ГОСТ Р 70262.1-2022; Страница 4

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 70197.2-2022 Дороги автомобильные общего пользования. Смеси органоминеральные холодные с использованием вторичного асфальтобетона. Методы испытаний Automobile roads of the general use. Organomineral cold mixes using secondary asphalt concrete. Test methods (Настоящий стандарт распространяется на органоминеральные холодные смеси (далее – органоминеральные смеси), содержащие вторичный асфальтобетон в количестве не менее 15 %, предназначенные для устройства слоев оснований и покрытий дорожных одежд, и устанавливает методы испытания к ним, а также к исходным материалам для их приготовления) ГОСТ Р 70227-2022 Фильтры электромеханические. Система параметров Electromechanical filters. System of parameters (Настоящий стандарт распространяется на вновь разрабатываемые и модернизируемые электромеханические фильтры (далее Ї фильтры), предназначенные для применения в электронной аппаратуре. Стандарт устанавливает параметры, их значения и характеристики, подлежащие включению в технические условия или стандарты вида «Технические условия» при их разработке или пересмотре) ГОСТ Р 70204-2022 Угли каменные и антрациты (угли среднего и высокого рангов). Кодификация Hard coals and anthracites (medium and high rank coals). Codification (Настоящий стандарт распространяется на каменные угли (угли среднего ранга) и антрациты (угли высокого ранга) в их естественном залегании, а также на товарную угольную продукцию шахт, разрезов, обогатительных фабрик, сортировок и других предприятий и устанавливает кодовую систему показателей качества, отражающих генетические особенности и основные технологические параметры)

Страница 4

Страница 1

Untitled document

ГОСТ Р 70262.1—2022

Введение

Одной из главных задач защиты информации при ее автоматизированной (автоматической) обра

ботке является управление доступом. Решение о предоставлении доступа для использования инфор

мационных и вычислительных ресурсов средств вычислительной техники, а также ресурсов автоматизи

рованных (информационных) систем основывается на результатах идентификации и аутентификации.

В автоматизированной (информационной) системе физическое лицо, являющееся пользовате

лем, при использовании информационных и вычислительных ресурсов выполняет операции по обра

ботке данных через вычислительные процессы, что порождает риски неоднозначного сопоставления

конкретного вычислительного процесса конкретному физическому лицу и конкретному ресурсу. Уста

навливая для пользователей правила управления доступом к защищаемой информации и сервисам,

обеспечивающим ее обработку, необходимо учитывать не только ее конфиденциальность, но и ука

занные риски. Основой для их снижения является установление соответствия как между физическим

лицом и вычислительными процессами, которыми оно представлено при выполнении операций, так

и между вычислительными процессами и ресурсами средств вычислительной техники. Данное соот

ветствие, как правило, устанавливается при регистрации ресурса как объекта или субъекта доступа и

физического лица как пользователя (субъекта доступа), проверяется при опознавании пользователя по

предъявленному идентификатору доступа и обеспечивает определенную уверенность в том, что об

работка данных вычислительными процессами действительно осуществляется от имени физического

лица (или ресурса), имеющего на это соответствующие права1).

При подготовке настоящего стандарта учитывались нормы, определенные ГОСТ Р 58833, а также

правила идентификации, установленные ГОСТ ISO/IEC 24760-2, ГОСТ Р 59515 с учетом [1], [2].

Для понимания положений настоящего стандарта необходимы знания основ информационных

технологий и методов (способов) защиты информации.

1) Уверенность в том, что обработка данных вычислительными процессами действительно осуществляется

от имени физического лица (или ресурса), имеющего на это соответствующие права, обеспечивается при условии

положительного результата проверки его подлинности (аутентификации).