ГОСТ Р ИСО/МЭК 15408-1-2012; Страница 24

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/ТС 10303-1105-2012 Системы автоматизации производства и их интеграция. Представление данных об изделии и обмен этими данными. Часть 1105. Прикладной модуль. Использование разных языков (Настоящий стандарт определяет прикладной модуль «Использование разных языков». Требования настоящего стандарта распространяются на:. - идентификацию языка;. - идентификацию языка, на котором представлен текстовый атрибут;. - связь перевода на конкретный язык с текстовым атрибутом. Требования настоящего стандарта не распространяются на процесс перевода, результатом которого является перевод конкретного текста) ГОСТ Р 8.799-2012 Государственная система обеспечения единства измерений. Государственная поверочная схема для средств измерений мощности магнитных потерь в магнитомягких материалах (Настоящий стандарт распространяется на государственную поверочную схему для средств измерений мощности магнитных потерь в магнитомягких материалах (МММ) в диапазоне частот от 50 до 2•105 Гц и устанавливает порядок передачи единиц мощности магнитных потерь в диапазоне от 0,1 до 20,0 Вт и удельной мощности магнитных потерь в диапазоне от 0,1 до 200,0 Вт/кг от государственного первичного эталона с помощью эталонов первого и второго разряда рабочим средствам измерений с указанием основных методов поверки) ГОСТ Р 52249-2004 Правила производства и контроля качества лекарственных средств Good manufacturing practice for medicinal products (GMP) (Настоящий стандарт устанавливает требования к производству и контролю качества лекарственных средств для человека и животных. Стандарт распространяется на все виды лекарственных средств и устанавливает общие требования к их производству и контролю качества, а также специальные требования к производству отдельных видов лекарственных средств. Стандарт не распространяется на обеспечение промышленной безопасности, пожарной безопасности, взрывобезопасности, химической безопасности и безопасности других видов при производстве лекарственных средств, требования к которым приведены в других нормативных документах)

Страница 24

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-1—2012

Владельцы активов будут воспринимать такие угрозы как потенциальную возможность нанесения

такого ущерба активам, при котором ценность активов для владельцев уменьшилась бы. Специфичный

для безопасности ущерб обычно состоит в следующем (но не ограничивается этим): потеря конфиден

циальности активов, потеря целостности активов или потеря доступности активов.

Таким образом, эти угрозы увеличивают риски для активов, зависящие от вероятности реализации

угрозы и ущерба активам при реализации рассматриваемой угрозы. Для того чтобы уменьшить риски

для активов, реализуются контрмеры. Эти контрмеры могут включать ИТ-контрмеры (такие как межсе

тевые экран и смарт-карты) и не-ИТ-контрмеры (такие как охрана и процедуры). Более широкое рассмо

трение контрмер (мер безопасности), а также способов их реализации и управления ими представлено в

ИСО/МЭК 27001 и ИСО/МЭК 27002.

Поскольку за активы могут нести (несут) ответственность их владельцы, то им следует иметь воз

можность отстаивать принятое решение о приемлемости риска для активов, создаваемого угрозами.

При отстаивании этого решения должна иметься возможность продемонстрировать два важных

момента, что:

- контрмеры являются достаточными, если контрмеры выполняют то. что заявлено, и угрозам,

направленным на активы, обеспечивается противостояние:

- контрмеры являются корректными, если контрмеры выполняют то. что заявлено.

Многие владельцы активов не имеют знаний, опыта или ресурсов, необходимых для вынесения

суждения о достаточности и корректности контрмер, и при этом они могут не захотеть полагаться ис

ключительно на утверждения разработчиков этих контрмер. Вследствие этого данные потребители мо гут

захотеть повысить свою уверенность в достаточности и корректности некоторых или всех контрмер путем

заказа оценки этих контрмер.

Рисунок 3 иллюстрирует понятия, используемые при оценке, и их взаимосвязь.

Рисунок 3 — Понятия, используемые при оценке, и их взаимосвязь

6.2.1 Достаточность контрмер

При оценке достаточность контрмер анализируется через конструкцию, называемую заданием

по безопасности. В данном пункте представлен упрощенный обзор этой конструкции: более детальное

и полное описание можно найти в приложении А.