ГОСТ Р ИСО/МЭК 27001-2006; Страница 27

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56019-2014 Системы газораспределительные. Пункты редуцирования газа. Функциональные требования (Настоящий стандарт устанавливает функциональные требования к пунктам редуцирования газа сетей газораспределения и газопотребления, транспортирующих природный газ по ГОСТ 5542 давлением:. - до 1,2 МПа включительно - для всех потребителей;. - до 2,5 МПа включительно - для газотурбинных и парогазовых установок. Настоящий стандарт не распространяется на пункты редуцирования газа:. - введенные в эксплуатацию до вступления в действие настоящего стандарта;. - с оборудованием, изготовленным по сертификатам и разрешениям, полученным в установленном порядке до введения в действие настоящего стандарта;. - для которых заявление о выдаче разрешения на строительство, реконструкцию или капитальный ремонт было подано до введения в действие настоящего стандарта;. - строительство, реконструкция и капитальный ремонт которых осуществляется в соответствии с проектной документацией, утвержденной до введения в действие настоящего стандарта) ГОСТ 32451-2013 Аппараты газовые отопительные автономные с открытой фронтальной поверхностью (Настоящий стандарт устанавливает требования безопасности, к конструкции, характеристикам, методам испытаний, маркировке и рациональному использованию энергии аппаратов газовых отопительных автономных с открытой фронтальной поверхностью, оснащенных вентилятором удаления продуктов сгорания или без него. Настоящий стандарт распространяется на приборы: . - типов B11AS, B11BS, B14AS и B14BS (называемые в настоящем стандарте приборы типа B1);. - оснащенные атмосферной горелкой;. - с отводом продуктов сгорания в дымоход напрямую либо через вентилятор;. - номинальной тепловой мощностью не более 20 кВт (на основе низшей теплоты сгорания). Настоящий стандарт не распространяется на:. - приборы с закрытой передней стенкой;. - приборы каталитического горения;. - приборы для систем канального воздушного отопления;. - приборы со стабилизатором тяги) ГОСТ 32614-2012 Плиты гипсовые строительные. Технические условия (Настоящий стандарт распространяется на гипсовые плиты, применяемые в строительстве для обшивки стен, устройства перегородок, потолков и др. конструкций с последующим нанесением на них декоративного покрытия или гипсовой шпаклевки, или штукатурки, для обшивки строительных конструкций с целью их огнезащиты, в тепло- и звукоизоляционных системах, и устанавливает требования к следующим характеристикам плит: прочность при изгибе (разрушающая нагрузка при изгибе), стойкость против воздействия ударных нагрузок, пожарно-технические характеристики, паропроницаемость, теплопро-водность и другие дополнительные характеристики, необходимые для оценки качества плит в зависимости от целей их применения, а также методы определения характеристик и процедуру оценки соответствия)

Страница 27

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27001—2006

Приложение В

(справочное)

Принципы Организации экономического сотрудничества и развития и настоящий стандарт

Принципы, представленные в Руководстве ОЭСР по обеспечению безопасности информационных систем и

сетей (

J. применимы ко всем уровням политики и эксплуатации, которые определяют безопасность информацион

ных систем исетей. Настоящий стандарт предлагает концептуальную основу системы менеджмента информацион

ной безопасности для реализации некоторых из принципов ОЭСР с использованием модели РОСА и процессов,

описанных в разделах 4. 5.6 и 8. Принципы ОЭСР и модель РОСА приведены в таблице В.1.

Т а б л и ц а В .1— Принципы ОЭСР и модель РОСА

Принцип ОЭСРСоответствующий процесс СМИБ и стадия РОСА

ОсведомленностьДанные мероприятия являются частью стадии «Осу

Участники должны быть осведомлены о

ществление* (см. 4.2.2 и 5.2)

необходимости обеспечения безопасности ин

формационных систем и сетей и о том. что они

могут сделать для повышения уровня безо

пасности

Все участники являются ответственными за

безопасность информационных систем и сетей

Ответственность

Данные мероприятия являются частью стадии «Осу

ществление* (см. 4.2.2 и 5.1)

Реагирование

Участники должны действовать совместно и

своевременно, чтобы предотвращать, обнару

живать инциденты безопасности и реагировать

на них

Является частью стадии «Проверка» деятельности по

мониторингу (см. 4.2.3. раздел 6 и 7.3) и мероприятий по

реагированию стадии «Действие» (см. 4.2.4. 8.1. 8.2 и 8.3).

Данные мероприятия могут быть также охвачены неко

торыми элементами стадий «Планирование» и «Проверка»

Оценка риска

Участники должны проводить оценку рисков

Этот вид деятельности является частью стадии «Плани

рование» (см 4.2.1). а повторная оценка (переоценка) риска

является частью стадии «Проверка* (см. 4.2.3, раздел 6 и

7.3)

Разработка и внедрение безопасности

Участники должны внедрить безопасность

как важный элемент информационных систем и

сетей

После выполнения оценки рисков выбирают меры управ

ления для обработки рисков как часть стадии «Плани

рование» (см. 4.2.1). Стадия «Осуществление* (см. 4.2.2 и

5.2) охватывает затем внедрение и обеспечение функцио

нирования этих мер управления

Менеджмент безопасности

Участники должны применять всесторонний

подход к менеджменту безопасности

Менеджмент рисков представляет собой процесс, вклю

чающий в себя предотвращение, обнаружение инцидентов и

реагирование на них. сопровождение, анализ и аудит. Все

эти вопросы решают на стадиях «Планирование*. «Осу

ществление». «Проверка» и «Действие»

Повторная оценка

Участники должны анализировать и повтор

но оценивать состояние безопасности информа

ционных систем и сетей, и вносить соответст

вующие изменения в политику, практику, меры и

процедуры безопасности

Переоценка (повторная оценка) информационной безо

пасности является частью стадии «Проверка» (см 4.2.3.

раздел 6 и 7.3). на которой должны быть предприняты

регулярные анализы эффективности системы менеджмента

информационной безопасности, а повышение уровня безо

пасности является частью стадии «Действие» (см. 4.2.4. 8.1.

8.2 и 8.3)