ГОСТ Р 70262.1-2022; Страница 13

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 70197.2-2022 Дороги автомобильные общего пользования. Смеси органоминеральные холодные с использованием вторичного асфальтобетона. Методы испытаний Automobile roads of the general use. Organomineral cold mixes using secondary asphalt concrete. Test methods (Настоящий стандарт распространяется на органоминеральные холодные смеси (далее – органоминеральные смеси), содержащие вторичный асфальтобетон в количестве не менее 15 %, предназначенные для устройства слоев оснований и покрытий дорожных одежд, и устанавливает методы испытания к ним, а также к исходным материалам для их приготовления) ГОСТ Р 70227-2022 Фильтры электромеханические. Система параметров Electromechanical filters. System of parameters (Настоящий стандарт распространяется на вновь разрабатываемые и модернизируемые электромеханические фильтры (далее Ї фильтры), предназначенные для применения в электронной аппаратуре. Стандарт устанавливает параметры, их значения и характеристики, подлежащие включению в технические условия или стандарты вида «Технические условия» при их разработке или пересмотре) ГОСТ Р 70204-2022 Угли каменные и антрациты (угли среднего и высокого рангов). Кодификация Hard coals and anthracites (medium and high rank coals). Codification (Настоящий стандарт распространяется на каменные угли (угли среднего ранга) и антрациты (угли высокого ранга) в их естественном залегании, а также на товарную угольную продукцию шахт, разрезов, обогатительных фабрик, сортировок и других предприятий и устанавливает кодовую систему показателей качества, отражающих генетические особенности и основные технологические параметры)

Страница 13

Страница 1

Untitled document

ГОСТ Р 70262.1—2022

Примечания

1 В качестве идентификационных атрибутов субъекта доступа, ассоциированного с физическим лицом, мо

гут использоваться, например, фамилия, имя, отчество; дата рождения; адрес места рождения (место рождения);

фамилии, имена, отчества родителей; биометрические характеристики; адрес проживания (нахождения); номера

телефонов; идентификационные номера, присвоенные организациями, которые являются полномочными сторо

нами, и т. п. В качестве вспомогательных атрибутов физического лица могут использоваться, например, данные

об участии в общественных организациях, номера, являющиеся ссылками на подтверждающие свидетельства,

данные из автоматизированных систем, в которых субъект доступа имеет регистрацию, и т. п.

2 Вкачестве идентификационных атрибутов объекта доступа исубъекта доступа, не ассоциированного с фи

зическим лицом, могут рассматриваться, например, номер сессии, имя пути, унифицированное имя вычислитель

ного ресурса, унифицированный указатель информационного ресурса и т. п., а также использоваться уникальные

идентификационные номера, присвоенные производителями устройств.

3 Правила управления доступом (единые правила управления доступом) могут быть реализованы в рамках

конкретной среды функционирования, например, в границах; одного или нескольких вычислительных процессов;

одного или нескольких средств вычислительной техники; одной или нескольких автоматизированных (информаци

онных) систем. В общем случае единые правила управления доступом и определяют границы конкретной среды

функционирования.

5.1.4 Требования к первичной идентификации субъектов (объектов) доступа должны устанавли

ваться обладателем информации или оператором на основе положений нормативных правовых актов,

нормативных документов и документов по стандартизации с учетом особенностей конкретной среды

функционирования. При этом состав и содержание устанавливаемых требований должны обеспечить

первичную идентификацию субъекта (объекта) доступа с уверенностью, необходимой в данной среде

функционирования.

Примечание — Требования к первичной идентификации субъектов (объектов) доступа допускается

оформлять в виде отдельных документированных процедур (политик) и/или включать в политику информационной

безопасности организации.

5.1.5 Требования к первичной идентификации должны содержать:

- уровень доверия, который должен быть реализован при первичной идентификации;

- характеристику среды функционирования, для которой осуществляется первичная идентифика

ция субъекта доступа, результаты которой признаются правильными (достоверными);

- объем, состав и обязательность идентификационных атрибутов субъекта (объекта) доступа.

Объем идентификационных атрибутов, при котором обеспечивается выполнение требований к пер

вичной идентификации и однозначная идентификация субъекта (объекта) доступа, должен быть мини

мально необходимым [6];

- объем, состав и необходимость использования вспомогательных атрибутов субъекта (объекта)

доступа;

- состав значений идентификационных атрибутов, для которых должна быть обеспечена уникаль

ность, порядок действий при ее нарушении, а также возможность использования значений вспомога

тельных атрибутов для обеспечения уникальности идентификационной информации;

- состав, содержание и порядок сбора подтверждающей информации, а также действия регистри

рующей стороны при ее недостаточности;

- порядок и правила верификации заявленных идентификационных данных или идентификацион

ной информации, которая получена из свидетельств, имеющихся у субъекта (объекта) доступа;

- состав необходимых свидетельств идентичности, порядок и правила их представления, рассмо

трения, проверки и использования регистрирующей стороной, а также порядок действий при выявле нии

несоответствий;

- порядок и правила привязки заявленных идентификационных данных к субъекту (объекту) до

ступа, а также особенности привязки субъектов доступа и объектов доступа в конкретной среде функ

ционирования;

- правила хранения и поддержания актуального состояния (обновление) идентификационной ин

формации субъекта (объекта) доступа;

- возможность и порядок регистрации субъектов доступа, идентификационные данные которых не

соответствуют установленным требованиям.

5.1.6 При первичной идентификации субъект (объект) доступа для различных сред функциониро

вания может заявлять различные идентификационные данные, которые должны отвечать требованиям к

первичной идентификации, установленным для соответствующей среды функционирования.