ГОСТ Р ИСО/МЭК 27002-2012; Страница 72

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р МЭК 61620-2013 Жидкости изоляционные. Определение тангенса угла диэлектрических потерь измерением электрической проводимости и емкости (Настоящий стандарт устанавливает метод одновременного измерения проводимости G и емкости С для вычисления тангенса угла диэлектрических потерь tg дельта изоляционных жидкостей, используемых в трансформаторах и другом электротехническом оборудовании. Метод применяют к неиспользованным изоляционным жидкостям и изоляционным жидкостям в эксплуатируемых трансформаторах и других электрических устройствах. Настоящий стандарт не заменяет МЭК 60247, а дополняет его, поскольку может применяться для жидкостей с высокими изоляционными показателями и устанавливает метод измерения для этих жидкостей. Метод настоящего стандарта позволяет достоверно определить такие низкие значения тангенса угла диэлектрических потерь как 10 в степени минус 6 при промышленной частоте сети. Более того, диапазон измерений лежит между 10 в степени минус 6 и 1, который в определенных условиях можно расширить до 200) ГОСТ Р ИСО/МЭК 27011-2012 Информационная технология. Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002 (Настоящий национальный стандарт определяет рекомендации, поддерживающие реализацию менеджмента информационной безопасности в телекоммуникационных организациях. Применение данного национального стандарта позволит телекоммуникационным организациям выполнять базовые требования менеджмента информационной безопасности в отношении конфиденциальности, целостности, доступности и любых других аспектов безопасности) ГОСТ Р 55080-2012 Чугун. Метод рентгенофлуоресцентного анализа (Настоящий стандарт распространяется на анализ образцов чугуна, имеющих диаметр, достаточный, чтобы перекрыть отверстие приемника пробы (кассеты, камеры))

Страница 72

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27002-2012

эксплуатации, могут оказывать влияние на надежность прикладных программ (см. также

12.5.1).

Изменения эксплуатируемых систем следует осуществлять только в том случае,

если на это имеется обоснованная причина, затрагивающая бизнес,например

возрастание риска в отношении системы. Обновление систем новейшими версиями

эксплуатируемой системы или прикладных программ

нестабильность, чем действующая версия. Могут также потребоваться дополнительное

обучение, расходы на лицензирование, поддержка, сопровождение и административный

надзор, а также аппаратные средства, особенно в течение периода миграции.

10.1.3 Разделение обязанностей

Мера и средство контроля и управления

Обязанности и области ответственности должны быть разделены для уменьшения

возможностейнеавторизованнойилинепреднамеренноймодификацииактивов

организации или их нецелевого использования.

Рекомендация по реализации

Разделение обязанностей - это способ сведения к минимуму риска нецелевого

использованиясистемвследствиеошибочныхилизлонамеренныхдействий

пользователей. Необходимо предпринять определенные меры предосторожности, чтобы

ни один сотрудник не мог осуществлять доступ, модифицировать или использовать

активы, не имея авторизации или не будучи обнаруженным. Инициирование события

должно быть отделено от его авторизации. При разработке мер и средств контроля и

управления следует учитывать опасность сговора.

Небольшиеорганизациимогутпризнаватьразделениеобязанностей

труднодостижимым, однако, данный принцип должен быть применен насколько это

возможно. В случаях, когда разделение обязанностей осуществить затруднительно,

следует рассматривать использование альтернативных мер и средств контроля и

управления, таких как мониторинг деятельности, использование контрольных записей, а

также надзор со стороны руководства. В то же время важно, чтобы аудит безопасности

оставался независимым.