ГОСТ Р ИСО/МЭК ТО 13335-3-2007; Страница 27

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 55212-2012 Координация изоляции для оборудования в низковольтных системах. Часть 2-2. Рассмотрение вопросов, связанных с интерфейсом. Руководство по применению (Настоящий стандарт обеспечивает обзор различных разновидностей пробойных перенапряжений, которые могут возникать в низковольтных установках и оборудовании, и в частности рассматривает:. - размах и длительность типичного пробоя, являющегося случайным событием;. - информацию по перенапряжениям, возникающим в результате взаимодействия между силовой системой питания и подключенными к ней системами;. - общее руководство, когда принимается во внимание выход интерфейс в зависимости от координации изоляции;. - общее руководство относительно защиты от импульсных перенапряжений предназначенной для мест общей доступности и рассматриваемые риски, включая взаимодействия в системе;. - временные перенапряжения грозового характера и другие факторы, которые рассматриваются в связи с координацией изоляции, в первую очередь связанные с контролем защиты посредством применения оборудования защиты от импульсных перенапряжений) ГОСТ Р 50571.7.705-2012 Электроустановки низковольтные. Часть 7-705. Требования к специальным электроустановкам или местам их расположения. Электроустановки для сельскохозяйственных и садоводческих помещений (Настоящий стандарт распространяется на все части стационарных электроустановок сельскохозяйственных и садоводческих помещений (коровников, телятников, свинарников, овчарен, конюшен, биофабрик, птицеводческих помещений, теплиц, построек типа загонов, в которых находятся сельскохозяйственные животные (крупный рогатый скот, лошади, свиньи, овцы), хранилищ для сена, соломы, комбикормов, а также на все виды кормоцехов и складских помещений) и устанавливает требования по электробезопасности, защите от пожара людей и сельскохозяйственных животных, выбору и применению электрооборудования) ГОСТ Р МЭК 60034-7-2012 Машины электрические вращающиеся. Часть 7. Классификация типов конструкций, монтажных устройств и расположения коробок выводов (Код IM) (Настоящий стандарт касается кодировки IM – классификации типов конструкций, монтажных устройств и расположения коробок выводов)

Страница 27

Страница 1

Untitled document

ГОСТР ИСО/МЭКТО 13335-3—2007

и последовательности действий может быть выполнено различными способами. Документация по защит

ным мерам должна быть составной частью документации по безопасности организации, например плана

обеспечения информационной безопасности, бизнес-плана, документации по анализу рисков, политики и

процедур по обеспечению безопасности. Документациядолжна быть разработана с учетом потребностей

руководства организации, пользователей, системных администраторов, обслуживающего персонала и лиц,

вовлеченных вуправление изменениями и конфигурации систем. Документация должна постоянно актуа

лизироваться и бытьдостаточно подробнойдля исключения ошибок при обеспечении безопасности систем и

в то же время предоставлять информацию, обеспечивающую правильность и эффективностьдеятельно сти

по защите их систем безопасности. Часть документов, особенно касающихся угроз, уязвимостей и

рисков, может содержать конфиденциальные данные и должна быть защищена от несанкционированного

раскрытия. Организациядолжна обращаться с подобными документами оченьаккуратно идополнительно

может использовать доверительные распределенные процедуры.

Распределенные процедуры должны определять способы хранения, использования и обеспечения

доступа конфиденциальной информации по мерам защиты. Кроме того,эти процедурыдолжны определять

лиц. отвечающих за хранение информации по мерам защиты, имеющих право доступа и использования

информации. При разработке процедур распространения информации и определениидоступа к ней необхо

димо учитывать ряд специфических факторов, таких как необходимостьобеспечения бесперебойной ра

боты систем информационных технологий, наличие плана аварийного восстановления производственной

деятельности, стратегию и план действий в случае бедствия или другого непредвиденного события, для

которых время является критическим фактором. Наконец, необходим строгий контроль за документацией по

мерам защиты стем. чтобы не допустить несанкционированных изменений, способных снизить эффек

тивность мер защиты.

Кактолько план информационной безопасности будет закончен и расписан по ответственным функ

циям. должны быть внедрены меры защиты, проверена и испытана их сочетаемость с безопасностью.

Анализ проверки сочетаемости с безопасностью проводят для подтверждения того, что меры защиты вне

дрены корректно, соответственно испытаны и эффективно применяются.Допускается проведение оценки

безопасности как частиэтогоанализа. Тестирование является важным способом обеспечения корректности

внедренных мер защиты. Оценку безопасности проводят в соответствии с планом проверки обеспечения

безопасности, описывающим подход к тестированию, график проверки обеспечения безопасности и окру

жающую среду. В зависимости от результатов оценки рисков может использоваться тестирование по пре

одолению защиты. Необходимо иметьдетальные методы тестирования защиты с использованием стан

дартной формы отчета. Цель тестирования — внедрение и проверка мер защиты методом, обеспечиваю

щим выполнение плана обеспечения информационной безопасности с учетом снижения риска до требуе

мого уровня.

10.2 Компетентность в вопросах безопасности

Цель программы обеспечения компетентности в вопросах безопасности состоит втом. чтобы повы

сить знания сотрудников организациидо необходимого уровня, когда процессы обеспечения безопасности

становятся регулярными и все сотрудники их выполняют. Программадолжна обеспечить персоналу и ко

нечным пользователям достаточное знание систем ИТ (в аппаратных средствах и программном обеспече

нии)с тем. чтобы они понимали необходимость мер защиты и могли ихправильно использовать. Эффектив

ными можносчитать только те меры защиты, которыехорошо усвоены персоналом организации и конечны

ми пользователями.

Данные для программы обеспечения компетентности в вопросах безопасности должны поступатьот

всех подразделений организации. Данныедолжны включать в себя вопросы общей стратегии организации

по информационной безопасности и охватывать все задачи плана обеспечения информационной

безопас ности организации. Группе, занимающейся программой обеспечения компетентности в вопросах

безопас ности. должна бытьобеспечена административная поддержка всех отделов. Программа

обеспечения ком петентности в вопросах безопасности должна затрагивать следующие темы при

проведении обучающих курсов, обсуждений или других видов обучения в целях повышения

эффективности этих мер:

- значение информационной безопасности для организации и сотрудников:

- цели и задачи системы обеспечения информационной безопасности в части сохранения ее конфи

денциальности. целостности, доступности, подлинности и надежности.

- последствия инцидентов нарушения информационной безопасности какдля организации, так и для

ее сотрудников;

- важность корректного использования информационных систем, включая аппаратные средства и

программное обеспечение: