ГОСТ Р 53110-2008; Страница 14

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 52842-2007 Молоко и молочные продукты. Методы иммунологического или бактериально-рецепторного анализа для определения остатков антибактериальных веществ Milk and milk products. Methods of immunoassays or receptor assays for the detection of antimicrobial residues (Настоящий стандарт устанавливает общие требования к проведению и оценке результатов иммунологического или бактериально-рецепторного анализа количественного и качественного методов определения остатков антибактериальных веществ в молоке и молочных продуктах. К иммунологическому методу анализа относятся: иммуноферментный и радиоиммунный. Бактериально-рецепторный (ферментативный и белково-рецепторный) метод анализа, как разновидность иммунологического анализа основан на связывании антибактериальных веществ с бактериальными рецепторами или рецепторными белками и применяется как для идентификации (качественное определение), так и для количественной оценки остатков антибактериальных веществ в молоке и молочных продуктах. Бактериально-рецепторный, ферментативный и белково-рецепторный методы анализа относят к рецепторным методам) ГОСТ Р 53886-2010 Вода. Методы определения токсичности по выживаемости морских ракообразных Water. Methods of determination of toxicity by survival of marine crustaceans (Настоящий стандарт распространяется на природные морские воды и воды эстуариев, а также сточные воды с минерализацией от 6 до 33 г/дм3 и устанавливает методы лабораторного биологического тестирования с определением их токсичности по выживаемости морских ракообразных:. - эвригалинного рачка вида Artemia salina L. (Branchiopoda, Crustacea) (метод А);. - видов Acartia tonsa Dana, Tisbe battagliai Volkmann-Rocco, Nitocra spinipes Boeck (Copepoda, Crustacea) (метод Б)) ГОСТ Р 27.002-2009 Надежность в технике. Термины и определения Dependability in technics. Terms and definitions (Настоящий стандарт устанавливает термины и определения понятий в области надежности в технике. Термины, устанавливаемые настоящим стандартом, рекомендуются для применения во всех видах документации и литературы в области надежности в технике, входящих в сферу работ по стандартизации и (или) использующих результаты этих работ)

Страница 14

Страница 1

Untitled document

ГОСТ Р 53110—2008

Архитектура СОИБ ССОП должна быть многоуровневой и включать в себя следующие функцио

нальные структурные элементы: уровни ИБ. подсистемы ИБ. службы обеспечения ИБ различных орга

низаций (операторов)связи, координируемые центральным органом СОИБ ССОП. который можетбыть

образован ФОИВ. уполномоченным в области связи.

10.2 Уровни системы обеспечения информационной безопасности

АрхитектураСОИБ может содержатьследующиеуровни ИБ. описаниекоторыхприведенов разде

ле 8 ГОСТ Р 52448:

- управление ИБ;

- организационно-административный;

- безопасность инфокоммуникационной структуры;

- безопасность услуг;

- сетевая безопасность;

- физическая безопасность.

Оператор связи в целях обеспечения своей деятельности и достижения деловых целей может

уточнятьданные архитектурные компоненты, в частности, описанные уровни СОИБ могутбытьобъеди

нены в три укрупненных уровня;

- организационный;

- организационно-технический;

- технический.

10.3 Подсистемы системы обеспечения информационной безопасности

Разделение СОИБ на подсистемы носит условный характер и предназначено для объединения

характерных мероприятийидействийпообеспечению ИБ в единуюархитектурную компоненту. Вобщем

случае всостав СОИБ могут входитьследующиефункциональные подсистемы:

- аутентификации и авторизации;

- контроля доступа и защитыот НСД:

- регистрации событий ИБ иаудита;

- управления;

- резервирования.

10.3.1 Подсистема «аутентификации и авторизации»

Подсистема «аутентификации и авторизации» предназначается для централизованной аутенти

фикации иавторизациидоступа субъектовк программно-аппаратным средствам связи исистеме управ

ления.

Основными функциями подсистемы «аутентификации иавторизации» являются:

- предоставлениеобслуживающемуперсоналусистем исетейсвязивозможности использования

одной (или нескольких) учетной записи и пароля при доступе к средствам связи и сорверам системы

управления с использованием механизмов внешнейаутентификации и авторизации;

- централизованное хранение базы данных пользователей и их авторизационной информации с

использованием механизмов внешней аутентификации и авторизации.

Подсистема «аутентификации иавторизации» может быть реализована встроенными механизма

ми аутентификации и авторизации средств связи иинформатизации и является одним из звеньев полу

чениядоступа ксредствам связи, реализующему следующиелогические процессы:

- идентификацию пользователя, когда определяется имя учетной записи или логин;

- аутентификацию — проверку подлинности того, что предъявитель имени учетной записи явля

ется лицом, чью учетную записьон предъявил в процессе идентификации;

- авторизацию — процесс наделения правамидоступа коборудованию.

В подсистеме «аутентификации и авторизации»допускается применениеаутентификацииразных

уровней сложности:

а) однофакторной аутентификациис использованием:

1) пароля,

2) пароля однократного действия;

б) двухфакторнойаутентификации с использованием;

1) токенов,

2) смарткарт,

3) криптокарт,

4) сертификатов;

в) трехфакторной аутентификации с использованием биометрических методов.