ГОСТ Р ИСО/МЭК 27002-2012; Страница 159

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р МЭК 61620-2013 Жидкости изоляционные. Определение тангенса угла диэлектрических потерь измерением электрической проводимости и емкости (Настоящий стандарт устанавливает метод одновременного измерения проводимости G и емкости С для вычисления тангенса угла диэлектрических потерь tg дельта изоляционных жидкостей, используемых в трансформаторах и другом электротехническом оборудовании. Метод применяют к неиспользованным изоляционным жидкостям и изоляционным жидкостям в эксплуатируемых трансформаторах и других электрических устройствах. Настоящий стандарт не заменяет МЭК 60247, а дополняет его, поскольку может применяться для жидкостей с высокими изоляционными показателями и устанавливает метод измерения для этих жидкостей. Метод настоящего стандарта позволяет достоверно определить такие низкие значения тангенса угла диэлектрических потерь как 10 в степени минус 6 при промышленной частоте сети. Более того, диапазон измерений лежит между 10 в степени минус 6 и 1, который в определенных условиях можно расширить до 200) ГОСТ Р ИСО/МЭК 27011-2012 Информационная технология. Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002 (Настоящий национальный стандарт определяет рекомендации, поддерживающие реализацию менеджмента информационной безопасности в телекоммуникационных организациях. Применение данного национального стандарта позволит телекоммуникационным организациям выполнять базовые требования менеджмента информационной безопасности в отношении конфиденциальности, целостности, доступности и любых других аспектов безопасности) ГОСТ Р 55080-2012 Чугун. Метод рентгенофлуоресцентного анализа (Настоящий стандарт распространяется на анализ образцов чугуна, имеющих диаметр, достаточный, чтобы перекрыть отверстие приемника пробы (кассеты, камеры))

Страница 159

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27002-2012

c) необходимо определить временные параметры реагирования на уведомления о

потенциально значимых технических уязвимостях;

d) после выявления потенциальной технической уязвимости, организация должна

определить связанные с ней риски и действия, которые необходимо предпринять; такие

действия могут включать внесение исправлений в уязвимые системы и (или) применение

других мер и средств контроля и управления;

e) в зависимости от того, насколько срочно необходимо рассмотреть техническую

уязвимость, предпринимаемое действие следует осуществлять в соответствии с мерами

и средствами контроля и управления, связанными с менеджментом изменений

(см. 12.5.1), или следуя процедурам реагирования на инциденты информационной

безопасности (см. 13.2);

f) если имеется возможность установки патча, следует оценить риски, связанные с

его установкой (риски, создаваемые уязвимостью, необходимо сравнить с риском

установки патча);

д) перед установкой патчи следует тестировать и оценивать для обеспечения

уверенности в том, что они являются эффективными и не приводят к побочным

эффектам, которые нельзя допускать; если нет возможности установить патч, следует

рассмотреть другие меры и средства контроля и управления, например:

1) отключение сервисов или возможностей, связанных с уязвимостью;

2) адаптацию или добавление средств управления доступом, например

межсетевых экранов на сетевых границах (см. 11.4.5);

3) усиленный мониторинг для обнаружения или предотвращения реальных

атак;

4) повышение осведомленности об уязвимостях;

h) контрольный журнал следует поддерживать для всех предпринятых процедур;

i) следует регулярно проводить мониторинг и оценку процесса менеджмента

технических уязвимостей в целях обеспечения уверенности в его эффективности и

действенности;

j) в первую очередь следует обращать внимание на системы с высоким уровнем

риска.

147