ГОСТ Р ИСО/МЭК 27002-2012; Страница 112

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р МЭК 61620-2013 Жидкости изоляционные. Определение тангенса угла диэлектрических потерь измерением электрической проводимости и емкости (Настоящий стандарт устанавливает метод одновременного измерения проводимости G и емкости С для вычисления тангенса угла диэлектрических потерь tg дельта изоляционных жидкостей, используемых в трансформаторах и другом электротехническом оборудовании. Метод применяют к неиспользованным изоляционным жидкостям и изоляционным жидкостям в эксплуатируемых трансформаторах и других электрических устройствах. Настоящий стандарт не заменяет МЭК 60247, а дополняет его, поскольку может применяться для жидкостей с высокими изоляционными показателями и устанавливает метод измерения для этих жидкостей. Метод настоящего стандарта позволяет достоверно определить такие низкие значения тангенса угла диэлектрических потерь как 10 в степени минус 6 при промышленной частоте сети. Более того, диапазон измерений лежит между 10 в степени минус 6 и 1, который в определенных условиях можно расширить до 200) ГОСТ Р ИСО/МЭК 27011-2012 Информационная технология. Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002 (Настоящий национальный стандарт определяет рекомендации, поддерживающие реализацию менеджмента информационной безопасности в телекоммуникационных организациях. Применение данного национального стандарта позволит телекоммуникационным организациям выполнять базовые требования менеджмента информационной безопасности в отношении конфиденциальности, целостности, доступности и любых других аспектов безопасности) ГОСТ Р 55080-2012 Чугун. Метод рентгенофлуоресцентного анализа (Настоящий стандарт распространяется на анализ образцов чугуна, имеющих диаметр, достаточный, чтобы перекрыть отверстие приемника пробы (кассеты, камеры))

Страница 112

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27002-2012

11.2.2 Управление привилегиями

Мера и средство контроля и управления

Предоставление и использованиепривилегийнеобходимо ограничивать и

контролировать.

Рекомендация по реализации

Необходимо, чтобы в многопользовательских системах, которые требуют защиты

отнеавторизованногодоступа,предоставлениепривилегийконтролировалось

посредством формального процесса авторизации. Необходимо рассмотреть следующие

меры:

a) определение привилегий доступа в отношении каждого системного продукта,

например эксплуатируемой системы, системы управления базами данных, каждой

прикладной программы и пользователей, которым эти привилегии должны быть

предоставлены:

) привилегии должны предоставляться пользователям на основании принципа

необходимости и принципа «событие за событием» в соответствии с политикой

управления доступом (см. 11.1.1), т. е. минимального требования для их функциональной

роли, только при необходимости;

c) обеспечениепроцессаавторизацииирегистрациив отношениивсех

предоставленных привилегий, привилегии не должны предоставляться до завершения

процесса авторизации;

d) проведение политики разработки и использования стандартных системных

утилит (скриптов), для того чтобы избежать необходимости предоставления привилегий

пользователям;

e) поощрение разработки и использования программ, позволяющих избежать

необходимости предоставления привилегий при их исполнении;

f) использование различных идентификаторов пользователей при работе в

нормальном режиме и с использованием привилегий.

Дополнительная информация

Неадекватноеиспользованиепривилегийв отношенииадминистрирования

системы (любой возможности или средства информационной системы, которые

позволяют пользователю обходить меры и средства контроля и управления системы или

100