ГОСТ Р ИСО/МЭК ТО 13335-4-2007; Страница 6

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 52089-2003 Кофе. Термины и определения Coffee. Terms and definitions (Настоящий стандарт устанавливает термины и определения в области производства кофе. Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы в области производства кофе, входящих в сферу работ по стандартизации и/или использующих результаты этих работ) ГОСТ Р 52133-2003 Камины для жилых и общественных зданий. Общие технические условия Fireplaces for residential and public buildings. General specifications (Настоящий стандарт распространяется на металлические детали каминов, изготовленные в заводских условиях и устанавливаемые в жилых и общественных зданиях. В качестве топлива в каминах используют древесное топливо (дрова), древесные отходы и торф в свободном или уплотненном состоянии. Не допускается применять в качестве топлива каменный уголь. Вид климатического исполнения - УХЛ 4 категории 4.2 по ГОСТ 15150) ГОСТ Р 52134-2003 Трубы напорные из термопластов и соединительные детали к ним для систем водоснабжения и отопления. Общие технические условия Pressure thermoplastic pipes and their jointing elements for water-supply and heating systems. General specifications (Настоящий стандарт распространяется на напорные трубы из термопластов круглого сечения и соединительные детали к ним, транспортирующие воду, в том числе питьевую, и предназначенные для систем холодного и горячего водоснабжения и отопления зданий различного назначения)

Страница 6

Страница 1

Untitled document

ГОСТРИСО/МЭКТО 13335-4—2007

В разделах 9 и 10 приведено описание выбора защитных мер на основе документов по базовой

безопасности, которые могут быть применены или для системы ИТ. илидля формирования пакета защит

ных мер для ряда систем ИТ, используемых в определенных условиях. Ориентируясь на тип системы ИТ.

организация может использовать подход, предложенный в разделе 9. который допускает возможность

того, что некоторые риски анализируются неадекватно и выбираются некоторые защитные меры, которые

не являются необходимыми или соответствующими. В разделе 10 предложен подход, направленный на

решение проблем безопасности от соответствующих угроз, который позволяет разработать оптимальный

пакет защитных мер. Разделы 9 и 10 организация может использовать для выбора защитных мер без

детальных оценок всех вариантов, подпадающих подобласть применения базовой безопасности. Однако и

при более детальной оценке, т. е. при детальном анализе рисков, при выборе защитных мер разделы 9 и 10

все еще будут полезными.

Базовые Оценки

(см раздел 7}

Идентификация типа системы ИТ

(см. 7 1)

Идентификация физических услоаиЭ

и условий окружающей среды

(см. 7.2)

Оценка существуюимх/планируемых

защитных мер

(см. 7 3)

Простей

ПОДХОД

_Усовсршсистооваипый

Простои N .подход

или уггеершенсгоо-^-

оСнный ПОДХОД’’

зоо

подход: выбор защитных мер

ссгласмо.гипу системы ИТ

(см раздел 9)

OCbKJHo применяемые защитные моры

(см 9 1)

Специальные защитные меры

систем ИТ

(СИ 9.2)

Выбор защитных мер согласно угрозам

и проблемам безопасности

:см. раздел Ю)

Оценка проблем безопасности

(см. 10.1)

Защитные «еры по е6еопечеик10

конфиденциальности

(cu

)

Защитные меры по обесценению

целостности

•см 10.3)

Защитные меры по обеспечению

доступ мости

(см 1С.4)

Защитные меры по обеспе-юнию

подотчетности, аутентичности

дссгоеерчости

(см. 10.5}

Рисунок 1 — Выбор защитных мер по типу системы информационных технологий,

угрозам и проблемам безопасности

2— 1774