеспечению безопасности
П р и м е ч а н и е 8 данном приложении описаны общие меры по обеспечению безопасности, которые не
являются ни исчерпывающими, ни конкретными для представленной реализации системы. Вследствие этого их не
обходимо воспринимать как исходную точку для разработки профиля безопасности для конкретной системы.
С.1 Подходы
Так как биометрическая система контроля доступа нуждается в постоянном усовершенствовании безопас
ности. необходимо учитывать как требования к безопасности, так и требования к функциональности и возможнос ти
взаимодействия. Данные требования включают а себя как свойственные биометрическим системам, так и
вообще информационным системам требования.
В процессе анализа требований к безопасности необходимо оценивать значимость ресурсов, которые дол
жны быть защищены, и потенциальные угрозы для них. После того как риски безопасности идентифицированы и
учтено соотношение издержки/результат. можно задействовать надлежащие меры по противодействию угрозам.
Более того, необходимость учитывать эффективность функций информационной безопасности и управле
ния операциями должна быть обоснована, так как эффективность всей системы безопасности определяется
эффективностью самого слабого эвена системы. Вследствие этого необходимо обращать пристальное внимание
как на наличие, так и на согласованность мер по противодействию и совместно учитывать технические и операци
онные составляющие.
С.2 Репрезентативный перечень угроз
Угрозы, связанные с функциями информационных систем
Угроза
Описание
Попытка выдать себя за другое лицо
посредством искажения или фаль
сификации
Угрозы, при которых атакующий использует свой собственный биометри
ческий эталон вместо зарегистрированного биометрического эталона по
средством искажения, фальсификации или замещения биометрического
эталона при попытке выдать себя за зарегистрированного пользователя
Попытка выдать себя за другое лицо
посредством изменения пороговых
значений
Угрозы, при которых атакующий искажает такие параметры аутентифика
ции, как пороговые значения, и пытается сделать так. чтобы результат ве
рификации идентификационной информации был положительным при
попытке выдать себя за зарегистрированного пользователя
Утечка биометрического шаблона
Угроза, при которой происходит утечка биометрической информации со
трудника посредством незаконного считывания биометрического шабло
на с токена
Утечка информации о сотрудниках
Угроза, при которой происходит утечка информации о сотрудниках по
средством незаконного считывания с биометрической системы аутенти
фикации
Угрозы ,связанные с действиями
УгрозаОписание
Инфраструктура информационной
безопасности
Организациям, использующим биометрические системы аутентифика
ции. рекомендуется обеспечить безопасность данных и создать структуру
управления безопасностью с целью отслеживания условий ее работы
Безопасность при определении за
дания и комплектовании штатов
Необходимо определить ответственность сотрудников за обеспечение
безопасности для снижения риска ошибки, связанной с человеческим
фактором, кражами, незаконными действиями или неправильной эксплу
атацией оборудования
Обучение сотрудников
Сотрудники, эксплуатирующие систему аутентификации, должны быть
хорошо обучены обращению с ней. должны быть осведомлены обо всем,
что связано с безопасностью данных, чтобы возможные риски угрозы бе
зопасности были сведены к минимуму
39
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта