ГОСТ Р ИСО/МЭК 40210-2014; Страница 31

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ЕН 257-2004 Термостаты (терморегуляторы) механические для газовых аппаратов. Общие технические требования и методы испытаний Mechanical thermostats (thermoregulators) for gas appliances. General technical requirements and test methods (Настоящий стандарт устанавливает конструктивные и функциональные требования к механическим терморегуляторам для газовых аппаратов, определяет терминологию, маркировку и методы проведения испытаний. Стандарт распространяется на механические терморегуляторы, которые прямо или косвенно осуществляют регулирование температуры с помощью встроенного газового клапана и не нуждается в подводе электрической энергии от внешнего источника. Требования настоящего стандарта применимы к терморегуляторам всех газовых аппаратов, используемых для нагрева или охлаждения, работающих на природном и (или) сжиженном газах. Настоящий стандарт распространяется на терморегуляторы, которые встраивают в газовые аппараты, устанавливаемые в закрытом помещении) ГОСТ Р ИСО/МЭК 20000-3-2014 Информационная технология. Управление услугами. Часть 3. Руководство по определению области применения и применимости ИСО/МЭК 20000-1 (В данную часть стандарта ИСО/МЭК 20000 входит руководство по определению области применения и применимости документа ИСО/МЭК 20000-1, а также по демонстрации соответствия описанным в нем требованиям. Принципы, установленные в этой части стандарта ИСО/МЭК 20000, помогут поставщику услуг в планировании улучшения качества услуг и (или) в подготовке к оценке на соответствие требованиям документа ИСО/МЭК 20000-1. Настоящая часть стандарта ИСО/МЭК 20000 поможет определить, применим ли документ ИСО/МЭК 20000-1 к конкретным случаям, встречающимся у поставщиков услуг. В ней на примерах поясняется, как можно определить область применения SMS вне зависимости от того, имеет ли поставщик услуг опыт в определении областей применения других систем управления. В состав документа включено руководство по типам оценки соответствия и стандартам оценки) ГОСТ Р ИСО/МЭК 25021-2014 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Элементы показателя качества (Настоящий стандарт содержит следующую информацию:. - требования к определению ЭПК как часть спецификации требований качества продукции с примерами [пункт 6.2 (таблицы 1 и 2)];. - начальное множество элементов ЭПК, приведенное в виде примеров [таблица A.1 (приложение A)];. - руководство для определения и количественной характеристики свойств продукции (согласно целевому назначению) для ЭПК (приложение B). Руководство предназначено для разработчиков, приобретателей и независимых оценщиков продукции, особенно тех, кто ответственен за определение требований и оценку качества продукции, но не ограничивается ими. Настоящий стандарт применим, если элементы показателей качества, которые предполагается использовать для формирования показателей качества, определены в соответствии с ИСО/МЭК 25022, ИСО/МЭК 25023 и ИСО/МЭК 25024)

Страница 31

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 40210—2014

могут привести к серьезным проблемам безопасности и конфиденциальности. Посредник SOAP с дефек

тами безопасности или посредник, реализованный или сконфигурированный без учета соображений без

опасности и конфиденциальности, может быть использован в потенциальных атаках широкого диапазона.

При анализе последствий безопасности, связанных с SOAP потенциальных проблем безопасно

сти, важно понять, что сфера действия механизмов безопасности, обеспеченных нижележащим про

токолом. может отличаться от сферы действия для всего пути следования сообщения SOAP. SOAP не

требует, чтобы все транзитные участки между принимающими участие в пересылке узлами SOAP

использовали один и тот же нижележащий протокол. Даже если бы это имело место, то использование

посредников SOAP само по себе, вероятно, выходит за рамки безопасности транспортного уровня.

10.3 Привязка нижележащего протокола

Влияние на безопасность того, что не были реализованы пункты спецификации, отмеченные

«ДОЛЖЕН» или «СЛЕДУЕТ», или того, что были реализованы пункты «НЕ ДОЛЖЕН» или «НЕ СЛЕДУ

ЕТ», может быть очень тонким. Авторы спецификации привязки должны подробно описать последствия

для безопасности невыполнения рекомендаций или требований, поскольку большинство разработчи

ков не будет иметь того опыта разработки и обсуждений, который накапливается в процессе создания

спецификации (см. раздел 7).

Кроме того, в спецификации привязки невозможно рассмотреть или обеспечить контрмеры для

всех аспектов, свойственных угрозам безопасности. Авторы спецификации привязки должны иденти

фицировать любые такие риски, которые могут остаться, и указать, какие дополнительные

контрмеры будут необходимы помимо тех. которые предусмотрены в спецификации привязки.

Авторы спецификаций привязки должны понимать, что модули расширения SOAP, оформленные

в виде блоков заголовка SOAP, могут повлиять на нижележащий протокол непредвиденными спосо

бами. Передача сообщения SOAP через привязку к определенному протоколу может привести к

воз можному конфликту функций. Пример этого — сообщение SOAP, передаваемое через HTTP с

исполь зованием механизма стандартной аутентификации HTTP в сочетании с механизмом

аутентификации, основанным на SOAP. Настоятельно рекомендуется, чтобы в спецификации привязки

были бы описаны все подобные взаимодействия между расширениями и нижележащими протоколами.

10.3.1 Привязка к протоколам, предназначенным для определенных приложений

Некоторые нижележащие протоколы могут быть спроектированы специально для отдельных

приложений или класса приложений. Привязка SOAP к таким протоколам МОЖЕТ использовать ту же

идентификацию конечной точки (например, номер порта TCP), что и нижележащий протокол, чтобы

использовать в этом случае существующую инфраструктуру, связанную с нижележащим протоколом.

Однако использование закрепленных номеров портов в SOAP может вызвать дополнительную не

преднамеренную обработку посредниками и нижележащими реализациями. Например. HTTP обычно

считается протоколом «Просмотра веб-страниц», и администраторы сети могут определенным образом

ограничить его использование или могут добавить такие сервисы, как фильтрация, изменение контента,

маршрутизация, и т.д. Зачастую эти службы добавлены с использованием эвристического номера порта.

В результате в определении привязки к нижележащим протоколам с фиксированными номерами

портов или профилями приложений СЛЕДУЕТ документировать потенциальные взаимодействия с типич

ной инфраструктурой, которая по умолчанию использует эти значения портов по умолчанию или эти про

фили приложений. В определении привязки СЛЕДУЕТ также иллюстрировать использование привязки на

портах не по умолчанию как средство избежать непреднамеренного взаимодействия с такими службами.