ГОСТ Р ИСО/МЭК 27013-2014; Страница 31

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56137-2014 Протезирование и ортезирование. Контроль качества протезов и ортезов нижних конечностей с индивидуальными параметрами изготовления (Настоящий стандарт устанавливает виды, методы и порядок контроля качества наружных протезов и ортезов (ортопедических аппаратов и туторов) нижних конечностей с индивидуальными параметрами изготовления. Настоящий стандарт предназначен для применения федеральными государственными унитарными протезно-ортопедическими предприятиями и организациями других форм собственности, изготавливающими изделия по заказам инвалидов-пользователей. Настоящий стандарт не распространяется на контроль качества систем «человек-протез (ортез)») ГОСТ 8.259-2004 Государственная система обеспечения единства измерений. Счетчики электрические индукционные активной и реактивной энергии. Методика поверки State system for ensuring the uniformity of measurements. Electrical induction active and reactive energy meters. Methods of verification (Настоящий стандарт распространяется на электрические индукционные однофазные и трехфазные счетчики по ГОСТ 6570, применяемые для учета активной и реактивной энергии переменного тока частотой от 45 до 65 Гц, и устанавливает методику их первичной и периодической поверок. Настоящий стандарт может быть распространен на находящиеся в эксплуатации счетчики, выпущенные до введения в действие ГОСТ 6570, а также импортные счетчики) ГОСТ Р ИСО/МЭК 27033-3-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления (В настоящем стандарте изложены угрозы, методы проектирования и вопросы, касающиеся мер и средств контроля и управления, связанные с типовыми сетевыми сценариями. Для каждого сценария в ней представлены подробные руководства по угрозам безопасности, методам проектирования безопасности и мерам и средствам контроля и управления, требуемым для уменьшения связанных рисков. Информация, содержащаяся в настоящем стандарте, предназначена для использования при пересмотре технической архитектуры/вариантов проектирования безопасности, а также при выборе и документировании предпочтительной технической архитектуры/проектирования безопасности и связанных с ними мер и средств контроля и управления, в соответствии с ИСО/МЭК 27033-2)

Страница 31

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27013—2014

ПродолжениетаблицыВ.1

Термин

ИСО/МЭК 27000.2009

ИСО/МЭК 20000-1:2011

Комментарии

по использованию

терминов вобоих

стандартах

цидент (или проблема), кото-

рый(ая) рассматривается, как

имеющий(ая) высшую катего

рию влияния.

Менеджмент каждого «инци

дента». «проблемы» и «серь

езного инцидента» осуществ

ляется по-разному, и к нему

предъявляются разные тре

бования.

«Известная ошибка» являет

ся проблемой, в которой ле

жащая в ее основе причина

понятна и управляема про

цессом менеджмента про

блем, включающим требова

ния. применяемые тогда, ко

гда проблема становится из

вестной ошибкой.

Менеджмент«серьезного

инцидента» осуществляется

посредством процесса ме

неджмента инцидентов и ме

неджмента запроса услуг с

требованием наличия специ

альной процедуры для ме

неджмента «серьезных инци

дентов».

См. «инцидент информаци

оннойбезопасности»

Информа

ционный

актив (infor

mation

asset)

2.18

Знания или данные, имею

щие ценность для организа

ции

Не определен

Этот термин не является оп

ределяемым термином, одна

коиспользуетсяв

ИСО/МЭК20000-1. например,

пункт 6.6.2:

«Поставщик услуг должен

реализовать и привести в

действие физические, адми

нистративные и технические

меры и средства контроля и

управления информационной

безопасности для а) сохране

нияконфиденциальности,

целостности и досягаемости

(accessibility) информацион

ныхактивов».

См. «актив»

Информа

ционная

безопас

ность (infor

mation secu

rity)

2.19

Свойство информации сохра

нятьконфиденциальность

(2.13). целостность (2.36) и

доступность (2.10) информа

ции.

П р и м е ч а н и е —

Кроме того, данный термин

может также включать и дру-

3.11

Сохранение конфиденциаль

ности. целостности и дося

гаемости (accessibility) ин

формации.

П р и м е ч а н и е 1—

Дополнительно могут также

затрагиваться и другие свой

ства. такие как аутентич-

В ИСО/МЭК20000-1 слово

«доступность (availability)» не

может бьпь использовано в

определении информацион

ной безопасности (3.11). по

сколькудоступность является

термином, имеющим другое

значение (см. «доступность

(availability)»). Таким образом.