ГОСТ Р ИСО/МЭК 27002-2012; Страница 74

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р МЭК 61620-2013 Жидкости изоляционные. Определение тангенса угла диэлектрических потерь измерением электрической проводимости и емкости (Настоящий стандарт устанавливает метод одновременного измерения проводимости G и емкости С для вычисления тангенса угла диэлектрических потерь tg дельта изоляционных жидкостей, используемых в трансформаторах и другом электротехническом оборудовании. Метод применяют к неиспользованным изоляционным жидкостям и изоляционным жидкостям в эксплуатируемых трансформаторах и других электрических устройствах. Настоящий стандарт не заменяет МЭК 60247, а дополняет его, поскольку может применяться для жидкостей с высокими изоляционными показателями и устанавливает метод измерения для этих жидкостей. Метод настоящего стандарта позволяет достоверно определить такие низкие значения тангенса угла диэлектрических потерь как 10 в степени минус 6 при промышленной частоте сети. Более того, диапазон измерений лежит между 10 в степени минус 6 и 1, который в определенных условиях можно расширить до 200) ГОСТ Р ИСО/МЭК 27011-2012 Информационная технология. Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002 (Настоящий национальный стандарт определяет рекомендации, поддерживающие реализацию менеджмента информационной безопасности в телекоммуникационных организациях. Применение данного национального стандарта позволит телекоммуникационным организациям выполнять базовые требования менеджмента информационной безопасности в отношении конфиденциальности, целостности, доступности и любых других аспектов безопасности) ГОСТ Р 55080-2012 Чугун. Метод рентгенофлуоресцентного анализа (Настоящий стандарт распространяется на анализ образцов чугуна, имеющих диаметр, достаточный, чтобы перекрыть отверстие приемника пробы (кассеты, камеры))

Страница 74

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27002-2012

Там, где сотрудники, отвечающие за разработку и тестирование, имеют доступ к

действующей системе и ее данным, они могут установить неавторизованную и

непротестированную программу или изменить рабочие данные. Применительно к ряду

систем, такая возможность могла бы быть использована для мошенничества или

установки непротестированной или вредоносной программы, что может являться

причиной серьезных проблем, связанных с эксплуатацией.

Разработчики и специалисты, проводящие тестирование, могут также быть

причиной угроз конфиденциальности эксплуатационной информации. Кроме того, если

разработка и тестирование производятся в одной компьютерной среде, это может стать

причиной непреднамеренных изменений программного обеспечения или информации.

Следовательно,разделениесредствразработки,тестированияиэксплуатации

целесообразно для уменьшения риска случайного изменения или неавторизованного

доступа к программному обеспечению и данным бизнеса среды эксплуатации (см. 12.4.2

на предмет защиты тестовых данных).

10.2 Менеджмент оказания услуг третьей стороной

Цель: Реализовывать и поддерживать соответствующий уровень информационной

безопасности и оказания услуг в соответствии с договорами об оказании услуг третьей

стороной.

Организация должна проводить проверку реализации договоров, осуществлять

мониторинг соответствияусловиямдоговорови управлениеизменениями для

обеспечения уверенности, в том, что оказанные услуги удовлетворяют всем требованиям,

согласованным с третьей стороной.

10.2.1 Предоставление услуг

Мера и средство контроля и управления

Необходимо обеспечивать уверенность в том, что меры и средства контроля и

управлениябезопасности,определениеуслуг и уровнипредоставленияуслуг,

включенные в договор о предоставлении услуг третьей стороной, реализуются,

функционируют и поддерживаются третьей стороной.