ГОСТ Р 55811-2013; Страница 45

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 55809-2013 Контроль неразрушающий. Дефектоскопы ультразвуковые. Методы измерений основных параметров (Настоящий стандарт устанавливает методы измерений основных параметров импульсных ультразвуковых дефектоскопов общего назначения, предназначенных для контроля продукции на наличие дефектов типа нарушения сплошности материалов готовых изделий и полуфабрикатов, для измерения глубины залегания дефекта, измерения отношения амплитуд сигналов от дефектов и работающие в диапазоне частот от 0,2 до 30 МГц) ГОСТ Р 55819-2013 Башмаки и чеки тормозных колодок железнодорожного подвижного состава. Общие технические условия (Настоящий стандарт распространяется на башмаки и чеки тормозных колодок (далее - башмаки, чеки и колодки соответственно) для локомотивов, грузовых вагонов, пассажирских вагонов локомотивной тяги, моторвагонного (далее - МВПС) и специального самоходного и несамоходного подвижного состава (далее - СПС) и устанавливает общие технические условия к ним) ГОСТ Р 55820-2013 Рельсы железнодорожные остряковые. Технические условия (Настоящий стандарт распространяется на железнодорожные остряковые рельсы (далее - рельсы), предназначенные для изготовления конструкций верхнего строения железнодорожного пути широкой колеи общего и необщего пользования, и устанавливает технические требования)

Страница 45

Страница 1

Untitled document

ГОСТ Р 55811-2013

не должна использоваться для других целей. Кроме того, журнал аудита должен быть до

ступен только уполномоченным лицам и при наличии веских причин, касающихся бизнеса

и безопасности.

5.4.2 Обеспечение безопасности

Документированные процессы и процедуры по обеспечению безопасности необхо

димы как часть системы внутреннего контроля безопасности в процессе управления сер

тификатами ключей проверки электронной подписи. Журнал аудита должен просматри

ваться регулярно (например, ежедневно) согласно установленным требованиям обеспе

чения безопасности. Просмотр должен включать подтверждение целостности журнала

аудита, а также выявление и наблюдение за несанкционированной или подозрительной

деятельностью (например, доступ в необычное время или из необычных источников,

неожиданное увеличение потребления системных ресурсов).

Масштабы и частота просмотра, а также требования к усилению управления долж

ны быть определены с учетом риска бизнеса. Для бизнес-приложений с высокой степе

нью риска или для выполнения правовых и нормативных требований, или и того и друго

го, может потребоваться, чтобы конечные владельцы и пользователи сертификатов вели

журнал аудита.

5.4.3 Проверка УЦ и ЦР

Проверки соответствия УЦ и ЦР требованиям безопасности должны являться обя

занностью органа независимого контроля (внутреннего, внешнего или обоих) с установ

ленной периодичностью (например, ежегодно). Проверка должна охватывать соблюдение

политики применения сертификатов и РВС, руководств по процедурам и спецификации

по конфигурации используемых средств. Результаты проверки должны быть официально

оформлены и предоставлены проверяемым для устранения замечаний и реализации ре

комендаций.

5.4.4 Проверка конечных владельцев сертификатов

В бизнес-приложениях с высокой степенью риска проверке могут подвергнуться

также конечные владельцы и пользователи сертификатов.