ГОСТ Р ИСО/МЭК 27002-2012; Страница 111

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р МЭК 61620-2013 Жидкости изоляционные. Определение тангенса угла диэлектрических потерь измерением электрической проводимости и емкости (Настоящий стандарт устанавливает метод одновременного измерения проводимости G и емкости С для вычисления тангенса угла диэлектрических потерь tg дельта изоляционных жидкостей, используемых в трансформаторах и другом электротехническом оборудовании. Метод применяют к неиспользованным изоляционным жидкостям и изоляционным жидкостям в эксплуатируемых трансформаторах и других электрических устройствах. Настоящий стандарт не заменяет МЭК 60247, а дополняет его, поскольку может применяться для жидкостей с высокими изоляционными показателями и устанавливает метод измерения для этих жидкостей. Метод настоящего стандарта позволяет достоверно определить такие низкие значения тангенса угла диэлектрических потерь как 10 в степени минус 6 при промышленной частоте сети. Более того, диапазон измерений лежит между 10 в степени минус 6 и 1, который в определенных условиях можно расширить до 200) ГОСТ Р ИСО/МЭК 27011-2012 Информационная технология. Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002 (Настоящий национальный стандарт определяет рекомендации, поддерживающие реализацию менеджмента информационной безопасности в телекоммуникационных организациях. Применение данного национального стандарта позволит телекоммуникационным организациям выполнять базовые требования менеджмента информационной безопасности в отношении конфиденциальности, целостности, доступности и любых других аспектов безопасности) ГОСТ Р 55080-2012 Чугун. Метод рентгенофлуоресцентного анализа (Настоящий стандарт распространяется на анализ образцов чугуна, имеющих диаметр, достаточный, чтобы перекрыть отверстие приемника пробы (кассеты, камеры))

Страница 111

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27002-2012

необходимо для бизнеса или по условиям эксплуатации,все это должно быть

утверждено и документировано;

) проверку того, что пользователь имеет разрешение владельца системы на

использование информационной системы или услуги; наличие отдельного разрешения на

право доступа от руководства также может быть уместным:

c) проверку того, что уровень предоставленного доступа соответствует целям

бизнеса (см. 9.1) и согласуется с политикой безопасности организации, например не

нарушает принципа разграничения обязанностей (см. 10.1.3);

d) предоставление пользователям письменного заявления об их правах доступа;

e) требование от пользователей подписать заявление о принятии условий доступа;

f) обеспечение уверенности в том, что поставщики услуг не предоставляют доступ,

пока процедуры авторизации не завершены;

д) ведение формального учета всех лиц, зарегистрированных как пользователи

услуг;

h) немедленную отмену или блокирование прав доступа пользователей, у которых

изменились роль, или рабочее место, или уволившихся из организации;

i) периодическуюпроверкуиудалениеилиблокированиеизбыточных

пользовательских идентификаторов и учетных записей (см. 11.2.4);

j) обеспечение того, чтобы избыточные пользовательские идентификаторы не

были переданы другим пользователям.

Дополнительная информация

Необходимо рассмотреть возможность создания ролей доступа пользователей,

основанных на требованиях бизнеса,которые объединяют несколько прав доступа в

типовые профили доступа пользователей. Управление запросами и пересмотром

предоставления прав доступа (см. 11.2.4) легче осуществлять на уровне таких ролей, чем

на уровне отдельных прав.

Необходимо рассмотреть возможность включения положений о соответствующих

санкциях в случае попыток неавторизованного доступа в трудовые договора сотрудников

и договора о предоставлении услуг (см. 6.1.5, 8.1.3 и 8.2.3).