ГОСТ Р ИСО/МЭК ТО 13335-3-2007; Страница 24

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 55212-2012 Координация изоляции для оборудования в низковольтных системах. Часть 2-2. Рассмотрение вопросов, связанных с интерфейсом. Руководство по применению (Настоящий стандарт обеспечивает обзор различных разновидностей пробойных перенапряжений, которые могут возникать в низковольтных установках и оборудовании, и в частности рассматривает:. - размах и длительность типичного пробоя, являющегося случайным событием;. - информацию по перенапряжениям, возникающим в результате взаимодействия между силовой системой питания и подключенными к ней системами;. - общее руководство, когда принимается во внимание выход интерфейс в зависимости от координации изоляции;. - общее руководство относительно защиты от импульсных перенапряжений предназначенной для мест общей доступности и рассматриваемые риски, включая взаимодействия в системе;. - временные перенапряжения грозового характера и другие факторы, которые рассматриваются в связи с координацией изоляции, в первую очередь связанные с контролем защиты посредством применения оборудования защиты от импульсных перенапряжений) ГОСТ Р 50571.7.705-2012 Электроустановки низковольтные. Часть 7-705. Требования к специальным электроустановкам или местам их расположения. Электроустановки для сельскохозяйственных и садоводческих помещений (Настоящий стандарт распространяется на все части стационарных электроустановок сельскохозяйственных и садоводческих помещений (коровников, телятников, свинарников, овчарен, конюшен, биофабрик, птицеводческих помещений, теплиц, построек типа загонов, в которых находятся сельскохозяйственные животные (крупный рогатый скот, лошади, свиньи, овцы), хранилищ для сена, соломы, комбикормов, а также на все виды кормоцехов и складских помещений) и устанавливает требования по электробезопасности, защите от пожара людей и сельскохозяйственных животных, выбору и применению электрооборудования) ГОСТ Р МЭК 60034-7-2012 Машины электрические вращающиеся. Часть 7. Классификация типов конструкций, монтажных устройств и расположения коробок выводов (Код IM) (Настоящий стандарт касается кодировки IM – классификации типов конструкций, монтажных устройств и расположения коробок выводов)

Страница 24

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК ТО 13335-3—2007

сгва организации. Второй вид ограничения по времени — реализация конкретной защитной меры безопас

ности в пределах жизненного срока соответствующей системы. Третьим видом ограничения по времени

может бытьдлительность периода времени, необходимого руководству организации для принятия реше

ния о том. стоит ли и дальше подвергать систему угрозам наличия конкретного риска;

- финансовые ограничения.

Стоимость реализации рекомендуемых мер защиты не должна превышать ценности активов, для

безопасности которых они предназначены. Необходимо сделать все возможное, чтобы не выйти за преде

лы выделенных на эти цели ассигнований. Однако в ряде случаев достижение необходимого уровня безо

пасности и приемлемого уровня риска может оказаться невозможным в пределах подобных финансовых

ограничений. В этом случае выход изсложившейся ситуации предоставляется на усмотрение руководства

организации,

- технические ограничения.

Технические проблемы, например совместимость программ или аппаратных средств, легко разреша

ются, если уделить им серьезное внимание в процессе выбора средств защиты. Кроме того, при реализа

ции разработанных ранее защитных мор применительно к существующим системам часто возникают

затруднения, связанные с техническими ограничениями. Наличие подобных затруднений могут перемес

титьнаправленность (пересмотр выбора) защитных мер всторону организационных и физическихспособов

защиты;

- социологические ограничения.

Особенности социологическихограничений при выборе защитных мер могут зависеть от того, о какой

стране, отрасли, организации или даже отделе организации идет речь. Этими ограничениями нельзя пре

небрегать. поскольку эффективность использования многих технических защитных мер зависит от актив

ной поддержки их сотрудниками организации. Если сотрудники не понимают необходимости таких мер или

не считают их приемлемыми по моральным соображениям, то существует большая вероятностьтого, что

со временем эффективность защитных мер будет снижаться;

- ограничения окружающей среды.

На выбор защитных мер могут влиять также и экологические факторы, например прилегающие терри

тории, экстремальные природные условия, состояние окружающей среды и прилегающих городских тер

риторий и т. д.;

- правовые ограничения.

Правовые ограничения, например установленные законодательством требования о защите личной

информации илистатьи уголовного кодекса, касающиеся обработки информации, могут повлиять на выбор

мер защиты. Законы и нормативы, не имеющие прямого отношения к защите информационных технологий,

например требования противопожарной безопасности и статьи трудового законодательства, могут также

повлиять на выбор мер защиты.

9.5 Приемлемость рисков

После выбора защитных мер и идентификации снижения уровня риска в результате применения за

щитных мер всегда будут иметь место остаточные риски, поскольку система не может быть абсолютно

безопасной. Эти остаточные рискидолжны оцениваться организацией какприемлемые или неприемлемые.

Такая оценка может бытьосуществлена путем рассмотрения потенциальных неблагоприятных воздействий

на сферу деловой деятельности, которые могут быть вызваны остаточными рисками. Очевидно, что

существование неприемлемых рисков нельзя допускать без дальнейшего их обсуждения. Необходимо

управленческое решение о допустимости таких рисков в связи с имеющимися ограничениями (например

по затратам средств или невозможности предупреждения рисков — падение самолетов на здания или

землетрясения, тем не менее планы восстановительных работ на случай подобных катастроф могут быть

подготовлены)либонеобходимо предусмотретьдополнительные и, возможно, дорогостоящие меры защи

ты для снижения уровня неприемлемых рисков.

9.6 Политика безопасности систем информационных технологий

Вдокументе, отражающем политику безопасности системы информационных технологий, должносо

держаться подробное описание применяемых защитных мер с обоснованием их необходимости. Исполь

зование применяемых защитных мердолжно бытьописано в плане безопасности информационных техно

логий.

Многие системы информационных технологий нуждаются в собственной политике безопасности, по

строенной на основе рассмотрения результатов анализа рисков. Обычно это справедливо по отношению к

крупным и сложным системам. Политика безопасности системы информационных технологий должна быть