ГОСТ Р ИСО/МЭК 29100-2013; Страница 20

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 17203-2013 Информационная технология. Спецификация открытого формата визуализации (OVF) (Спецификация открытого формата виртуализации (OVF) описывает открытый, безопасный, переносимый, эффективный и расширяемый формат для упаковки и распространения программного обеспечения, которое предназначено для выполнения на виртуальных машинах) ГОСТ Р ИСО/МЭК 29362-2013 Информационная технология. Функциональная совместимость веб-служб. Профиль вложений WS-1. Версия 1.0 (Настоящий международный стандарт определяет профиль вложений WS-I 1.0 (далее «профиль»), состоящий из набора открытых спецификаций Веб-служб вместе с разъяснениями и усилениями тех спецификаций, которые предназначены для обеспечения функциональной совместимости. Этот профиль дополняет основной профиль WS-I 1.1, обеспечивая поддержку передачи сообщений SOAP (Simple Object Access Protocol - простой протокол доступа к объектам) с вложениями, соответствующими спецификации «Сообщения SOAP с вложениями». . Сообщения SOAP с вложениями (SwA) определяют составную/связанную структуру MIME (Multipurpose Internet Mail Extensions - Многоцелевое расширение возможностей почты в сети Интернет) для упаковки вложений с сообщениями SOAP. Данный профиль дополняет основной профиль WS-I 1.1, добавляя поддержку передачи вложений на базе SwA, обеспечивающих функциональную совместимость с сообщениями SOAP) ГОСТ 32202-2013 Сжатый воздух пневматических систем железнодорожного подвижного состава. Требования к качеству (Настоящий стандарт распространяется на сжатый воздух, используемый в пневматическом оборудовании и пневматических магистралях тормозных сис-тем, систем автоматики и вспомогательных систем железнодорожного подвижного состава, а также на сжатый воздух в системах испытаний пневмомеханических и электропневматических аппаратов и приборов депо дистанции. Настоящий стандарт устанавливает требования к качеству сжатого воздуха)

Страница 20

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 29100—2013

компенсацию. Возмещение осуществляется лучше всего, когда оно основано на прозрачности и

честности. Необходимыми типами мер по возмещению можно управлять согласно закону.

5.11 Информационная безопасность

Соблюдение принципа обеспечения информационной безопасности означает:

защиту ПИИ в рамках его полномочий соответствующими мерами и средствами контроля и

управления на эксплуатационном, функциональном и стратегическом уровне для обеспечения её

целостности, конфиденциальности и доступности, а также защиту от рисков, таких как

несанкционированный доступ, разрушение, использование, модификация или раскрытие либо потеря в

течение всего ее жизненного цикла:

выбор обработчиков ПИИ, которые предоставляют достаточные гарантии относительно

как организационных, физических и технических мер и средств контроля и управления при обработке

ПИИ. так и обеспечения соответствия этим мерам и средствам контроля и управления;

базирование этих мер и средств контроля и управления на требованиях соответствующего

законодательства,стандартовбезопасности,результатахсистематическихоценокрисков

безопасности, как описано в ИСО 31000. и результатах анализа «затраты/выгода»;

реализацию мер и средств контроля и управления соразмерно вероятности и серьезности

потенциальных последствий, чувствительности ПИИ. числу обладателей ПИИ. которые могут быть

затронуты, и контекста, в котором она производится;

ограничение доступа к ПИИ для тех лиц. кому такой доступ требуется для выполнения

своих обязанностей, и ограничение доступа тех лиц, которые имеют доступ только к той ПИИ, доступ

к которой им требуется для выполнения своих обязанностей;

принятие решений относительно рисков и уязвимостей, обнаруженных с помощью оценок

риска обеспечения приватности и процессов аудита;

периодический пересмотр и переоценка мер и средств контроля и управления в процессе

постоянного менеджмента рисков безопасности.

5.12 Соответствие приватности

Соблюдение принципа соответствия приватности означает:

проверку и демонстрирование того, что обработка удовлетворяет требованиям защиты

данных и сохранения приватности путем периодического проведения аудитов с использованием

внутренних аудиторов или аудиторов доверенной третьей стороны:

применение соответствующих внутренних мер и средств контроля и управления и

механизмов независимого наблюдения, которые обеспечивают уверенность в соответствии

применимому закону о приватности, политикам и процедурам обеспечения безопасности, защиты

данных и обеспечения приватности,

разработку и поддержку оценок риска приватности для оценивания того, соответствуют ли

инициативы по поставке программы или сервиса, включающие обработку ПИИ. требованиям защиты

данных и обеспечения приватности.

Применимый закон может требовать, чтобы один или более наблюдательных органов был

ответственным за мониторинг соответствия действующему закону о защите данных. В этих случаях

поддержаниепринципасоответствияприватноститакжеозначаетсотрудничествос

наблюдательными органами и соблюдение их руководящих принципов и требований.