ГОСТ Р ИСО/МЭК 27011-2012; Страница 27

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности (Настоящий национальный стандарт предлагает рекомендации и основные принципы введения, реализации, поддержки и улучшения менеджмента информационной безопасности в организации. Цели, изложенные в данном национальном стандарте, обеспечивают полное руководство по общепринятым целям менеджмента информационной безопасности) ГОСТ Р 55080-2012 Чугун. Метод рентгенофлуоресцентного анализа (Настоящий стандарт распространяется на анализ образцов чугуна, имеющих диаметр, достаточный, чтобы перекрыть отверстие приемника пробы (кассеты, камеры)) ГОСТ МЭК 61779-1-2006 Приборы электрические для обнаружения и измерения горючих газов. Часть 1. Общие требования и методы испытаний (Настоящий стандарт устанавливает общие требования к конструкции и методам испытаний, переносных, передвижных и стационарных приборов для обнаружения и измерения концентраций горючих газов или паров в воздухе, предназначенных для использования в потенциально взрывоопасных средах (2.1.8) и в шахтах, восприимчивых к рудничному газу. Настоящий стандарт распространяется на приборы, имеющие специфические особенности конструкции или характеристик и превышающие минимальные требования. Особенности конструкции или характеристик должны быть проверены и методы испытаний должны быть расширены или добавлены для проверок требуемых характеристик. Дополнительные испытания должны быть согласованы между изготовителем и испытательной лабораторией. Настоящий стандарт распространяется на приборы обнаружения горючих газов, обеспечивающие индикацию, аварийную сигнализацию или другой выходной сигнал с целью предупреждения о возможной опасности взрыва и, в некоторых случаях, с целью обеспечения автоматической или ручной блокировки. Настоящий стандарт распространяется также на приборы, представляющие собой системы дыхательных аппаратов, используемых в системах безопасности на коммерческих и промышленных . предприятиях. Настоящий стандарт не распространяется на приборы лабораторного типа или приборы, предназначенный для управления производственным процессом)

Страница 27

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27011-2012

c) тренинг пользователей и администраторов в отношении методов, процедур

и безопасности;

d) обеспечение осведомленности пользователей в отношении обязанностей и

вопросов, связанных с информационной безопасностью;

e) обеспечение доставки персонала к месту работы, где это необходимо;

f) обязанности, касающиеся установки и сопровождения аппаратных средств

и программного обеспечения;

д) четкая структура подотчетности и согласованные форматы представления

отчетов;

h) ясный и определенный процесс менеджмента изменений;

i) политика управления доступом, охватывающая:

1) различные причины, требования и преимущества, делающие доступ

третьей стороны необходимым;

2) разрешенные методы доступа, а также управление и использование

уникальных идентификаторов типа идентификаторов пользователя и

паролей;

3) процессавторизациивотношениидоступаипривилегий

пользователей;

4) требование по ведению списка лиц, уполномоченных использовать

предоставляемые услуги, с указанием соответствующих прав и привилегий;

5) положение о том, что весь доступ, не авторизованнь^ явным образом,

является запрещенным;

6) процесс отмены прав доступа или прерывание соединения между

системами;

j) процедуры в отношении отчетности, уведомления и расследования

инцидентов информационной безопасности и нарушений безопасности, а также

нарушений требований, изложенных в соглашении;

k) описание продукта или услуги, которые должны быть предоставлены, и

описание информации, которая должна быть предоставлена, наряду с категорией её

секретности (см. 7.2.1);

) определение необходимого и неприемлемого уровня обслуживания;

т) определение поддающихся контролю критериев эффективности, а также их

мониторинг и предоставление отчетности;