ГОСТ Р ИСО/МЭК 27034-1-2014; Страница 63

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 27007-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности (Настоящий стандарт в дополнении к указаниям, содержащимся в ИСО 19011, предоставляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности, по проведению аудитов и по определению компетентности аудиторов системы менеджмента информационной безопасности. Настоящий стандарт применим для тех организаций, которые нуждаются в понимании или проведении внутренних или внешних аудитов системы менеджмента информационной безопасности или осуществлении менеджмента программы аудита системы менеджмента информационной безопасности) ГОСТ Р 52238-2004 Перчатки хирургические из каучукового латекса стерильные одноразовые. Спецификация Single-use sterile rubber surgical gloves. Specification (Настоящий стандарт устанавливает эксплуатационные характеристики упакованных стерильных хирургических одноразовых перчаток из каучукового латекса, предназначенных для защиты пациента и медицинского работника от взаимного заражения во время проведения хирургических операций. Настоящий стандарт распространяется на перчатки с гладкими поверхностями, а также на перчатки с текстурным рисунком, нанесенным по всей поверхности перчатки или ее части. Стандарт не распространяется на перчатки, используемые при проведении исследовательских работ или терапевтических процедур. Надежность и правильное применение хирургических перчаток, стерилизация с последующим транспортированием и хранением не входят в область применения данного стандарта) ГОСТ 32886-2014 Пищевые продукты переработки яиц сельскохозяйственной птицы. Определение содержания холестерина газохроматографическим методом (Настоящий стандарт распространяется на жидкие и сухие яичные продукты, включая ферментированные (яичный желток, яичный меланж), а также на сухой яичный желток с добавками соли и/или гидроколлоидов, и устанавливает метод определения содержания общего холестерина. Результат измерений содержания холестерина выражают в виде массовой доли, %, в пересчете на сухое вещество, или в виде массовой доли, %, условного сухого чистого желтка в пробе в пересчете на сухое вещество)

Страница 63

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27034-1—2014

Окончание таблицы В. 1

Идентификатор

Семейство

Класс

Реагирование на инциденты

Операционные

МА

Техническое обслуживание

Операционные

МР

Защита носителей данных

Операционные

РЕ

Физическая защита и защита от влияния внешней среды

Операционные

Планирование

Административные

Безопасность, связанная с персоналом

Операционные

Оценка риска

Административные

Приобретение систем и услуг

Административные

Защита систем и средств связи

Технические

Целостность информации и систем

Операционные

В.З Подклассы класса мер и средств контроля и управления доступом (АС)

В данном подразделе рассматривается взятая непосредственно из SP 800-53 (редакция 3) информация, ко

торая может быть использована для создания мер и средств контроля и управления безопасностью приложений,

связанных с управлением доступом.

Т а б л и ц а В.2 — Классы мер и средств контроля и управления безопасностью и базовые уровни контроля и

управления безопасностью для информационных систем с низким, средним и высоким уровнем влияния

Название меры и средства контроля и управления

безопасностью

Уровень контроля

Управление доступомНизкий

СреднийВысокий

АС-1Политика и процедуры управления доступом

АС-1

АС-2Менеджмент учетных записей

АС-2

АС-2 (1) (2) (3) (4)

АС-3Обеспечение доступа

АС-3

АС-3 (1)

АС-4Обеспечение информационного потока

Не выбран

АС-4

АС-5Разделение обязанностей

Не выбран

АС-5

АС-6Принцип наименьших привилегий

Не выбран

АС-6

АС-7Неуспешные попытки регистрации

АС-7

АС-8Уведомление об использовании системы

АС-8

АС-9Уведомление о предыдущем входе в систему

Не выбран

АС-10Контроль одновременных сессий

Не выбран

АС-10

АС-11Блокирование сессии

Не выбран

АС-11

АС-12Завершение сессии

Не выбран

АС-12

АС-12 (1)

АС-13Надзор и проверка — управление доступом

АС-13

АС-13 (1)

АС-14 Разрешенные действия без идентификации и

аутентификации

АС-14

АС-14 (1)

АС-15 Автоматическая маркировка

Не выбран

АС-15

АС-16Автоматическое присваивание меток

Не выбран

АС-17Удаленный доступ

АС-17

АС-17 (1) (2) (3) (4)