ГОСТ Р ИСО/МЭК ТО 13335-3-2007; Страница 21

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 55212-2012 Координация изоляции для оборудования в низковольтных системах. Часть 2-2. Рассмотрение вопросов, связанных с интерфейсом. Руководство по применению (Настоящий стандарт обеспечивает обзор различных разновидностей пробойных перенапряжений, которые могут возникать в низковольтных установках и оборудовании, и в частности рассматривает:. - размах и длительность типичного пробоя, являющегося случайным событием;. - информацию по перенапряжениям, возникающим в результате взаимодействия между силовой системой питания и подключенными к ней системами;. - общее руководство, когда принимается во внимание выход интерфейс в зависимости от координации изоляции;. - общее руководство относительно защиты от импульсных перенапряжений предназначенной для мест общей доступности и рассматриваемые риски, включая взаимодействия в системе;. - временные перенапряжения грозового характера и другие факторы, которые рассматриваются в связи с координацией изоляции, в первую очередь связанные с контролем защиты посредством применения оборудования защиты от импульсных перенапряжений) ГОСТ Р 50571.7.705-2012 Электроустановки низковольтные. Часть 7-705. Требования к специальным электроустановкам или местам их расположения. Электроустановки для сельскохозяйственных и садоводческих помещений (Настоящий стандарт распространяется на все части стационарных электроустановок сельскохозяйственных и садоводческих помещений (коровников, телятников, свинарников, овчарен, конюшен, биофабрик, птицеводческих помещений, теплиц, построек типа загонов, в которых находятся сельскохозяйственные животные (крупный рогатый скот, лошади, свиньи, овцы), хранилищ для сена, соломы, комбикормов, а также на все виды кормоцехов и складских помещений) и устанавливает требования по электробезопасности, защите от пожара людей и сельскохозяйственных животных, выбору и применению электрооборудования) ГОСТ Р МЭК 60034-7-2012 Машины электрические вращающиеся. Часть 7. Классификация типов конструкций, монтажных устройств и расположения коробок выводов (Код IM) (Настоящий стандарт касается кодировки IM – классификации типов конструкций, монтажных устройств и расположения коробок выводов)

Страница 21

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК ТО 13335-3—2007

Действующие и запланированные меры защиты безопасности следует рассмотреть повторно сточки

зрения их сравнительной стоимости (с учетом стоимости обслуживания) и принять решение об их невклю

чении (или отказе от их реализации) илидоработке, если они недостаточно эффективны. Следуетотметить,

что иногда удаление недостаточно эффективныхдействующих защитных мер обходится дороже, чем их

использование и принятие дополнительных защитных мер (в случае необходимости). Возможны также

случаи, когда действие защитных мер может быть распространено на активы, находящиеся вне установ

ленных границ рассмотрения (см. 9.3.1).

Для идентификации защитных мер полезно рассмотреть уязвимости системы, требующие защиты, и

виды угроз, которые могутреализоваться при наличии этих уязвимостей. Существуют следующие возмож

ности снижения уровня риска:

- избегать риска:

- уступить риск (например, путем страховки);

- снизить уровень угроз;

- снизить степень уязвимости системы ИТ;

- снизить возможность воздействия нежелательных событий;

- отслеживать появление нежелательных событий, реагировать на их появление и устранять их по

следствия.

Какая из этих возможностей (или их сочетание) окажется наиболее приемлемойдля конкретной орга

низации, зависит от конкретных обстоятельств. Существенную помощь может оказать также использова

ние справочных материалов (каталогов) по защитным мерам безопасности. Однако при использовании

защитных мер. выбранных по каталогу, необходимо их доработать с тем. чтобы они соответствовали специ

фическим требованиям организации.

Другим важным аспектом выбора защитных мер являются экономические соображения. Не следует

рекомендовать использование защитных мер. стоимость реализации и эксплуатации которых превышала

бы стоимость защищаемых активов. Также нерационально рекомендовать использование защитных мер,

стоимость которых превышает бюджет той организации, где предполагается их использование. Однако

следует с большой осторожностью подходить к случаям, когда из-за ограниченности бюджета приходится

уменьшать число или снижать качество реализуемых защитных мер. поскольку это подразумевает воз

можность более высокого, чем планировалось, уровня риска. Принятый бюджеторганизации на защитные

меры должен с осторожностью использоваться в качестве ограничивающего затраты фактора.

В случае, если для обеспечения безопасности системы информационных технологий используется

базовый подход, выбор защитных мер сравнительно прост. Справочные материалы (каталоги) по защит

ным мерам безопасности предлагают набор защитных мер. способных защитить систему информационных

технологий от наиболее часто встречающихся водов угроз. В этом случав рекомендуемые каталогом меры

обеспечения безопасности следуетсравнить с ужедействующими или запланированными, а упомянутые в

каталоге меры (отсутствующие или применение которых не планируется)должны составить перечень за

щитных мер, которые необходимо реализоватьдля обеспечения базового уровня безопасности.

Выбор защитных мердолжен всегда включать в себя комбинацию организационных (нетехнических)

и технических мер защиты. В качестве организационных рассматриваются меры, обеспечивающие физи

ческую. персональную и административную безопасность.

Защитные меры для физической безопасности включают в себя обеспечение прочности внутренних

стен зданий, использование кодовыхдверных замков, систем пожаротушения и охранных служб. Обеспе

чение безопасности персонала включает в себя проверку лиц при приеме на работу (особенно лиц, нани

мающихся на важные сточки зрения обеспечения безопасностидолжности), контроль за работой персона

ла и реализацию программ знания и понимания мер защиты.

Административная безопасность включает всебя безопасныеспособы ведения документации, нали

чие методов разработки и принятия прикладных программ, а также процедур обработки инцидентов вслу

чаях нарушения систем безопасности. При таком способе обеспечения безопасности очень важно, чтобы

для каждой системы была разработана система веденияделовойдеятельности организации, предусматри

вающая в том числе возможность появления непредвиденных обстоятельств (ликвидацию последствий

нарушения систем безопасности) и включающая в себя соответствующую стратегию и план (планы). План

должен содержать подробные сведения о важнейших функциях и приоритетах, подлежащих

восстановле нию. необходимых условиях обработки информации и способах организации, которые

необходимо осуще ствлять в случае аварии или временногопрекращения работы системы. Пландолжен

содержать перечень шагов, которые следует предпринять для обеспечения безопасности важнейшей

информации, подлежа щей обработке, не прекращая при этом ведения организациейделовых операций.