ГОСТ Р ИСО/МЭК 27013-2014; Страница 32

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56137-2014 Протезирование и ортезирование. Контроль качества протезов и ортезов нижних конечностей с индивидуальными параметрами изготовления (Настоящий стандарт устанавливает виды, методы и порядок контроля качества наружных протезов и ортезов (ортопедических аппаратов и туторов) нижних конечностей с индивидуальными параметрами изготовления. Настоящий стандарт предназначен для применения федеральными государственными унитарными протезно-ортопедическими предприятиями и организациями других форм собственности, изготавливающими изделия по заказам инвалидов-пользователей. Настоящий стандарт не распространяется на контроль качества систем «человек-протез (ортез)») ГОСТ 8.259-2004 Государственная система обеспечения единства измерений. Счетчики электрические индукционные активной и реактивной энергии. Методика поверки State system for ensuring the uniformity of measurements. Electrical induction active and reactive energy meters. Methods of verification (Настоящий стандарт распространяется на электрические индукционные однофазные и трехфазные счетчики по ГОСТ 6570, применяемые для учета активной и реактивной энергии переменного тока частотой от 45 до 65 Гц, и устанавливает методику их первичной и периодической поверок. Настоящий стандарт может быть распространен на находящиеся в эксплуатации счетчики, выпущенные до введения в действие ГОСТ 6570, а также импортные счетчики) ГОСТ Р ИСО/МЭК 27033-3-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления (В настоящем стандарте изложены угрозы, методы проектирования и вопросы, касающиеся мер и средств контроля и управления, связанные с типовыми сетевыми сценариями. Для каждого сценария в ней представлены подробные руководства по угрозам безопасности, методам проектирования безопасности и мерам и средствам контроля и управления, требуемым для уменьшения связанных рисков. Информация, содержащаяся в настоящем стандарте, предназначена для использования при пересмотре технической архитектуры/вариантов проектирования безопасности, а также при выборе и документировании предпочтительной технической архитектуры/проектирования безопасности и связанных с ними мер и средств контроля и управления, в соответствии с ИСО/МЭК 27033-2)

Страница 32

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27013—2014

ПродолжениетаблицыВ.1

Термин

ИСО/МЭК 27000:2009

ИСО/МЭК 20000-1:2011

Комментарии

поиспользованию

терминов в обоих

стандартах

гие свойства, такие какаутен

тичность (2.9), подотчетность

(2.2), неотказуемость (2.49) и

достоверность (2.56)

кость, подотчетность, неотка

зуемостьидостоверность.

П р и м е ч а н и е 2—

Термин«доступность

(availability)» не был исполь

зован в этом определении,

поскольку он является опре

деляемым термином в этой

части ИСО/МЭК20000. кото

рый не соответствует этому

определению.

Примечание 3— Адап

тированиз

ИСО/МЭК 27000:2009

определение понятия «ин

формационнаябезопас

ность» было адаптировано

для использования термина

«досягаемость (accessibility)».

Определение «досягаемость

(accessibility)» взято из опре

деления «доступность»

ИСО/МЭК27000 как «свойст

во досягаемости и исполь

зуемости по запросу уполно

моченной сущности».

Событие

информаци

онной безо

пасности

(information

security

event)

2.20

Установпенновпроведение

состояния системы, услуги

или сети, указывающее на

возможное нарушение ин

формационной безопасности

(2.19). политики (2.28) или

неосуществление мери

средств контроля и управле

ния (2.10). или на ранее неиз

вестную ситуацию, которая

может иметь отношение к

безопасности

Не определен

«Событие информационной

безопасности» применяется в

ИСО/МЭК20000-1 только как

часть понятия 3.12 «инцидент

информационной безопасно

сти».

Кроме того, «событие» 2.15

(не являющееся событием

информационной безопасно

сти)также используется в.

a) определении риска- см.

3.25. включающем примеча

ния 3 и 4. в которых упоми

наются события:

) определении «обеспече

ние непрерывности услуг»

(3.28);

c) подразделе 6.2 «Отчет

ностьпоуслугам»

ИСО/МЭК 20000-1;

d) пункте 6.3.2. «Планы обес

печения непрерывности и

доступностиуслуг»

ИСО/МЭК20000-1.

См. «событие»; одно или не

сколько событий могут быть

частью инцидента безопасно

сти

Инцидент

информаци

онной безо

пасности

(information

security inci

dent)

2.21

Единичное событие или се

рия нежелательных или не

ожиданных событий инфор

мационнойбезопасности

(2.20).которыеобладают

значительной вероятностью

компрометации операций

бизнеса и создания угрозы

для информационной безо

пасности (2.19)

3.12

Единичное событие или се

рия нежелательных или не

ожиданных событий инфор

мационнойбезопасности,

которые обладаютзначи

тельной вероятностью ком

прометации операций бизне

са и создания угрозы для ин

формационной безопасности

(ИСО/МЭК 27000:2009]

Определение3.12

ИСО/МЭК20000-1 включает

формулировку «инцидент

информационной безопасно

сти» из ИСО/МЭК27000.

Пункт 6.6.3 ИСО/МЭК20000-1

содержит требование: Инци

дентамиинформационной

безопасности следует управ

лять с использованием про

цедур менеджмента инциден

тов с приоритетом, соответ

ствующим риску информаци

онной безопасности.