AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р ИСО/МЭК 27034-1-2014; Страница 61

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р ИСО/МЭК 27007-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности (Настоящий стандарт в дополнении к указаниям, содержащимся в ИСО 19011, предоставляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности, по проведению аудитов и по определению компетентности аудиторов системы менеджмента информационной безопасности. Настоящий стандарт применим для тех организаций, которые нуждаются в понимании или проведении внутренних или внешних аудитов системы менеджмента информационной безопасности или осуществлении менеджмента программы аудита системы менеджмента информационной безопасности) ГОСТ Р 52238-2004 Перчатки хирургические из каучукового латекса стерильные одноразовые. Спецификация Single-use sterile rubber surgical gloves. Specification (Настоящий стандарт устанавливает эксплуатационные характеристики упакованных стерильных хирургических одноразовых перчаток из каучукового латекса, предназначенных для защиты пациента и медицинского работника от взаимного заражения во время проведения хирургических операций. Настоящий стандарт распространяется на перчатки с гладкими поверхностями, а также на перчатки с текстурным рисунком, нанесенным по всей поверхности перчатки или ее части. Стандарт не распространяется на перчатки, используемые при проведении исследовательских работ или терапевтических процедур. Надежность и правильное применение хирургических перчаток, стерилизация с последующим транспортированием и хранением не входят в область применения данного стандарта) ГОСТ 32886-2014 Пищевые продукты переработки яиц сельскохозяйственной птицы. Определение содержания холестерина газохроматографическим методом (Настоящий стандарт распространяется на жидкие и сухие яичные продукты, включая ферментированные (яичный желток, яичный меланж), а также на сухой яичный желток с добавками соли и/или гидроколлоидов, и устанавливает метод определения содержания общего холестерина. Результат измерений содержания холестерина выражают в виде массовой доли, %, в пересчете на сухое вещество, или в виде массовой доли, %, условного сухого чистого желтка в пробе в пересчете на сухое вещество)
Страница 61
Страница 1 Untitled document
ГОСТ Р ИСО/МЭК 27034-12014
Приложение В
правочное)
Сопоставление ASC существующих стандартов
Пример: сопоставление мер и средств контроля и управления безопасностью приложений,
описанных в NIST SP 800-53 (редакция 3), с ASC, описанными в ИСО/МЭК 27034
Цель данного приложения проиллюстрировать, как меры и средства контроля и управления безопасно
стью приложений из существующего источника, например из третьей редакции NIST SP 800-53, могут быть инте
грированы как ASC для использования в соответствии с ИСО/МЭК 27034.
В.1 Категории потенциальных ASC
В данном подразделе сделана попытка рассмотреть возможные аспекты категорий потенциальных ASC. не
посредственно приводимых в SP 800-53 (редакция 3).
Организация может определить следующие аспекты категории ASC, связанные с безопасностью
приложений.
В.1.1 Аспекты, связанные с общими мерами и средствами контроля и управления безопасностью
Менеджмент мер и средств контроля и управления безопасностью, обозначенных организацией как общие
меры и средства контроля и управления, в большинстве случаев осуществляется организационной сущностью,
отличной от владельца информационной системы. Организационные решения, касающиеся общих мер и средств
контроля и управления безопасностью, могут существенно повлиять на обязанности отдельных собственников
информационной системы в связи с реализацией мер и средств контроля и управления в соответствии с тем или
иным базовым уровнем. Каждая мера и средство контроля и управления на базовом уровне должны полностью
рассматриваться либо организацией, либо владельцем информационной системы.
В.1.2 Аспекты, связанные с операционной деятельностью/средой
Меры и средства контроля и управления безопасностью, зависящие от характера операционной среды, при
менимы только в том случав, если информационная система используется в условиях, требующих этих мер и
средств контроля и управления. Например, определенные меры и средства контроля и управления физической
безопасностью могут быть неприменимы для космических информационных систем, а меры и средства контроля и
управления температурой и влажностью могут быть неприменимы для дистанционных датчиков, существующих вне
помещений, которые содержат информационные системы.
В.1.3 Аспекты, связанные с физической инфраструктурой
Меры и средства контроля и управления безопасностью, относящиеся к физической инфраструктуре, напри
мер к помещениям организации (физические меры и средства контроля и управления, такие как замки и охрана,
меры и средства контроля и управления защитой от влияния внешней среды: температуры, влажности, грозовых
разрядов, возгорания и проблем энергоснабжения), применимы только к тем их частям, которые непосредственно
обеспечивают защиту и поддержку информационных систем или связаны с информационными системами
(вклю чая активы информационных технологий, такие как почтовые и веб-серверы, группы серверов,
информационные центры, сетевые узлы, устройства защиты границ и аппаратура связи).
В.1.4 Аспекты, связанные с открытым доступом
Меры и средства контроля и управления безопасностью, связанные с общедоступными информационны
ми системами, должны тщательно рассматриваться и применяться с осторожностью, поскольку некоторые меры
и средства контроля и управления безопасностью определенных базовых уровней контроля и управления а
пример, идентификация и аутентификация, управление безопасностью персонала) могут быть неприменимы для
пользователей, получающих доступ к информационным системам через общедоступные интерфейсы. Например,
наряду с тем. что меры исредства контроля и управления безопасностью базового уровня требуют идентификации
и аутентификации персонала организации, осуществляющего техническое обслуживание и поддержку информа
ционных систем, предоставляющих услуги открытого доступа, те же меры и средства контроля и управления без
опасностью могут не потребоваться для доступа к информационным системам через общедоступные интерфейсы
для получения общедоступной информации. С другой стороны, в некоторых случаях будет требоваться
иденти фикация и аутентификация для пользователей, получающих доступ к информационным системам через
общедо ступные интерфейсы, например, для доступа/изменения своей персональной информации.
В.1.5 Аспекты, связанные с технологией
Меры и средства контроля и управления безопасностью, относящиеся к определенным технологиям (напри
мер. беспроводная связь, криптография, инфраструктура открытых ключей), применимы только в том случае, если
эти технологии используются в информационной системе или требуется их использование.
Меры и средства контроля и управления безопасностью применимы только к компонентам информацион
ной системы, обеспечивающим или поддерживающим возможности безопасности, на которые направлены меры и
средства контроля и управления безопасностью, и являющимися источниками потенциального риска,
уменьшае-
52
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта