ГОСТ Р ИСО/МЭК ТО 13335-3-2007; Страница 17

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 55212-2012 Координация изоляции для оборудования в низковольтных системах. Часть 2-2. Рассмотрение вопросов, связанных с интерфейсом. Руководство по применению (Настоящий стандарт обеспечивает обзор различных разновидностей пробойных перенапряжений, которые могут возникать в низковольтных установках и оборудовании, и в частности рассматривает:. - размах и длительность типичного пробоя, являющегося случайным событием;. - информацию по перенапряжениям, возникающим в результате взаимодействия между силовой системой питания и подключенными к ней системами;. - общее руководство, когда принимается во внимание выход интерфейс в зависимости от координации изоляции;. - общее руководство относительно защиты от импульсных перенапряжений предназначенной для мест общей доступности и рассматриваемые риски, включая взаимодействия в системе;. - временные перенапряжения грозового характера и другие факторы, которые рассматриваются в связи с координацией изоляции, в первую очередь связанные с контролем защиты посредством применения оборудования защиты от импульсных перенапряжений) ГОСТ Р 50571.7.705-2012 Электроустановки низковольтные. Часть 7-705. Требования к специальным электроустановкам или местам их расположения. Электроустановки для сельскохозяйственных и садоводческих помещений (Настоящий стандарт распространяется на все части стационарных электроустановок сельскохозяйственных и садоводческих помещений (коровников, телятников, свинарников, овчарен, конюшен, биофабрик, птицеводческих помещений, теплиц, построек типа загонов, в которых находятся сельскохозяйственные животные (крупный рогатый скот, лошади, свиньи, овцы), хранилищ для сена, соломы, комбикормов, а также на все виды кормоцехов и складских помещений) и устанавливает требования по электробезопасности, защите от пожара людей и сельскохозяйственных животных, выбору и применению электрооборудования) ГОСТ Р МЭК 60034-7-2012 Машины электрические вращающиеся. Часть 7. Классификация типов конструкций, монтажных устройств и расположения коробок выводов (Код IM) (Настоящий стандарт касается кодировки IM – классификации типов конструкций, монтажных устройств и расположения коробок выводов)

Страница 17

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК ТО 13335-3—2007

трудно определить уровень необходимой защиты и объем средств, которые организации следует израсхо

довать на принятие мер защиты. Примером шкалы оценок может быть определение уровня ценности как

«низкий», «средний» или «высокий» или. с большей степеньюдетализации, «пренебрежимо малый», «низ

кий». «средний», «высокий», «очень высокий».

Более подробно о возможных уровнях и шкалах оценки, которые могут быть использованы при оцен

ке ценности активов, основываясь на оценке возможного ущерба, см. приложение В. Независимо от ис

пользуемой шкалы оценок, в ходе проведения оценки необходимо рассмотреть проблемы, связанные с

уровнем возможного ущерба, причиной которого может быть:

- нарушение законодательства и/или технических норм;

- снижение уровня деловой активности;

- потеря/ухудшение репутации;

- нарушение конфиденциальности личной информации;

- возникновение угрозы личной безопасности;

- неблагоприятные последствиядеятельности правоохранительныхорганов;

- нарушение конфиденциальности в коммерческих вопросах;

- нарушение общественного порядка;

- финансовые потери;

- перебои в выполнении деловых операций;

- угроза экологического ущерба.

Каждая организация может выдвинуть также собственные критерии оценки, исходя из важности кон

кретных проблем для своейделовойдеятельности; эти критерии следуетдополнить критериями, приведен

ными в приложении В. Кроме того, организация должна установить собственные границы для ущербов,

определяемых как «низкие» и «высокие». Так например, финансовыйущерб, катастрофически высокий для

небольшой компании, может быть низким или пренебрежимо малым для крупной компании.

На этой стадии процесса оценки следует подчеркнуть, что методоценки должен обеспечивать полу

чение не только количественных, но и качественных оценок — там. где получение количественных оценок

невозможно {например возможность оценки стоимости потери жизни или деловой репутации). Используе

мая шкала оценокдолжна быть снабжена соответствующими пояснениями.

Следует также выявить виды зависимости одних активов от других, поскольку наличие таких видов

зависимостей может оказать влияние на оценку активов. Например конфиденциальностьданныхдолжна

бытьобеспечена на протяжении всего процесса их обработки, т.е. необходимость обеспечения безопасно

сти программ обработки данных следует напрямую соотнести с уровнем ценности конфиденциальности

обрабатываемыхданных. Кроме того,если деловаядеятельность зависит от целостности вырабатываемых

программой данных, то входные данные для этой программы должны иметь соответствующую степень

надежности. Более того, целостность информации будет определяться качеством аппаратных средств и

программного обеспечения, используемыхдля ее хранения и обработки. Функционирование аппаратных

средств будет также зависеть от качества энергоснабжения и, возможно, от работы систем кондициониро

вания воздуха. Таким образом, данные о зависимостях, существующих между отдельными активами,

будут способствовать идентификации некоторых видов угроз и определению конкретных уязвимостей, а

использование данных о зависимостяхдаст уверенность в том, что активы оценены в соответствии с их

реальной ценностью (с учетом существующих взаимозависимостей) и уровень безопасности выбран обо

снованно.

Уровни ценности активов, от которых зависят другие активы, могут быть изменены в следующих

случаях:

- если уровни ценности зависимых активов (например данных) ниже или равны уровню ценности

рассматриваемого актива (например программногообеспечения), то этот уровень останется прежним;

- если уровни ценности зависимых активов (например данных) выше, то уровень ценности рассматри

ваемого актива (например программного обеспечения) необходимо повыситьс учетом:

уровня соответствующей зависимости,

уровней ценностидругих активов.

Организация может иметь в своем распоряжении некоторые многократно используемые активы, на

пример копии программ систем программного обеспечения или персональные компьютеры, подобные ис

пользующимся вбольшинстве учреждений. Это необходимо учитывать при проведении оценки активов. С

одной стороны, копии программ и т. д. в ходе оценки легко упустить из виду, и поэтому следует позабо

титься о том. чтобы учесть их все; сдругой стороны, их наличие может снизить остроту проблемы доступ

ности информации.