ГОСТ Р ИСО/МЭК 27033-3-2014; Страница 27

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 8.259-2004 Государственная система обеспечения единства измерений. Счетчики электрические индукционные активной и реактивной энергии. Методика поверки State system for ensuring the uniformity of measurements. Electrical induction active and reactive energy meters. Methods of verification (Настоящий стандарт распространяется на электрические индукционные однофазные и трехфазные счетчики по ГОСТ 6570, применяемые для учета активной и реактивной энергии переменного тока частотой от 45 до 65 Гц, и устанавливает методику их первичной и периодической поверок. Настоящий стандарт может быть распространен на находящиеся в эксплуатации счетчики, выпущенные до введения в действие ГОСТ 6570, а также импортные счетчики) ГОСТ Р 56128-2014 Изделия медицинские электрические. Светильники операционные. Технические требования для государственных закупок (Настоящий стандарт устанавливает общие требования к подготовке технических заданий и их оформлению при проведении государственных закупок медицинского оборудования: светильников операционных (светильников). Настоящий стандарт является частным стандартом по отношению к ГОСТ Р 55719-2013 «Изделия медицинские электрические. Требования к содержанию и оформлению технических заданий для конкурсной документации при проведении государственных закупок высокотехнологического медицинского оборудования». Настоящий стандарт распространяется на государственные и муниципальные закупки медицинского оборудования. Стандарт не распространяется на негосударственные закупки медицинского оборудования. Настоящий стандарт распространяется на светильники, предназначенные для обеспечения необходимого уровня освещения операционного поля. Стандарт не распространяется:. - на смотровые (диагностические) светильники по ГОСТ Р МЭК 60601-2-41;. - налобные лампы;. - эндоскопы, лапароскопы и их источники света по ГОСТ Р 50267.18;. - светильники, используемые в стоматологии;. - светильники общего назначения по ГОСТ IEC 60598-2-1 и ГОСТ IEC 60598-2-4;. - светильники, предназначенные для терапевтических целей;. - источники света специального назначения с различными условиями использования, такие как УФ-источники света для дерматологической диагностики, щелевые лампы для офтальмологии, источники света для хирургических микроскопов и источники света для хирургических навигационных систем;. - источники света, подключаемые к хирургическим инструментам;. - светильники аварийного освещения по ГОСТ IEC 60598-2-22) ГОСТ Р 43.0.11-2014 Информационное обеспечение техники и операторской деятельности. Базы данных в технической деятельности (Настоящий стандарт устанавливает:. - общие положения относящиеся к разработке в ноон-технологизированном представлении баз данных с учетом лингво-семантического информационного подхода к использованию фактов в технической деятельности операторами (специалистами) при их взаимодействии с технической информационно-предметной средой;. - основные положения по разработке в ноон-технологизированном представлении баз данных, систем управления базами данных компьютеризированного применения предназначенных для использования их операторами (специалистами))

Страница 27

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27033-3—2014

14.3 Методы проектирования безопасности и меры и средства контроля и управления

Методы проектирования информационной безопасности и меры и средства контроля и управле

ния. относящиеся к сетевой поддержке мобильных пользователей, приведены в таблице 10.

Т а б л и ц а 10 — Меры и средства контроля и управления сетевой поддержки мобильных пользователей

П рим еняемы е свойства без

опасности для идентиф ициР еализуемы е проекты и методы

рованны х угроз

Несанкционированный доступ

- Управление доступом

- Аутентификация

- Безопасность связи

- Конфиденциальность

- Усовершенствованные методы аутентификации (аутентификация на основе

сертификатов, двухфакторной аутентификации или аутентификации вызов-

ответ).

- Специализированные услуги для мобильных пользователей, основанные на

протоколах TLS/SSLv3 защищенных веб-интерфейсов.

- Использование методов безопасных виртуальных частных сетей в сочетании

с соответствующими шлюзами безопасности на клиентских системах (например,

персональные брандмауэры):

- реализации уровней 2/3, например. IPSec;

- уровня приложений VPN. например, основанного на TLS.

- Шифрование хранимых данных пользователя.

Снижение доступности сети связи

- Доступность- Привлечение общеизвестных провайдеров услуг и использование соглаше

ния об уровне услуг для надежности и производительности.

15 Услуги аутсорсинга

15.1 Исходные данные

Этот сценарий должны рассматривать организации, использующие услуги аутсорсинга.

Организации используют услуги аутсорсинга, поскольку они рассматриваются в качестве жизне

способной стратегии бизнеса, но это вносит организационные и оперативные сложности, особенно

для обеспечения качества и безопасности услуг аутсорсинга.

Такое расширение сфер действия предприятия наследует дополнительные риски в связи с за

висимостью от поставщика услуг. Например, поставщикам или продавцам услуг может потребоваться

прямой доступ к активам внутри организации для поддержки и (или) исходя из управления инциден

тами. тем самым подвергая критические активы рискам безопасности. Наряду с тем, что для многих

вспомогательных услуг требуются постоянные права доступа к поддерживаемой инфраструктуре, для

других, возможно, необходим лишь временный доступ. Часто услуги поддержки нуждаются в высоко

привилегированных правах доступа для выполнения своих задач.

Независимо от типа сценария аутсорсинга рассмотрение безопасности и надзора являются обя

зательными для всех таких договорных отношений. Общее представление о соответствующих угро

зах и проблемах приведено в настоящем документе. Более подробные сведения об обеспечении

безопасности услуг аутсорсинга можно найти в ИСО/МЭК 27036.

В пунктах ниже описываются угрозы безопасности и даются рекомендации по методам проекти

рования безопасности, а также приводятся меры и средства контроля и управления для уменьшения

соответствующих рисков, как только для внутреннего, так и для внутреннего и внешнего использова

ния.