ГОСТ Р ИСО/МЭК 27002-2012; Страница 147

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р МЭК 61620-2013 Жидкости изоляционные. Определение тангенса угла диэлектрических потерь измерением электрической проводимости и емкости (Настоящий стандарт устанавливает метод одновременного измерения проводимости G и емкости С для вычисления тангенса угла диэлектрических потерь tg дельта изоляционных жидкостей, используемых в трансформаторах и другом электротехническом оборудовании. Метод применяют к неиспользованным изоляционным жидкостям и изоляционным жидкостям в эксплуатируемых трансформаторах и других электрических устройствах. Настоящий стандарт не заменяет МЭК 60247, а дополняет его, поскольку может применяться для жидкостей с высокими изоляционными показателями и устанавливает метод измерения для этих жидкостей. Метод настоящего стандарта позволяет достоверно определить такие низкие значения тангенса угла диэлектрических потерь как 10 в степени минус 6 при промышленной частоте сети. Более того, диапазон измерений лежит между 10 в степени минус 6 и 1, который в определенных условиях можно расширить до 200) ГОСТ Р ИСО/МЭК 27011-2012 Информационная технология. Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002 (Настоящий национальный стандарт определяет рекомендации, поддерживающие реализацию менеджмента информационной безопасности в телекоммуникационных организациях. Применение данного национального стандарта позволит телекоммуникационным организациям выполнять базовые требования менеджмента информационной безопасности в отношении конфиденциальности, целостности, доступности и любых других аспектов безопасности) ГОСТ Р 55080-2012 Чугун. Метод рентгенофлуоресцентного анализа (Настоящий стандарт распространяется на анализ образцов чугуна, имеющих диаметр, достаточный, чтобы перекрыть отверстие приемника пробы (кассеты, камеры))

Страница 147

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27002-2012

несанкционированного раскрытия. Оборудование, используемое для генерации, хранения

и архивирования ключей должно быть физически защищено.

Система управления ключами должна быть основана на согласованном множестве

стандартов, процедур и безопасных методов для:

a) генерации ключей для различных криптографических систем и прикладных

программ;

) генерации и получения сертификатов открытых ключей;

c) рассылки ключей предполагаемым пользователям, включая инструкции по

активации указанных ключей при получении;

d) хранения ключей, в том числе инструкций в отношении получения доступа к

ключам авторизованных пользователей;

e) замены или обновления ключей, включая правила в отношении порядка и

сроков замены ключей;

f) действий в отношении скомпрометированных ключей;

д) аннулирования ключей, в том числе порядок изъятия и деактивации, например в

случае компрометации ключей или при увольнении пользователя из организации (при

этом ключи необходимо также архивировать);

h) восстановления ключей, которые были утеряны или испорчены, как часть

менеджмента непрерывности бизнеса, например для восстановления зашифрованной

информации;

i) архивирования ключей, например для восстановления заархивированной или

резервной информации;

j) уничтожения информации;

k) регистрации и аудита действий, связанных с управлением ключами.

Для уменьшения вероятности компрометации ключей необходимо, чтобы они

имели определенные даты активации и деактивации. Данный период времени зависит от

обстоятельств, при которых используются криптографические меры и средства контроля

и управления, и от осознаваемого риска.

В дополнение к вопросу безопасности менеджмента секретных и персональных

ключей, необходимо также учитывать вопросы аутентичности открытых ключей. Процесс

аутентификации может осуществляться при использовании сертификатов открытых

ключей, которые обычно выдаются органом сертификации, представляющим собой

135