ГОСТ Р ИСО/МЭК 27033-3-2014; Страница 18

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 8.259-2004 Государственная система обеспечения единства измерений. Счетчики электрические индукционные активной и реактивной энергии. Методика поверки State system for ensuring the uniformity of measurements. Electrical induction active and reactive energy meters. Methods of verification (Настоящий стандарт распространяется на электрические индукционные однофазные и трехфазные счетчики по ГОСТ 6570, применяемые для учета активной и реактивной энергии переменного тока частотой от 45 до 65 Гц, и устанавливает методику их первичной и периодической поверок. Настоящий стандарт может быть распространен на находящиеся в эксплуатации счетчики, выпущенные до введения в действие ГОСТ 6570, а также импортные счетчики) ГОСТ Р 56128-2014 Изделия медицинские электрические. Светильники операционные. Технические требования для государственных закупок (Настоящий стандарт устанавливает общие требования к подготовке технических заданий и их оформлению при проведении государственных закупок медицинского оборудования: светильников операционных (светильников). Настоящий стандарт является частным стандартом по отношению к ГОСТ Р 55719-2013 «Изделия медицинские электрические. Требования к содержанию и оформлению технических заданий для конкурсной документации при проведении государственных закупок высокотехнологического медицинского оборудования». Настоящий стандарт распространяется на государственные и муниципальные закупки медицинского оборудования. Стандарт не распространяется на негосударственные закупки медицинского оборудования. Настоящий стандарт распространяется на светильники, предназначенные для обеспечения необходимого уровня освещения операционного поля. Стандарт не распространяется:. - на смотровые (диагностические) светильники по ГОСТ Р МЭК 60601-2-41;. - налобные лампы;. - эндоскопы, лапароскопы и их источники света по ГОСТ Р 50267.18;. - светильники, используемые в стоматологии;. - светильники общего назначения по ГОСТ IEC 60598-2-1 и ГОСТ IEC 60598-2-4;. - светильники, предназначенные для терапевтических целей;. - источники света специального назначения с различными условиями использования, такие как УФ-источники света для дерматологической диагностики, щелевые лампы для офтальмологии, источники света для хирургических микроскопов и источники света для хирургических навигационных систем;. - источники света, подключаемые к хирургическим инструментам;. - светильники аварийного освещения по ГОСТ IEC 60598-2-22) ГОСТ Р 43.0.11-2014 Информационное обеспечение техники и операторской деятельности. Базы данных в технической деятельности (Настоящий стандарт устанавливает:. - общие положения относящиеся к разработке в ноон-технологизированном представлении баз данных с учетом лингво-семантического информационного подхода к использованию фактов в технической деятельности операторами (специалистами) при их взаимодействии с технической информационно-предметной средой;. - основные положения по разработке в ноон-технологизированном представлении баз данных, систем управления базами данных компьютеризированного применения предназначенных для использования их операторами (специалистами))

Страница 18

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27033-3—2014

Окончание таблицы 5

Применяемые свойства безопас

ности для идентифицированныхРеализуемые проекты и методы

угроз

Атаки «отказ в обслуживании»

- Доступность

- Непрозрачность

- Блокирование неиспользуемых портов протоколов и услуг, чтобы предотвра

тить их реагирование на несанкционированное сканирование.’зондироеание. кото

рые приводят к возможности лавинного распространения трафика DoS.

- Исключение описательной информации из предупреждающих баннеров

предотвращает получение злоумышленниками специальной информации

Фальсификация информационного наполнения транзакций

- Неотказуемость- Подробные журналы регистрации транзакций.

- Использование цифровых подписей

10 Расширенное применение услуг для совместного использования

10.1 Исходные данные

Этот сценарий должны рассматривать организации, которые используют услуги, касающиеся

многих сотрудников. Примерами таких услуг являются:

- программное средство коллективного пользования;

- файловые серверы:

- список адресов для рассылки по электронной почте;

- услуги, базирующиеся на Интернет-технологиях.

Расширенное применение услуг для совместного использования, объединяющих различные

средства связи и возможности совместного использования документов, является важным аспектом

среды бизнеса.

Такое расширенное применение услуг для совместного использования обычно объединяет ви

део-телефонию. голосовую связь с чат-каналов, системы электронной почты, а также совместное ис

пользование документов и совместное использование оборудования в режиме онлайн.

Существуют два основных способа использования таких услуг для организаций:

- использование их только в качестве внутренних услуг, но недостатком этого способа является

то, что услуги не могут быть использованы при работе с внешними партнерами и т. д.;

- использовать их в качестве внутренних услуг и услуг, внешних по отношению к организации.

Такое использование услуг более выгодно, но имеет больше связанных с ними рисков безопасности по

сравнению с использованием услуг только для внутреннего пользования.

Что касается реализации, услуги могут быть:

- реализованы внутри; или

- третьей стороной.

Если услуги должны быть использованы внутри и вне организации, то более подходящим реше

нием может быть покупка услуг для совместного использования у третьих сторон.

В следующих пунктах описаны угрозы безопасности и рекомендации по методам проектирова

ния безопасности, а также моры и средства контроля и управления безопасности для уменьшения

сопутствующих рисков, как только для внутреннего, так и для внутреннего и внешнего использования.

Меры и средства контроля и управления безопасности применяются к управлению, передаче сигна

лов и трафику пользователя.

10.2 Угрозы безопасности

К угрозам безопасности, связанным с расширенным применением услуг для совместного ис

пользования. относятся:

- неавторизованный доступ, ведущий к раскрытию конфиденциальной информации: