ГОСТ Р МЭК 62443-2-1-2015; Страница 31

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 52076-2003 Контейнеры грузовые серии 1. Технические требования и методы испытаний. Часть 3. Контейнеры-цистерны для жидкостей, газов и сыпучих грузов под давлением Series 1 freight containers. Technical requirements and test methods. Part 3. Tank containers for liquids, gases and pressurized dry bulk (Настоящий стандарт устанавливает технические требования и методы испытаний контейнеров-цистерн, предназначенных для транспортирования жидкостей, газов и сыпучих грузов под давлением железнодорожным, водным и автомобильным транспортом в прямом и смешанном сообщениях) ГОСТ Р ИСО 12952-1-2015 Материалы текстильные. Методы оценки возгораемости постельных принадлежностей. Часть 1. Источник возгорания: тлеющая сигарета (Настоящий стандарт устанавливает методы испытаний для оценки возгораемости постельных принадлежностей, подвергшихся воздействию тлеющей сигареты. Настоящий стандарт распространяется на постельные принадлежности, обычно укладываемые на матрас, например:. - чехлы на матрас;. - подстилки;. - урологические простыни и прокладки;. - простыни;. - одеяла;. - электрические одеяла;. -стеганые одеяла и пододеяльники;. - подушки (с наполнителем) и подушечные валики;. - наволочки. Данный стандарт не распространяется на матрасы, постельные основания и наматрасники) ГОСТ Р ИСО 12952-2-2015 Методы оценки возгораемости постельных принадлежностей. Часть 2. Источник возгорания: эквивалент пламени спички (Настоящий стандарт устанавливает методы испытаний для оценки возгораемости постельных принадлежностей, подвергшихся воздействию тлеющей сигареты. Настоящий стандарт распространяется на постельные принадлежности, обычно укладываемые на матрас, например:. - чехлы на матрас;. - подстилки;. - урологические простыни и прокладки;. - простыни;. - одеяла;. - электрические одеяла;. - стеганые одеяла и пододеяльники;. - подушки (с наполнителем) и подушечные валики;. - наволочки. Данный стандарт не распространяется на матрасы, постельные основания и наматрасники.)

Страница 31

Страница 1

Untitled document

ГОСТ Р МЭК 62443-2-1—2015

ганизации на инциденты, включая способы оповещения и документирования, расследования, восста

новления и последующий контроль выполнения мероприятий.

Обоснование:

Обнаружение инцидентов на ранней стадии и соответствующее реагирование на них может

уменьшить последствия события. Планирование и реагирование на инцидент предоставляет организа

ции возможность планирования инцидентов в системе безопасности и реагирования на них в соответ

ствии с установленными компанией процедурами. Вне зависимости от степени защиты системы всегда

существует вероятность нежелательного проникновения, которое может подвергнуть систему риску. В

технологиях существуют уязвимые места, а число и сложность внешних угроз продолжает увеличи

ваться, создавая необходимость в разработке эффективных стратегий планирования и реагирования.

Опыт фактических инцидентов был зафиксирован, поскольку он имеет решающее значение для оценки и

совершенствования CSMS.

Требования:

Таблица 17 — Требования к планированию и реагированию на инциденты

Описание работ

Требование

4.3.4.5.1 Реализация плана реаги

рования на инциденты

Организация должна реализовать план реагирования на инциденты, в ко

тором указан ответственный персонал и мероприятия, осуществляемые

назначенными лицами

4.3.4.5.2 Передача плана реагиро

вания на инциденты

План реагирования на инциденты должен передаваться всем соответству

ющим организациям

4.3.4.5.3 Создание процедуры уве

домления о необычных действиях

и событиях

Организация должна создавать процедуру уведомления о необычных дей

ствиях или событиях, которые фактически могут являться инцидентами в

системе информационной безопасности

4.3.4.5.4 Проведение обучения

персонала по процедуре уведом

ления об инцидентах в системе

информационной безопасности

Персоналу должны быть разьяснены их обязанности по уведомлению об

инцидентах всистеме информационной безопасности и методы уведомле

ния об этих инцидентах

4.3.4.5.5 Своевременное сообще

ние об инцидентах в системе ин

формационной безопасности

Организациядолжна своевременно сообщать об инцидентах в системе ин

формационной безопасности

4.3.4.5.6 Обнаружение и реагиро

вание на инциденты

При обнаружении инцидента организация должна незамедлительно отреа

гировать на него в соответствии с принятыми процедурами

4.3.4.5.7 Обнаружение неудачных

и удачных попыток нарушения ин

формационной безопасности

В организации должны существовать процедуры обнаружения неудачных

и удачных попыток нарушения информационной безопасности

4.3.4.5.8 Фиксация информации

об инцидентах

Информация об обнаруженном инциденте должна быть зафиксирована с

указанием инцидента, процедуры реагирования, выводов и любых дей

ствий. предпринятыхдля изменения CSMS после инцидента

4.3.4.5.9 Сообщение информации

об инциденте

Зафиксированная информация об инциденте должна быть своевременно

передана всем соответствующим организациям (т. е. руководству, подраз

делениям. занимающимся информационными технологиями, безопасно

стью технологического процесса, автоматизацией, безопасностью автома

тического управления и производством)

4.3.4.5.10 Решение и исправление

обнаруженных проблем

В организации должна существовать методика решения обнаруженных

проблем и обеспечения их исправления

4.3.4.5.11 Проведение учения

Для проверки программы реагирования в рабочем порядке должны быть

проведены учения