ГОСТ Р ИСО/МЭК 27001-2006; Страница 12

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56019-2014 Системы газораспределительные. Пункты редуцирования газа. Функциональные требования (Настоящий стандарт устанавливает функциональные требования к пунктам редуцирования газа сетей газораспределения и газопотребления, транспортирующих природный газ по ГОСТ 5542 давлением:. - до 1,2 МПа включительно - для всех потребителей;. - до 2,5 МПа включительно - для газотурбинных и парогазовых установок. Настоящий стандарт не распространяется на пункты редуцирования газа:. - введенные в эксплуатацию до вступления в действие настоящего стандарта;. - с оборудованием, изготовленным по сертификатам и разрешениям, полученным в установленном порядке до введения в действие настоящего стандарта;. - для которых заявление о выдаче разрешения на строительство, реконструкцию или капитальный ремонт было подано до введения в действие настоящего стандарта;. - строительство, реконструкция и капитальный ремонт которых осуществляется в соответствии с проектной документацией, утвержденной до введения в действие настоящего стандарта) ГОСТ 32451-2013 Аппараты газовые отопительные автономные с открытой фронтальной поверхностью (Настоящий стандарт устанавливает требования безопасности, к конструкции, характеристикам, методам испытаний, маркировке и рациональному использованию энергии аппаратов газовых отопительных автономных с открытой фронтальной поверхностью, оснащенных вентилятором удаления продуктов сгорания или без него. Настоящий стандарт распространяется на приборы: . - типов B11AS, B11BS, B14AS и B14BS (называемые в настоящем стандарте приборы типа B1);. - оснащенные атмосферной горелкой;. - с отводом продуктов сгорания в дымоход напрямую либо через вентилятор;. - номинальной тепловой мощностью не более 20 кВт (на основе низшей теплоты сгорания). Настоящий стандарт не распространяется на:. - приборы с закрытой передней стенкой;. - приборы каталитического горения;. - приборы для систем канального воздушного отопления;. - приборы со стабилизатором тяги) ГОСТ 32614-2012 Плиты гипсовые строительные. Технические условия (Настоящий стандарт распространяется на гипсовые плиты, применяемые в строительстве для обшивки стен, устройства перегородок, потолков и др. конструкций с последующим нанесением на них декоративного покрытия или гипсовой шпаклевки, или штукатурки, для обшивки строительных конструкций с целью их огнезащиты, в тепло- и звукоизоляционных системах, и устанавливает требования к следующим характеристикам плит: прочность при изгибе (разрушающая нагрузка при изгибе), стойкость против воздействия ударных нагрузок, пожарно-технические характеристики, паропроницаемость, теплопро-водность и другие дополнительные характеристики, необходимые для оценки качества плит в зависимости от целей их применения, а также методы определения характеристик и процедуру оценки соответствия)

Страница 12

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27001—2006

4.3.3 Управление записями

Для предоставления свидетельств соответствия требованиям и результативности функциониро

вания СМИБ необходимо вести и поддерживать в рабочем состоянии учетные записи. Учетные записи

необходимо контролироватьизащищать. СМИБдолжна приниматьвовнимание всенормативно-право

вые требования идоговорные обязательства, имеющие отношение к ИБ. Записидолжны бытьчеткими,

легкоидентифицируемыми и восстанавливаемыми. Меры управления, требуемые для идентификации,

хранения, защиты, поиска, определения сроков хранения и уничтожения записей должны быть

документированы и реализованы.

Кромеэтого, следует вести ихранитьзаписио выполнении процессов, описанныхв 4.2. и обо всех

значительных инцидентах информационной безопасности, связанных со СМИБ.

Пример — Примерами записей являю т ся: журнал регист рации посетителей, отчеты о результ а

тах аудитов, заполненные ф ормы авторизации доступа.

5 Ответственность руководства

5.1 Обязательства руководства

Руководствоорганизациидолжно предоставлятьдоказательства выполнения своихобязательств

в отношении разработки, внедрения, обеспечения функционирования, мониторинга, анализа, поддерж

ки иулучшения СМИБ путем осуществления следующихмер:

a) разработки политики СМИБ;

)обеспечения разработки целей ипланов СМИБ;

c) определения функций и ответственности в области ИБ;

d) доведения до всех сотрудников организации информации о важности достижения целей

информационной безопасности и соответствия ее требованиям политики организации, об их ответ

ственности перед законом, а также о необходимости непрерывного совершенствования в реализации

мер ИБ;

e) выделения необходимых и достаточных ресурсов для разработки, внедрения, обеспечения

функционирования, мониторинга, анализа, поддержки и улучшения СМИБ (см. 5.2.1);

0 установления критериев принятия рисков иуровней их приемлемости;

д) обеспечения проведения внутреннихаудитов СМИБ (см. раздел 6);

h) проведения анализа СМИБ со стороны руководства (см. раздел 7).

5.2 Управление ресурсами

5.2.1 Обеспечение ресурсами

Организациядолжна определить ипредоставитьресурсы, необходимыедля;

a) разработки, внедрения, обеспечения функционирования, мониторинга, анализа, улучшения и

поддержки СМИБ;

) поддержки требований бизнеса процедурами информационной безопасности;

c) выявления и обеспечения выполнения требований соответствующих законов, нормативных

актов, а такжедоговорных обязательств в области информационной безопасности;

d) поддержания адекватной безопасности путем правильного применения всех реализованных

мер управления;

е) проведения, при необходимости, анализаи принятиясоответствующихмерпоего результатам;

0 повышения, при необходимости, результативности СМИБ.

5.2.2 Подготовка, осведомленность и квалификация персонала

Организациядолжна обеспечить необходимую квалификацию персонала, на который возложены

обязанности выполнения задач в рамкахСМИБ путем;

a) определения требуемого уровня знаний и навыковдля персонала, который выполняет работу,

влияющую на СМИБ;

) организацииобучения персонала илипринятиядругих мер(например, наем компетентногопер

сонала)для удовлетворения указанных потребностей;

c) оценки результативности предпринятыхдействий;

d) ведения записей об образовании, подготовке, навыках, опыте и квалификации сотрудников

(см. 4.3.3).

Организациядолжнатакже обеспечить понимание всемисоответствующими сотрудникамизначи

мости иважности деятельности вобластиинформационнойбезопасности, иихроливдостижениицелей

СМИБ.