AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р ИСО/МЭК 27034-1-2014; Страница 24

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р ИСО/МЭК 27007-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности (Настоящий стандарт в дополнении к указаниям, содержащимся в ИСО 19011, предоставляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности, по проведению аудитов и по определению компетентности аудиторов системы менеджмента информационной безопасности. Настоящий стандарт применим для тех организаций, которые нуждаются в понимании или проведении внутренних или внешних аудитов системы менеджмента информационной безопасности или осуществлении менеджмента программы аудита системы менеджмента информационной безопасности) ГОСТ Р 52238-2004 Перчатки хирургические из каучукового латекса стерильные одноразовые. Спецификация Single-use sterile rubber surgical gloves. Specification (Настоящий стандарт устанавливает эксплуатационные характеристики упакованных стерильных хирургических одноразовых перчаток из каучукового латекса, предназначенных для защиты пациента и медицинского работника от взаимного заражения во время проведения хирургических операций. Настоящий стандарт распространяется на перчатки с гладкими поверхностями, а также на перчатки с текстурным рисунком, нанесенным по всей поверхности перчатки или ее части. Стандарт не распространяется на перчатки, используемые при проведении исследовательских работ или терапевтических процедур. Надежность и правильное применение хирургических перчаток, стерилизация с последующим транспортированием и хранением не входят в область применения данного стандарта) ГОСТ 32886-2014 Пищевые продукты переработки яиц сельскохозяйственной птицы. Определение содержания холестерина газохроматографическим методом (Настоящий стандарт распространяется на жидкие и сухие яичные продукты, включая ферментированные (яичный желток, яичный меланж), а также на сухой яичный желток с добавками соли и/или гидроколлоидов, и устанавливает метод определения содержания общего холестерина. Результат измерений содержания холестерина выражают в виде массовой доли, %, в пересчете на сухое вещество, или в виде массовой доли, %, условного сухого чистого желтка в пробе в пересчете на сухое вещество)
Страница 24
Страница 1 Untitled document
ГОСТ Р ИСО/МЭК 27034-12014
b
) технологии, требуемые приложением.
Перечень новых технологий проистекает из новых функциональных требований, определенных в ходе
начального планирования проекта приложения. Такие требования должны добавляться в ONF, и ор
ганизационный процесс должен обеспечивать уверенность в том, что характеристики безопасности
технологий, нацеленных на выполнение новых требований, поняты и документально оформлены до
утверждения их включения в инвентарную опись технологий организации:
c) доступные технологии.
Данные технологии выявляются в результате исследований, анализа тенденций и мониторинга техно
логий.
8.1.2.5 Роли, обязанности и квалификация
ONF должна содержать.
a) перечни и описания всех ролей, обязанностей и необходимой профессиональной квалифика
ции всех действующих субъектов, участвующих в создании и поддержке ONF, и/или ролей по созданию
и поддержке ASC;
b
) перечни и описания всех ролей, обязанностей и необходимой профессиональной квалифика
ции всех действующих субъектов, вовлеченных в жизненный цикл приложений, таких как ответствен
ные за информационную безопасность, руководители проектов, администраторы, лица, занимающие
ся приобретением программных средств, руководители разработки программных средств, владельцы
приложений, руководители пользователей, разработчики архитектуры, аналитики, программисты, спе
циалисты по тестированию, системные администраторы, администраторы баз данных, сетевые адми
нистраторы и технический персонал.
Политика в масштабах организации будет способствовать обеспечению уверенности в том. что
все критические роли для всех процессов распределены, все обязанности определены, конфликты ин
тересов предотвращены, а назначенные на роли лица обладают достаточной профессиональной ква
лификацией.
8.1.2.6 Библиотока ASC организации
8.1.2.6.1 Общие сведения
Организация должна определить, по крайней мере, одну библиотеку мер и средств контроля и
управления безопасностью приложений. Эта библиотека называется Библиотекой мер и средств кон
троля и управления безопасностью приложений (библиотека ASC). В ней перечисляются и документи
руются все признанные организацией ASC. Эти ASC выводятся из стандартов, лучших практических
приемов, ролей, обязанностей и профессиональной квалификации, бизнес-контекста, технологическо го
и регулятивного контекстов, а также спецификаций приложений.
Меры и средства контроля и управления безопасностью приложений в рамках этой библиотеки си
стематизированы и образуют некоторые совокупности в соответствии с обеспечиваемым ими уровнем
защиты от угроз безопасности. Каждая совокупность получает метку, называемую «уровнем доверия»,
которая информирует руководителей об уровне безопасности, обеспечиваемом конкретной определен
ной совокупностью мер и средств контроля и управления безопасностью приложений. Если совокуп
ность мер и средств контроля и управления безопасностью приложений описывается как имеющая
низкий уровень доверия, то она обеспечивает низкий уровень защиты информационной безопасности.
Если совокупность мер и средств контроля и управления безопасностью приложений описывается как
имеющая высокий уровень доверия, то она обеспечивает высокий уровень защиты. Уровни доверия
описаны далее в 8.1.2.6.4.
Из библиотеки ASC организации выбираются точные и подробные ASC для каждого конкретного
проекта приложения.
8.1.2.6.2 Пример библиотеки ASC организации
На рисунке 5 показан простой пример библиотеки ASC организации. Организация в этом при
мере разрабатывает приложения для авиационной сферы. Библиотека содержит все меры и средства
контроля и управления безопасностью приложений, которые нужны организации для реализации функ
циональных возможностей, лучших практических приемов, стандартов, применяемых законов и пред
писаний.
В этом примере организация определила две спецификации приложений: безопасное протоко
лирование и онлайновые платежи. Бизнес-контекстом для данной организации является авиационная
сфера, и организация реализует стандарт безопасности данных индустрии платежных карт (PCI-DSS).
Регулятивный контекст налагает необходимость соответствия определенным законам обеспечения
15
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта