ГОСТ Р ИСО/МЭК 27034-1-2014; Страница 65

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 27007-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности (Настоящий стандарт в дополнении к указаниям, содержащимся в ИСО 19011, предоставляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности, по проведению аудитов и по определению компетентности аудиторов системы менеджмента информационной безопасности. Настоящий стандарт применим для тех организаций, которые нуждаются в понимании или проведении внутренних или внешних аудитов системы менеджмента информационной безопасности или осуществлении менеджмента программы аудита системы менеджмента информационной безопасности) ГОСТ Р 52238-2004 Перчатки хирургические из каучукового латекса стерильные одноразовые. Спецификация Single-use sterile rubber surgical gloves. Specification (Настоящий стандарт устанавливает эксплуатационные характеристики упакованных стерильных хирургических одноразовых перчаток из каучукового латекса, предназначенных для защиты пациента и медицинского работника от взаимного заражения во время проведения хирургических операций. Настоящий стандарт распространяется на перчатки с гладкими поверхностями, а также на перчатки с текстурным рисунком, нанесенным по всей поверхности перчатки или ее части. Стандарт не распространяется на перчатки, используемые при проведении исследовательских работ или терапевтических процедур. Надежность и правильное применение хирургических перчаток, стерилизация с последующим транспортированием и хранением не входят в область применения данного стандарта) ГОСТ 32886-2014 Пищевые продукты переработки яиц сельскохозяйственной птицы. Определение содержания холестерина газохроматографическим методом (Настоящий стандарт распространяется на жидкие и сухие яичные продукты, включая ферментированные (яичный желток, яичный меланж), а также на сухой яичный желток с добавками соли и/или гидроколлоидов, и устанавливает метод определения содержания общего холестерина. Результат измерений содержания холестерина выражают в виде массовой доли, %, в пересчете на сухое вещество, или в виде массовой доли, %, условного сухого чистого желтка в пробе в пересчете на сухое вещество)

Страница 65

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27034-1—2014

2) информационная система автоматически прекращает действие временных учетных записей и учетных

записей об аварийных ситуациях после [Назначение: устанавливаемый организацией период времени для каждого

вида учетных записей);

3) информационная система автоматически блокирует неактивные учетные записи после [Назначение: уста

навливаемый организацией период времени):

4) информационная система автоматически осуществляет аудит создания, модификации, блокирования и

прекращения действия учетных записей и уведомляет по требованию соответствующих лиц;

5) организация проводит проверку активных на настоящий момент учетных записей информационной систе

мы [Назначение: устанавливаемая организацией частота) для подтверждения того, что временные учетные записи

и учетные записи уволившихся или переведенных пользователей деактивированы в соответствии с политикой

организации;

6) организация запрещает использование идентификаторов учетных записей информационной системы в

качестве идентификаторов учетных записей электронной почты.

Приоритетность и базовое размещение;

Низкий АС-2Средний АС-2 (1) (2) (3) (4) (5) (6)Высокий АС-2 (1) (2) (3) (4) (5) (6)

В.4.3 АС-17 Удаленный доступ

Мера и средство контроля и управления: Организация:

1) документирует разрешенные методы удаленного доступа к информационной системе;

2) устанавливает ограничения на использование и руководство по реализации для каждого разрешенного

метода удаленного доступа:

3) санкционирует удаленный доступ к информационной системе до подключения;

4) обеспечивает соблюдение требований удаленного подключения к информационной системе.

Дополнительное руководство: Удаленным доступом является любой доступ пользователя (или процесса.

действующего от имени пользователя) к информационной системе организации по внешней, не контролируемой

организацией сети (например. Интернет). Примеры методов удаленного доступа: коммутируемое соединение по

телефонной линии, широкополосный доступ и беспроводной доступ. Виртуальная частная сеть (Virtual Private Net work

— VPN) при адекватном обеспечении может рассматриваться как контролируемая организацией сеть. При

беспроводном доступе излучаемые сигналы в пределах контролируемых организацией помещений обычно рассма

триваются как находящиеся вне контроля организации. Беспроводные технологии включают (но не ограничивают ся)

СВЧ-связь. спутниковую связь, пакетную радиосвязь (УВЧ/ОВМ). 802.11х и Bluetooth. Меры и средства контроля и

управления удаленным доступом применимы к информационным системам, отличным от общедоступных веб

серверов или систем, специально предназначенныхдля открытого доступа. Обеспечение соблюдения связанных с

удаленными соединениями ограничений доступа к информационной системе осуществляется посредством меры и

средства контроля и управления АС-3. NIST SP 800-77 предоставляет руководство по виртуальным частным сетям на

основе протокола IPsec. NIST SP 800-48 и NIST SP 800-97 — руководство по безопасности беспроводной сети, NIST SP

800-94 — руководство по обнаружению и предотвращению беспроводного вторжения. Взаимосвязанные меры и

средства контроля и управления: АС-1. АС-3. АС-20. IA-2. IA-8.

Расширения меры и средства контроля и управления:

1) организация использует механизмы автоматизации для облегчения мониторинга и контроля методов уда

ленного доступа:

2) организация использует криптофафию для защиты конфиденциальности и целостности сеансов связи

удаленного доступа.

Дополнительное руководство по расширению: Стойкость криптографического механизма выбирается на

основе уровня влияния на информацию по FIPS 199. Взаимосвязанные меры и средства контроля и управления:

SC-8. SC-9;

3) информационная система направляет весь удаленный доступ через ограниченное число конфолируемых

точек управления доступом:

4) организация санкционирует удаленный доступ к привилегированным командам и относящейся к безопас

ности информации только при настоятельной операционной потребности и документирует логическое обоснова

ние такого доступа в плане обеспечения безопасности для информационной системы.

Дополнительное руководство по расширению: Взаимосвязанная мера и средство контроля и управления:

АС-6:

5) информационная система обеспечивает защиту беспроводного доступа к системе, используя аутентифи

кацию и шифрование.

Дополнительное руководство по расширению: Аутентификация применяется к пользователям, устройствам

или и к тем и другим, при необходимости: