AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р ИСО/МЭК 27034-1-2014; Страница 16

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р ИСО/МЭК 27007-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности (Настоящий стандарт в дополнении к указаниям, содержащимся в ИСО 19011, предоставляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности, по проведению аудитов и по определению компетентности аудиторов системы менеджмента информационной безопасности. Настоящий стандарт применим для тех организаций, которые нуждаются в понимании или проведении внутренних или внешних аудитов системы менеджмента информационной безопасности или осуществлении менеджмента программы аудита системы менеджмента информационной безопасности) ГОСТ Р 52238-2004 Перчатки хирургические из каучукового латекса стерильные одноразовые. Спецификация Single-use sterile rubber surgical gloves. Specification (Настоящий стандарт устанавливает эксплуатационные характеристики упакованных стерильных хирургических одноразовых перчаток из каучукового латекса, предназначенных для защиты пациента и медицинского работника от взаимного заражения во время проведения хирургических операций. Настоящий стандарт распространяется на перчатки с гладкими поверхностями, а также на перчатки с текстурным рисунком, нанесенным по всей поверхности перчатки или ее части. Стандарт не распространяется на перчатки, используемые при проведении исследовательских работ или терапевтических процедур. Надежность и правильное применение хирургических перчаток, стерилизация с последующим транспортированием и хранением не входят в область применения данного стандарта) ГОСТ 32886-2014 Пищевые продукты переработки яиц сельскохозяйственной птицы. Определение содержания холестерина газохроматографическим методом (Настоящий стандарт распространяется на жидкие и сухие яичные продукты, включая ферментированные (яичный желток, яичный меланж), а также на сухой яичный желток с добавками соли и/или гидроколлоидов, и устанавливает метод определения содержания общего холестерина. Результат измерений содержания холестерина выражают в виде массовой доли, %, в пересчете на сухое вещество, или в виде массовой доли, %, условного сухого чистого желтка в пробе в пересчете на сухое вещество)
Страница 16
Страница 1 Untitled document
ГОСТ Р ИСО/МЭК 27034-12014
6.3.5 Процессы, связанные с приложениями
Должна обеспечиваться защита всех необходимых или существующих процессов организации,
затрагиваемых важными спецификациями и критическими данными приложений, таких как:
a) процессы использования и менеджмента;
b
) процессы сопровождения и резервного копирования;
c) процессы распространения и развертывания;
d) процессы, на которые влияют приложения или которые требуются приложениям.
6.3.6 Технологический контекст
Должна обеспечиваться защита всех продуктов и технологических компонентов, поддерживаю
щих важные спецификации или критические данные, таких как:
a) терминалы, сети и иные разрешенные периферийные устройства;
b
) операционная система, конфигурация и сервисы;
c) разрешенные каналы связи и порты;
d) COTS и иные продукты, такие как системы управления базами данных (СУБД), используемые
приложениями, и их технологическая инфраструктура;
e) модификация и иные процессы, связанные с технологическим контекстом;
f) продукты, на которые оказывают влияние приложения или которые используются приложениями.
6.3.7 Спецификации приложений
Должна обеспечиваться защита от несанкционированной модификации всех спецификаций при
ложений. таких как:
a) спецификации аппаратных средств;
b
) спецификации безопасности;
c) функциональные возможности приложений;
d) спецификации терминала клиента;
e) спецификации операционного отдела.
6.3.8 Прикладные данные
Должна обеспечиваться защита всей критической информации приложений, такой как.
a) конфигурационные данные приложений;
b
) двоичный код приложений;
c) исходный код приложений;
d) компоненты приложений и библиотек:
в) документация важнейших компонентов и функциональных возможностей приложений.
6.3.9 Данные организации и пользователей
Должна обеспечиваться защита всей критической информации, касающейся организации и поль
зователей. такой как:
a) сертификаты;
b
) секретные ключи;
c) необходимые для целевой задачи данные;
d) персональные данные;
e) пользовательские данные конфигурации.
6.3.10 Роли и полномочия
Должна быть обеспечена защита всей критической информации по управлению идентификацией
и полномочиями, такой как;
a) данные по управлению идентификацией;
b
) идентификационные и аутентификационные данные;
c) данные авторизации.
6.4 Требования безопасности приложений
6.4.1 Источники требований безопасности приложений
Согласно ИСО/МЭК 27005. требования безопасности приложений идентифицируются посред
ством оценки риска и обработки риска и диктуются такими факторами, как спецификации приложений,
целевая среда приложений (бизнес-контекст, регулятивный и технологический контексты), критические
данные и выбор, который долает владелец приложений.
Функциональные требования безопасности диктуют, какие функциональные возможности безо
пасности будут реализованы в приложении. Нефункциональные требования безопасности направлены
7
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта