ГОСТ 33897-2016; Страница 19

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО 26162-2016 Системы управления терминологией, базами знаний и контентом. Проектирование, внедрение и поддержка систем управления терминологией (Настоящий стандарт устанавливает критерии проектирования, внедрения и поддержания систем управления терминологией (TMSs). Настоящий стандарт предоставляет информацию о содержании обоснования использования TMS, типах и потребностях пользователей системы, разработки и внедрения TMS, а также о задачах по организации и управлению терминологическим сбором данных (TDC). Настоящий стандарт содержит рекомендации по выбору и использованию категорий данных для управления терминологией в различных средах. Настоящий стандарт предназначен для терминологов, разработчиков программного обеспечения и других лиц, которые вовлечены в процесс разработки или приобретения TMS) ГОСТ Р ИСО 22274-2016 Системы управления терминологией, базами знаний и контентом. Концептуальные аспекты разработки и интернационализации систем классификации (Настоящий стандарт устанавливает основные принципы и требования к разработке систем классификации, позволяющие обеспечить их применимость в международном масштабе благодаря учету таких аспектов как культурологическое и лингвистическое разнообразие и конкретные требования рынка информационных продуктов. Применительно к принципам терминологической работы в данном стандарте излагаются конкретные рекомендации (руководящие указания) по созданию, отработке и использованию классификационных систем для интернациональных сообществ) ГОСТ Р ИСО 24615-2016 Управление языковыми ресурсами. Система синтаксического аннотирования (SynAF) (В настоящем стандарте описывается система синтаксического аннотирования SynAF, являющаяся высокоуровневой моделью для представления синтаксической аннотации лингвистических данных с целью обеспечения возможности работы со всеми языковыми ресурсами или компонентами обработки языковых данных. Настоящий стандарт является дополнением ИСО 2461, тесно связан с ним в части схемы морфосинтаксического аннотирования MAF (morpho-syntactic annotation framework) и предоставляет метамодель для синтаксических представлений, равно как и эталонные категории данных для представления информации по составляющим элементам и отношениям зависимости в сложных предложениях или других сопоставимых высказываниях и сегментах)

Страница 19

Страница 1

Untitled document

ГОСТ 33897—2016

5.3.3 Методы контроля функциональных требований безопасности

Проверку соответствия функциональных требований безопасности по [5J (разделы 10. 14) прово

дят методами, установленными в 5.2.3.

- методом сканирования сети;

- методом сканирования уязвимостей;

- методом подбора пароля;

- методом анализа журналов регистрации;

- методом проверки целостности файлов;

- методом обнаружения вредоносных программ.

5.4 Методы контроля требований и мер по обеспечению безопасности

в плоскостях управления

5.4.1 Методы контроля организационных мер

5.4.1.1 Проверку планирования безопасности проводят методом контроля наличия, содержания и

правильности оформления следующей документации:

- политики безопасности организации;

- плана обеспечения безопасности.

5.4.1.2 Проверку безопасности персонала проводят методом контроля наличия, содержания и

правильности оформления следующей документации:

- порядка доступа к информации, категории персонала, связанного с доступом к информации, и

требований к этим категориям:

- правил для персонала по обеспечению безопасности;

- программы обучения персонала требованиям безопасности.

5.4.1.3 Проверку физической безопасности проводят методом контроля наличия, содержания и

правильности оформления следующей документации:

- порядка контроля всех физических точек доступа на объекты железнодорожной электросвязи:

- установки охранных зон и порядка их обслуживания;

- инструкции о порядке передачи оборудования другим организациям.

Также проверяют исправность и выполнение требуемых функций для систем видеонаблюдения,

сигнализации реального времени и автоматизированных средств регистрации действий персонала по

обслуживанию технических средств (журналы серверов и систем мониторинга и администрирования).

5.4.1.4 При проверке планирования действий в чрезвычайных ситуациях используют следующие

методы:

- контроль наличия, содержания и правильности оформления плана мероприятий подействиям в

чрезвычайных ситуациях;

- проверку готовности персонала кдействиям при чрезвычайных ситуациях — методом тестирова

ния знаний и практической подготовки персонала, а также проведением различных тренингов;

- проверку наличия резервных копий критической (важной) информации пользователей и систе

мы управления — методом сравнения соответствующих файлов на основном и резервном носителях

информации.

5.4.1.5 При проверке реагирования на инциденты безопасности используют следующие методы.

- контроль наличия, содержания и правильности оформления плана мероприятий по обработке

инцидентов безопасности:

- проверку готовности персонала к возможному проявлению инцидента — методом тестирования

знаний и практической подготовки персонала, а также проведением различных тренингов;

- контроль состава и подготовки группы специалистов для реагирования на инциденты в области

информационной безопасности — путем опроса, тестирования знаний и практической подготовки спе

циалистов из состава группы.

Проверку возможности привлечения внешних служб реагирования на инциденты проводят мето

дом контроля наличия, состава и правильности оформления соответствующей документации (догово

ров с внешними службами на оказание услуг реагирования на инциденты).

5.4.2 Методы контроля функциональных мор

5.4.2.1Проверку идентификации и аутентификации оборудования, персонала и пользователей

проводят, применяя следующие методы: