ГОСТ Р ИСО/МЭК ТО 13335-3-2007; Страница 13

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 55212-2012 Координация изоляции для оборудования в низковольтных системах. Часть 2-2. Рассмотрение вопросов, связанных с интерфейсом. Руководство по применению (Настоящий стандарт обеспечивает обзор различных разновидностей пробойных перенапряжений, которые могут возникать в низковольтных установках и оборудовании, и в частности рассматривает:. - размах и длительность типичного пробоя, являющегося случайным событием;. - информацию по перенапряжениям, возникающим в результате взаимодействия между силовой системой питания и подключенными к ней системами;. - общее руководство, когда принимается во внимание выход интерфейс в зависимости от координации изоляции;. - общее руководство относительно защиты от импульсных перенапряжений предназначенной для мест общей доступности и рассматриваемые риски, включая взаимодействия в системе;. - временные перенапряжения грозового характера и другие факторы, которые рассматриваются в связи с координацией изоляции, в первую очередь связанные с контролем защиты посредством применения оборудования защиты от импульсных перенапряжений) ГОСТ Р 50571.7.705-2012 Электроустановки низковольтные. Часть 7-705. Требования к специальным электроустановкам или местам их расположения. Электроустановки для сельскохозяйственных и садоводческих помещений (Настоящий стандарт распространяется на все части стационарных электроустановок сельскохозяйственных и садоводческих помещений (коровников, телятников, свинарников, овчарен, конюшен, биофабрик, птицеводческих помещений, теплиц, построек типа загонов, в которых находятся сельскохозяйственные животные (крупный рогатый скот, лошади, свиньи, овцы), хранилищ для сена, соломы, комбикормов, а также на все виды кормоцехов и складских помещений) и устанавливает требования по электробезопасности, защите от пожара людей и сельскохозяйственных животных, выбору и применению электрооборудования) ГОСТ Р МЭК 60034-7-2012 Машины электрические вращающиеся. Часть 7. Классификация типов конструкций, монтажных устройств и расположения коробок выводов (Код IM) (Настоящий стандарт касается кодировки IM – классификации типов конструкций, монтажных устройств и расположения коробок выводов)

Страница 13

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК ТО 13335-3—2007

9 Комбинированный подход

Настоящий раздел содержит указания для реализации рекомендованной вышестратегии комбиниро

ванного подхода.

9.1 Анализ высокого уровня риска

Прежде всего проводят предварительный анализ высокого уровня риска с тем. чтобы установить,

какой извариантов подхода (базовый илидетальный) лучше подходитдля конкретной системы информаци

онных технологий. В ходе проведения такого предварительного анализа рассматривают деловую значи

мость систем информационных технологий и обрабатываемой с их помощью информации, а также уровня

риска с учетом вида деловой деятельности организации. Исходныеданные для принятия решения о том.

какой вариант подхода является наиболее подходящим для каждой системы информационных технологий,

могут быть получены на основе рассмотрения следующих условий:

-деловых целей,длядостижения которых организация используетданную систему информационных

технологий;

- в какой степениделовая активность предприятия зависит от конкретной системы информационных

технологий, т. е. насколько функции, которые организация считает критическими для своего существования

или эффективной реализацииделовой деятельности, зависят отфункционирования этой системы илиобес

печения конфиденциальности, целостности, доступности, достоверности и надежности информации, обра

батываемой этой системой;

- вложенияденежных средств вэтусистему информационных технологий, в том числе вее разработ

ку. обслуживание или замену:

- активов данной системы ИТ. в которые организация вкладывает средства.

После того как эти условия проанализированы, принятие решения обычно не вызывает затруднений.

Если целевое назначениесистемы важнодля проведенияорганизацией своейделовойдеятельности, если

стоимость замены системы высока или средства, вложенные в активы, подвержены высокому уровню

риска, то дляданной системы необходимо проведениедетального анализа риска. Наличие одного из

пере численных выше условий можетслужить основанием для проведениядетального анализа риска.

Придерживаются следующего общего правила; если прекращение функционированияданной систе

мы информационных технологий может причинитьущерб или принести убытки организации, отрицательно

повлиять на ее деловую деятельность или активы, то для оценки потенциального риска проводятдеталь

ный анализ риска (см. 9.3). Во всехдругих случаяхдостаточная безопасность системы может быть обеспе

чена применением базового подхода (см. 9.2).

9.2 Базовый подход

Цель обеспечения безопасности с помощью базового подхода состоит в том. чтобы подобратьдля

организации минимальный набор защитных мердля защиты всех или отдельных систем информационных

технологий. Используя базовый подход, можно применять соответствующий ему базовый уровень безо

пасности в организации и. кроме того (см. 9.1). дополнительно использовать результаты детального анали за

рискадля обеспечения безопасности систем информационных технологийс высоким уровнем риска или

систем, играющих важную роль в деловой деятельности организации. Использование базового подхода

позволяет снизить инвестиции организации на исследование результатов анализа риска (см. 8.1).

Удовлетворительная защита с помощью базового подхода может быть обеспечена путем использо

вания справочных материалов (каталогов) по защитным мерам безопасности, где можно подобрать набор

средствдля защиты системы информационныхтехнологий от наиболее часто встречающихся угроз. Базо

вый уровеньбезопасности может быть установлен в соответствии с потребностями организации, при этом в

проведениидетальной оценки угроз, рисков и уязвимости систем не будет необходимости. Все. что нужно

сделать, применяя базовый подход к обеспечению безопасности. — выбрать из справочных материалов

(каталогов)ло защитным мерам безопасности соответствующие пункты которые подходятдля рассматри

ваемой системы информационных технологий. При наличии всистеме установленных защитных мер их

необходимо сравнить с рекомендуемыми в каталогах. Защитные меры, которые отсутствуют в системе, но

могут быть в ней использованы, должны быть реализованы.

Справочные материалы (каталоги) по защитным мерам безопасности могут содержать во-первых,

подробное описание рекомендуемых защитных мер. во-вторых, рекомендации с набором требований по

обеспечению безопасности, которыми можно воспользоваться при выборе рекомендуемых мер для дан

ной системы. Оба варианта имеют свои преимущества. Сведенияо справочных материалах обоих вариан

тов можно найти в приложениях А — Н. приведенных в ИСО/МЭК ТО 13335-4. Одной из целей базового