ГОСТ Р ИСО/МЭК 27033-3-2014; Страница 20

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 8.259-2004 Государственная система обеспечения единства измерений. Счетчики электрические индукционные активной и реактивной энергии. Методика поверки State system for ensuring the uniformity of measurements. Electrical induction active and reactive energy meters. Methods of verification (Настоящий стандарт распространяется на электрические индукционные однофазные и трехфазные счетчики по ГОСТ 6570, применяемые для учета активной и реактивной энергии переменного тока частотой от 45 до 65 Гц, и устанавливает методику их первичной и периодической поверок. Настоящий стандарт может быть распространен на находящиеся в эксплуатации счетчики, выпущенные до введения в действие ГОСТ 6570, а также импортные счетчики) ГОСТ Р 56128-2014 Изделия медицинские электрические. Светильники операционные. Технические требования для государственных закупок (Настоящий стандарт устанавливает общие требования к подготовке технических заданий и их оформлению при проведении государственных закупок медицинского оборудования: светильников операционных (светильников). Настоящий стандарт является частным стандартом по отношению к ГОСТ Р 55719-2013 «Изделия медицинские электрические. Требования к содержанию и оформлению технических заданий для конкурсной документации при проведении государственных закупок высокотехнологического медицинского оборудования». Настоящий стандарт распространяется на государственные и муниципальные закупки медицинского оборудования. Стандарт не распространяется на негосударственные закупки медицинского оборудования. Настоящий стандарт распространяется на светильники, предназначенные для обеспечения необходимого уровня освещения операционного поля. Стандарт не распространяется:. - на смотровые (диагностические) светильники по ГОСТ Р МЭК 60601-2-41;. - налобные лампы;. - эндоскопы, лапароскопы и их источники света по ГОСТ Р 50267.18;. - светильники, используемые в стоматологии;. - светильники общего назначения по ГОСТ IEC 60598-2-1 и ГОСТ IEC 60598-2-4;. - светильники, предназначенные для терапевтических целей;. - источники света специального назначения с различными условиями использования, такие как УФ-источники света для дерматологической диагностики, щелевые лампы для офтальмологии, источники света для хирургических микроскопов и источники света для хирургических навигационных систем;. - источники света, подключаемые к хирургическим инструментам;. - светильники аварийного освещения по ГОСТ IEC 60598-2-22) ГОСТ Р 43.0.11-2014 Информационное обеспечение техники и операторской деятельности. Базы данных в технической деятельности (Настоящий стандарт устанавливает:. - общие положения относящиеся к разработке в ноон-технологизированном представлении баз данных с учетом лингво-семантического информационного подхода к использованию фактов в технической деятельности операторами (специалистами) при их взаимодействии с технической информационно-предметной средой;. - основные положения по разработке в ноон-технологизированном представлении баз данных, систем управления базами данных компьютеризированного применения предназначенных для использования их операторами (специалистами))

Страница 20

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27033-3—2014

11 Сегментация сети

11.1 Исходные данные

Этот сценарий следует рассматривать организациям, которые хотят разделить свою внутрен

нюю сеть на несколько доменов, согласующихся с организационной структурой.

Сегментация сетей является методом, который может быть использован для усиления мер и

средств контроля и управления в отношении системы и доступа к приложениям. Сегментация сети

может быть использована для группирования определенных видов деятельности, приложений или

систем таким образом, что доступ будет возможен только для тех. кто имеет доступ к сегменту сети.

Таким образом, меры и средства контроля и управления сетевого доступа дополняют другие меры и

средства контроля и управления доступа к конечным точкам и обеспечивают дополнительный уро

вень защиты в глубину. Например, сегментация сети может быть использована для:

- отделения административных возможностей и возможностей технического обслуживания от

операций доступа пользователей к приложениям бизнеса;

- отделения критически важных приложений от других приложений;

- разделения баз данных большинства пользователей.

Для стран с многонациональными организациями большое влияние на требования информаци

онной безопасности оказывает специальное законодательство. Фактическое выполнение организаци ей

обязанностей по сегментации сети в соответствии с национальными границами может быть эф

фективным подходом для охвата требований информационной безопасности различных стран.

Например, законодательство той или иной страны может потребовать специальной защиты клиен-

та/данных клиента, и не позволит передачу таких данных другой стране. Обычно это требует допол

нительных мер и средств контроля и управления информационной безопасности, чтобы гарантиро

вать соответствие такому законодательству.

В пунктах ниже описаны угрозы безопасности и рекомендации по методам проектирования без

опасности. а также по мерам и средствам контроля и управления безопасности, как только для внут

реннего. так и для внутреннего и внешнего использования, для уменьшения рисков безопасности.

11.2 Угрозы безопасности

К угрозам безопасности, связанным с сегментацией сети, при выполнении в организациях соот

ветствующих национальных требований других стран относятся:

- ответственность за несоблюдение законодательства:

- утечка данных:

- нарушение конфиденциальности, например, когда данные заказчика/клиента доступны из

стран, из которых они не должны быть доступны,

- нарушение требований конфиденциальности конкретной страны.

- риски, связанные с репутацией, влекут за собой неудовлетворение ожиданий заказчи

ка/клиента в отношении конфиденциальности или непрозрачности.