ГОСТ Р ИСО/МЭК 27033-3-2014; Страница 12

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 8.259-2004 Государственная система обеспечения единства измерений. Счетчики электрические индукционные активной и реактивной энергии. Методика поверки State system for ensuring the uniformity of measurements. Electrical induction active and reactive energy meters. Methods of verification (Настоящий стандарт распространяется на электрические индукционные однофазные и трехфазные счетчики по ГОСТ 6570, применяемые для учета активной и реактивной энергии переменного тока частотой от 45 до 65 Гц, и устанавливает методику их первичной и периодической поверок. Настоящий стандарт может быть распространен на находящиеся в эксплуатации счетчики, выпущенные до введения в действие ГОСТ 6570, а также импортные счетчики) ГОСТ Р 56128-2014 Изделия медицинские электрические. Светильники операционные. Технические требования для государственных закупок (Настоящий стандарт устанавливает общие требования к подготовке технических заданий и их оформлению при проведении государственных закупок медицинского оборудования: светильников операционных (светильников). Настоящий стандарт является частным стандартом по отношению к ГОСТ Р 55719-2013 «Изделия медицинские электрические. Требования к содержанию и оформлению технических заданий для конкурсной документации при проведении государственных закупок высокотехнологического медицинского оборудования». Настоящий стандарт распространяется на государственные и муниципальные закупки медицинского оборудования. Стандарт не распространяется на негосударственные закупки медицинского оборудования. Настоящий стандарт распространяется на светильники, предназначенные для обеспечения необходимого уровня освещения операционного поля. Стандарт не распространяется:. - на смотровые (диагностические) светильники по ГОСТ Р МЭК 60601-2-41;. - налобные лампы;. - эндоскопы, лапароскопы и их источники света по ГОСТ Р 50267.18;. - светильники, используемые в стоматологии;. - светильники общего назначения по ГОСТ IEC 60598-2-1 и ГОСТ IEC 60598-2-4;. - светильники, предназначенные для терапевтических целей;. - источники света специального назначения с различными условиями использования, такие как УФ-источники света для дерматологической диагностики, щелевые лампы для офтальмологии, источники света для хирургических микроскопов и источники света для хирургических навигационных систем;. - источники света, подключаемые к хирургическим инструментам;. - светильники аварийного освещения по ГОСТ IEC 60598-2-22) ГОСТ Р 43.0.11-2014 Информационное обеспечение техники и операторской деятельности. Базы данных в технической деятельности (Настоящий стандарт устанавливает:. - общие положения относящиеся к разработке в ноон-технологизированном представлении баз данных с учетом лингво-семантического информационного подхода к использованию фактов в технической деятельности операторами (специалистами) при их взаимодействии с технической информационно-предметной средой;. - основные положения по разработке в ноон-технологизированном представлении баз данных, систем управления базами данных компьютеризированного применения предназначенных для использования их операторами (специалистами))

Страница 12

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27033-3—2014

7.3 Методы проектирования безопасности и мер и средств контроля и управления

Методы проектирования безопасности и меры и средства контроля и управления, связанные с

сотрудниками, рассматриваются в таблице 3.

Для установленной угрозы безопасности, каждое свойство безопасности рассматривается для

применения с целью снижения риска, во втором столбце приведен соответствующий пример техни

ческой реализации. Например, целостность, контроль доступа и аутентификация применяются для

защиты от вредоносного программного кода.

Т а б л и ц а 3 — Меры и средства контроля и управления безопасности для сценария доступа сотрудников

к Интернету

П рим еняемы е свойства

безопасности для иденР еализуемы е проекты и методы

тиф ицированны х угроз

Вирусные атаки и введение вредоносных программ

- Целостность

- Управление досту

пом

- Аутентификация

- Предоставление сотрудникам Интернет-услуг, только соответствующих бизнесу.

Использование черных списков авторизованных услуг, чтобы сделать возможной

поправку в каналах чата, услугах веб-почты или одноранговых сетевых протоколах.

- Использование антивирусных программ на пути доступа к Интернету для скани

рования всего трафика от сотрудника до Интернета. Процесс сканирования должен

включать в себя все сетевые протоколы, разрешенные к применению. Обеспечение

уверенности в том. что антивирусные обновления устанавливаются автоматически,

или пользователь предупреждается о факте проведения обновлений.

- Использование антивирусного программного средства на всех клиентских систе

мах. особенно на тех, которые используются сотрудниками для доступа к Интернету.

- Сканирование файлов и всех хранимых данных на наличие вирусов и троянов, а

также других видов вредоносных программ.

- Верификация целостности данных/файлов с использованием алгоритмов, таких

как хэшированив/контрольные суммы, сертификаты.

- Блокирование появляющихся окон и вэб-решамы.

- Маршрутизация трафика, используемого для услуг доступа к Интернету, посред

ством небольшого количества контролируемых шлюзов безопасности.

- Активное установление подлинности содержания.

Утечка информации

- Безопасность связи

- Целостность

- Управление досту

пом

- Реализация фильтров для мобильного кода на шлюзах доступа к Интернету.

- Прием мобильного кода только с некритичных сайтов, занесённых в белый спи

сок.

- Прием мобильного кода, подписанного цифровой подписью только от доверен

ных органов сертификации или от доверенных поставщиков, включая соответствую

щие параметры настройки на стороне клиента, например, путем осуществления ак

тивного управления и реализации белого списка разрешенных органов сертифика

ции. подписывающих код.