ГОСТ Р 53110-2008; Страница 9

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 52842-2007 Молоко и молочные продукты. Методы иммунологического или бактериально-рецепторного анализа для определения остатков антибактериальных веществ Milk and milk products. Methods of immunoassays or receptor assays for the detection of antimicrobial residues (Настоящий стандарт устанавливает общие требования к проведению и оценке результатов иммунологического или бактериально-рецепторного анализа количественного и качественного методов определения остатков антибактериальных веществ в молоке и молочных продуктах. К иммунологическому методу анализа относятся: иммуноферментный и радиоиммунный. Бактериально-рецепторный (ферментативный и белково-рецепторный) метод анализа, как разновидность иммунологического анализа основан на связывании антибактериальных веществ с бактериальными рецепторами или рецепторными белками и применяется как для идентификации (качественное определение), так и для количественной оценки остатков антибактериальных веществ в молоке и молочных продуктах. Бактериально-рецепторный, ферментативный и белково-рецепторный методы анализа относят к рецепторным методам) ГОСТ Р 53886-2010 Вода. Методы определения токсичности по выживаемости морских ракообразных Water. Methods of determination of toxicity by survival of marine crustaceans (Настоящий стандарт распространяется на природные морские воды и воды эстуариев, а также сточные воды с минерализацией от 6 до 33 г/дм3 и устанавливает методы лабораторного биологического тестирования с определением их токсичности по выживаемости морских ракообразных:. - эвригалинного рачка вида Artemia salina L. (Branchiopoda, Crustacea) (метод А);. - видов Acartia tonsa Dana, Tisbe battagliai Volkmann-Rocco, Nitocra spinipes Boeck (Copepoda, Crustacea) (метод Б)) ГОСТ Р 27.002-2009 Надежность в технике. Термины и определения Dependability in technics. Terms and definitions (Настоящий стандарт устанавливает термины и определения понятий в области надежности в технике. Термины, устанавливаемые настоящим стандартом, рекомендуются для применения во всех видах документации и литературы в области надежности в технике, входящих в сферу работ по стандартизации и (или) использующих результаты этих работ)

Страница 9

Страница 1

Untitled document

ГОСТ Р 53110—2008

6.2.2 Внутренний аудит

«Внутренний аудит» предназначен для получения объективных свидетельств соответствия

действий участников процесса обеспечения ИБ требованиям СМИБ. В результате «внутреннего ауди

та» могутбытьвыявлены недостаткиСОИБ. связанныеснесоответствиямиреализации предъявленных

к СОИБ требований, ошибками при эксплуатации СОИБ. отсутствием необходимых ресурсов и т. д.

Сведения о выявленных недостатках должны учитываться в процессе «управления измене

ниями».

6.2.3 Управление инцидентами

«Управление инцидентами» предназначено для своевременного и всестороннего реагирования

на инциденты ИБ. Реализация процесса «управление инцидентами» должна гарантировать, что инци

денты ИБ будут корректно обрабатываться, а информация о событиях ИБ и уязвимостях, связанных

с ресурсами сети электросвязи. — доводиться до сведения уполномоченных лиц в порядке,

позволяю щем вовремя предпринимать корректирующие действия.

Сведенияо выявленныхнедостатках, способствующихпоявлению инцидентов ИБ. должны учиты

ваться в процессе «управления изменениями».

6.2.4 Управления изменениями

«Управления изменениями» предназначено для выработки корректирующих действий, направ

ленных на устранение причин выявленных несоответствийдля предотвращения их повторного возник

новения или корректирующих действий, связанных с предложениями по совершенствованию СОИБ.

Полученные сведения о выявленных недостатках в процессе «управления инцидентами» и «внутрен

нем аудите» и информация, полученная в результате реализации процесса «управления рисками»,

являются исходными даннымидля выработкиобобщенных предложений посовершенствованию функ

ционирования СОИБ.

7 Жизненный цикл системы обеспечения информационной безопасности

и его взаимосвязь с жизненным циклом сети связи

7.1 Жизненный цикл сети связи является полным процессом развития, реализации и вывода из

эксплуатации сетей связи через процессы их проектирования, построения, реконструкции и эксплуа

тации.

Оператором связи могут быть применены различные методики для определения мероприятий и

действий по обеспечению ИБ в процессежизненного цикла сети связи, но каждая состоит из ряда опре

деленных циклов или фаз. выполнение которых рекомендуется.

7.2 Для осуществления постоянного и корректного управления процессами менеджмента ИБ,

СОИБдолжна взаимодействоватьс системой управления сетью связи ижизненный цикл СОИБдолжен

бытькоррелировансжизненным цикломсетисвязии этапами процессноймодели СМИБ. определенны

ми в ГОСТ Р ИСО/МЭК 27001.

7.3 Настоящий стандарт устанавливает для жизненного цикла СОИБ следующие стадии:

- создание СОИБ:

- реализация СОИБ;

- функционирование СОИБ;

- мониторинг соответствия СОИБ;

- совершенствование СОИБ.

Взаимосвязь стадий жизненного цикла сети связи и СОИБ с этапами процессной модели СМИБ

приведена на рисунке 3.

7.3.1 Стадия «создание системы обеспечения информационной безопасности»

При проектировании сети связи в разрабатываемом системном проекте [2] в отдельном разделе

должны быть описаны потребности ИБ. в частности:

- осуществлена предварительнаяклассификацияпредполагаемыхкиспользованию сетевыхэле

ментов и их категорирование с точки зрения их значимости в вопросах обеспечения ИБ;