ГОСТ Р МЭК 62443-2-1-2015; Страница 16

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 52076-2003 Контейнеры грузовые серии 1. Технические требования и методы испытаний. Часть 3. Контейнеры-цистерны для жидкостей, газов и сыпучих грузов под давлением Series 1 freight containers. Technical requirements and test methods. Part 3. Tank containers for liquids, gases and pressurized dry bulk (Настоящий стандарт устанавливает технические требования и методы испытаний контейнеров-цистерн, предназначенных для транспортирования жидкостей, газов и сыпучих грузов под давлением железнодорожным, водным и автомобильным транспортом в прямом и смешанном сообщениях) ГОСТ Р ИСО 12952-1-2015 Материалы текстильные. Методы оценки возгораемости постельных принадлежностей. Часть 1. Источник возгорания: тлеющая сигарета (Настоящий стандарт устанавливает методы испытаний для оценки возгораемости постельных принадлежностей, подвергшихся воздействию тлеющей сигареты. Настоящий стандарт распространяется на постельные принадлежности, обычно укладываемые на матрас, например:. - чехлы на матрас;. - подстилки;. - урологические простыни и прокладки;. - простыни;. - одеяла;. - электрические одеяла;. -стеганые одеяла и пододеяльники;. - подушки (с наполнителем) и подушечные валики;. - наволочки. Данный стандарт не распространяется на матрасы, постельные основания и наматрасники) ГОСТ Р ИСО 12952-2-2015 Методы оценки возгораемости постельных принадлежностей. Часть 2. Источник возгорания: эквивалент пламени спички (Настоящий стандарт устанавливает методы испытаний для оценки возгораемости постельных принадлежностей, подвергшихся воздействию тлеющей сигареты. Настоящий стандарт распространяется на постельные принадлежности, обычно укладываемые на матрас, например:. - чехлы на матрас;. - подстилки;. - урологические простыни и прокладки;. - простыни;. - одеяла;. - электрические одеяла;. - стеганые одеяла и пододеяльники;. - подушки (с наполнителем) и подушечные валики;. - наволочки. Данный стандарт не распространяется на матрасы, постельные основания и наматрасники.)

Страница 16

Страница 1

Untitled document

ГОСТ Р МЭК 62443-2-1—2015

Окончание таблицы 2

Описание работ

Требование

4.2.3.8 Выбор метода проведения

детального анализа рисков

Методика оценки рисков, выбранная организацией, должна включать в

себя методы определения приоритетов детальных уязвимостей, выявлен

ных входе детального анализа

4.2.3.9 Выполнение детального

анализа рисков

Организация должна провести детальный анализ рисков, включая уязви

мости, выявленные в ходе детального анализа

4.2.3.10 Определение периодич

ности повторных анализов и кри

териев для начала их проведения

Организация должна определить периодичность проведения повторного

анализа рисков и уязвимостей, а также критерии начала анализа, в зави

симости от изменений технологии, организации или промышленной экс

плуатации

4.2.3.11 Интегрирование резуль

татов оценки физических рисков,

рисков HSE и рисков, связанных

с кибербеэопасностью

Результаты оценки физических рисков, рисков HSE и рисков, связанных

с кибербезопасностью. должны быть объединены для понимания общего

риска для материальных объектов

4.2.3.12 Выполнение оценки ри

сков на протяжении жизненного

цикла LAOS

Оценка рисков должна проводиться на всех этапах жизненного цикла тех

нологии. включая разработку, внедрение, изменения и снятие с эксплуа

тации

4.2.3.13 Документальное оформ

ление выполненного анализа ри

сков

Методика оценки рисков и результаты оценки рисков должны быть оформ

лены документально

4.2.3.14 Ведение записей по ана

лизу уязвимостей

Для всех объектов, составляющих IACS. необходимо вести актуальные за

писи по анализу уязвимостей

4.3 Категория «Устранение риска при помощи системы управления кибербезопасностью»

4.3.1 Описание категории

Вторая главная категория CSMS называется «Устранение риска при помощи CSMS». В этой кате

гории содержится большой объем требований и информации из CSMS. Категория подразделяется на

три группы элементов:

- политика, организация и понимание необходимости безопасности:

- избранные контрмеры по обеспечению безопасности;

- принятие мер.

4.3.2 Группа элементов «Политика, организация и понимание необходимости безопасности»

4.3.2.1 Описание группы элементов

В первой группе элементов описывается разработка базовых политик по обеспечению кибербе

зопасности, организации, ответственные за обеспечение информационной безопасности и понимание

таких вопросов внутри самой организации. Графическое представление пяти элементов, включенных в

группу элементов, показано на рисунке 3:

- сфера применения CSMS;

- организация безопасности:

- обучение персонала и понимание необходимости в обеспечении безопасности;

- план бизнес-непрерывности.

- политики и процессы безопасности.