ГОСТ 33397-2015; Страница 18

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 50529-2015 Оружие гражданское и служебное огнестрельное, устройства производственного и специального назначения. Требования безопасности и методы испытаний на безопасность (Настоящий стандарт распространяется на все виды гражданского и служебного оружия и огнестрельные устройства производственного и специального назначения, (далее ГСО и устройства). Требования настоящего стандарта распространяются также на основные части огнестрельного оружия. Стандарт устанавливает требования, выполнение которых обеспечивают безопасность применения ГСО и устройств, а также методы их испытаний на безопасность) ГОСТ Р МЭК 60068-3-8-2015 Методы испытаний на стойкость к механическим внешним воздействующим факторам машин, приборов и других технических изделий. Выбор метода испытаний на вибрацию (Настоящий стандарт устанавливает руководство по выбору из трех методов испытаний на воздействие стационарной вибрации (далее-испытаний на вибрацию) в форме гармонического сигнала (испытание Fc), широкополосной случайной вибрации (испытание Fh) или сочетания гармонического сигнала и случайной вибрации (испытание Fx), установленных стандартами серии МЭК 60068-2. Разница между методами испытаний и их назначение кратко рассмотрены в разделе 4) ГОСТ Р ИСО 10068-2015 Вибрация и удар. Данные о входном механическом импедансе системы кисть – рука (Настоящий стандарт устанавливает значения входного механического импеданса (модуля и фазы) системы «кисть - рука» для лиц мужского пола в трех ортогональных направлениях поступательного движения, соответствующих осям )

Страница 18

Страница 1

Untitled document

ГОСТ 33397—2015

В организации, эксплуатирующей средства, системы, сети железнодорожной электросвязи, дол

жен быть разработан иосуществлен план мероприятий пообработке инцидентов безопасности и долж

на бытьпроведена его корректировка не реже одного раза в год с целью определения эффективности и

готовности организации к выполнению данного плана.

Необходимо осуществлять подготовку к возможному проявлению инцидента, его предупрежде

нию. обнаружению, реагированию, сдерживанию, устранению ивосстановлению исходного состояния.

Должна бытьопределена группа специалистов из служб безопасности и информационных техно

логий, способных реагировать на инциденты в области информационной безопасности, которые дол

жны иметь возможность устного (по телефону) или письменного (по электронной почте) обмена

информацией с пользователями услугами связи, взаимодействующими операторами связи и органами

безопасности государства и обеспечения правопорядка о нарушениях безопасности, которые могут

перерасти в инцидент безопасности.

Должно быть предусмотрено привлечение внешних служб реагирования на инциденты.

5.4.2 Функциональные требования и моры по обеспечению безопасности

5.4.2.1 Идентификация и аутентификация

Для персонала, осуществляющего управление, настройку и конфигурирование аппаратных

средств информационных ителекоммуникационныхтехнологий, должнабытьобеспечена идентифика

ция и аутентификация при их доступе к данным средствам согласно [10].

При удалонном доступе к аппаратным средствам взаимодействующих систем и сетей со стороны

обслуживающего персонала должна быть обеспечена идентификация оконечного оборудования.

Для каждого сеанса удаленного доступа должно обеспечиваться установление уникальных пара

метров аутентификации.

Защита от несанкционированногодоступа к программно-аппаратным средствам, с помощью кото

рых предоставляются услуги сети передачи данных, оказываемыхпользователям сетей передачи дан

ных, должна включать в себя процедуру аутентификации пользователей согласно [9].

5.4.2.2 Контроль доступа

При управлении, настойке, конфигурировании программно-аппаратных средств (включаядоступ к

оконечному кабельномуи распределительномуоборудованию)иобслуживанииабонентскихлинийдля

персонала, эксплуатирующегоуказанныесредства, должны бытьустановлены контроль, регистрация и

ограничение его действий в соответствии с установленными полномочиями на доступ к средствам, их

программному обеспечению, приложениям и данным. Должен быть осуществлен запрет подобных

действийдля постороннихлиц или доступ с паролем по умолчанию (введенном производителем обору

дования или программного обеспечения).

Ограничение доступа должно быть осуществлено мерами контроля доступа, определяющими:

- объекты, санкционированныек получениюдоступа, и средства, ккоторымданные объектыупол

номочены иметь доступ;

- разрешения по типу доступа (чтение, запись, изменение, создание, удаление).

Полномочия (права) доступа персоналу, сменившему рабочие места или покинувшему организа

цию, должны своевременно удаляться.

Полномочия (права)доступа должны назначаться персоналу в минимально необходимом объеме

в соответствии с их приоритетами, функциями и обязанностями и не реже одного раза в шесть месяцев

пересматриваться. При этом рекомендуется использовать только персональные учетные записи.

5.4.2.3 Обеспечение конфиденциальности

Для управляющей информации данными конфигурирования программно-аппаратных средств

информационных и телекоммуникационных технологий при се передаче по каналам связи и хранении

должен быть определен порядок обеспечения ее сохранности от доступа к ней несанкционированных

лицсогласно [9] ивсоответствиистребованиями национальныхстандартовинормативныхдокументов,

действующих на территории государства, принявшего стандарт1>.

11 8 Российской Федерации действуют:

Указ Президента Российской Федерации от 17 марта 2008 г. Ne 351 «О мерах по обеспечению информацион

ной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей меж

дународного информационного обмена»;

Федеральный закон Российской Федерации от 7 июля 2003 г. № 126-ФЗ «О связи».