ГОСТ Р 51901.22-2012; Страница 16

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 51901.23-2012 Менеджмент риска. Реестр риска. Руководство по оценке риска опасных событий для включения в реестр риска (В настоящем стандарте установлены общие принципы анализа опасных событий и инцидентов для включения в реестр риска организации. Основной целью настоящего стандарта является повышение достоверности оценок риска опасных событий и инцидентов, повышение качества и обеспечение сопоставимости информации о риске в реестрах риска различных организаций. Настоящий стандарт предназначен в первую очередь для менеджеров по риску, руководителей организаций и технических экспертов по оценке опасных событий, инцидентов и аварий. Настоящий стандарт может помочь в работе причастных сторон, включая лиц, ответственных за разработку политики менеджмента риска, составление реестра риска, управление риском и оценку риска, а также оценку эффективности менеджмента риска организации. Единый метод оценки риска опасных событий, инцидентов и аварий, используемый для их включения в реестр риска позволяет организациям на местном, региональном и федеральном уровнях получать сопоставимые данные о риске и использовать унифицированные способы реагирования на опасные ситуации и инциденты, а также их предупреждения) ГОСТ Р 51901.21-2012 Менеджмент риска. Реестр риска. Общие положения (В настоящем стандарте установлены общие принципы разработки и ведения реестра риска и требования к персоналу, ответственному за составление реестра риска. Реестр риска является одним из способов представления информации о риске. Необходимость разработки и ведения реестра риска организация определяет самостоятельно. Реестр риска может применяться, как элемент системы менеджмента риска или самостоятельно. В системе менеджмента риска реестр риска не является обязательным элементом, для представления информации о риске могут быть использованы другие способы. Настоящий стандарт предназначен для менеджеров по риску, руководителей организаций и технических экспертов по оценке опасных событий, инцидентов и аварий, а также для ответственных за разработку политики менеджмента риска, составление реестра риска, управление и оценку риска, оценку эффективности менеджмента риска организации. Реестр риска позволяет организациям на местном, региональном и федеральном уровнях обмениваться данными о риске и применять апробированные методы предупреждения опасных событий, инцидентов и реагирования на них) ГОСТ Р 8.789-2012 Государственная система обеспечения единства измерений. Калориметры сжигания с бомбой. Методика поверки (Настоящий стандарт распространяется на все типы калориметров сжигания с бомбой и устанавливает методику их первичной и периодической поверок. Предел допускаемой относительной погрешности (или относительная расширенная неопределенность) определения энергетического эквивалента калориметра типа МХ 1 - 0,1%. Предел допускаемой относительной погрешности калориметра типа МХ 2 - 0,1 % и 0,2 %. Предел допускаемого относительного среднеквадратичного отклонения случайной составляющей погрешности калориметра типа МХ 2 - 0,05 % и 0,1 %)

Страница 16

Страница 1

Untitled document

ГОСТ Р 51901.22—2012

- рыночные опасности — это опасности, связанные с нестабильностью экономической конъюнктуры. К ры

ночным опасностям относят риск финансовых потерь, вызванных изменениями иены товара, риск снижения спро са

на продукцию, трансляционный валютный риск, риск потери ликвидности и пр.;

- кредитные опасности — это опасность того, что контрагент не выполнит своих обязательств в полной мере

в установленный срок. Кредитные опасности существуют как у банков (риск невозврата кредита), так и у предпри

ятий. имеющих дебиторскую задолженность, и у организаций, работающих на рынке ценных бумаг;

- юридические опасности — это опасности потерь, связанных с тем. что законодательные требования и нор

мы не были учтены или изменились в период сделки; опасность несоответствия законодательству других стран;

опасность некорректно составленной документации, в результате чего контрагент может не выполнять условия

договора и пр.

Существуют и другие виды экономических опасностей, такие как опасности, возникающие при взаимодей

ствии с поставщиками, потребителями, конкурентами, инвесторами, органами власти, персоналом, а также инно

вационные. маркетинговые, инвестиционные опасности и т. п.

А.8 Информационные опасности

Информационная опасность — это опасность, последствием реализации которой являются нарушения кон

фиденциальности. целостности, доступности и защищенности информации и поддерживающей их инфраструкту

ры вследствие случайных или преднамеренных воздействий естественного или искусственного характера, кото

рые могут нанести неприемлемый ущерб субьектам информационных отношений с организацией.

Примечание — Поддерживающая инфраструктура — системы электро-, тепло-, водо-. газоснабжения,

системы кондиционирования и т. д.. а также обслуживающий персонал. Неприемлемый ущерб — ущерб, которым

нельзя пренебречь.

Информационные опасности подразделяют на три вида нарушения состояния информации;

- конфиденциальность (свойство информационных ресурсов, в том числе информации, связанное с недо

ступностью и/или возможностью их раскрытия для неуполномоченных лиц);

- целостность (неизменность информации в процессе ее передачи или хранения);

- доступность (свойство информационных ресурсов, в том числе информации, определяющее возможность

их получения и использования по требованию уполномоченных лиц).

В соответствии с этим обьектами информационных опасностей являются:

- аппаратное обеспечение;

- программное обеспечение;

- средства связи (коммуникации);

- персонал, работающий с информацией.

Информационные опасности подразделяют на опасности;

- физического уровня;

- опасности для персонала;

- опасности для организации.

А.9 Террористические опасности

Террористическая опасность — опасность, последствием реализации которой являются действия, устраша

ющие население и создающие опасность гибели людей, причинения значительного имущественного ущерба либо

иных тяжких последствий, совершаемые в целях воздействия на органы власти или международные организации. К

таким опасностям относятся террористические действия в местах массового скопления людей, атаки на инфра

структуру. транспортные системы идр.

А.10 Киберопасности

Киберопасности обычно включают либо винформационные опасности, либо в террористические опасности,

однако при необходимости они могут быть выделены в отдельную категорию.

Киберопасности связаны с промышленным и государственным шпионажем, киберлреступностью и иными

формами несанкционированного доступа к ИТ1*системам организации.

Опасности иугрозы кибератак на ИТи системы связи организации могут значительно отличаться в различных

сферах деятельности. Потенциальное воздействие кибератак связано с возможностью экспортировать, изменять

или удалять информацию или заставлять устройства выходить из строя. Кибератаки обычно направлены на полу

чение важной информации из ИТ устройств ворганизациях различной формы собственности незаконным путем.

А.11 Другие виды опасностей

Кроме вышеперечисленных видов опасностей могут существовать другие виды опасностей, которые трудно

отнести к одной из этих групп. Например социальные, политические и иные опасности.

Ксоциальным источникам опасностей отнесены опасности, вызванные низкимдуховным и культурным уров

нем людей. Это такие явления, как бродяжничество, проституция, пьянство, алкоголизм, преступность и т. д. Пер-

ИТ — информационные технологии.