ГОСТ Р ИСО/МЭК ТО 13335-4-2007; Страница 8

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 52089-2003 Кофе. Термины и определения Coffee. Terms and definitions (Настоящий стандарт устанавливает термины и определения в области производства кофе. Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы в области производства кофе, входящих в сферу работ по стандартизации и/или использующих результаты этих работ) ГОСТ Р 52133-2003 Камины для жилых и общественных зданий. Общие технические условия Fireplaces for residential and public buildings. General specifications (Настоящий стандарт распространяется на металлические детали каминов, изготовленные в заводских условиях и устанавливаемые в жилых и общественных зданиях. В качестве топлива в каминах используют древесное топливо (дрова), древесные отходы и торф в свободном или уплотненном состоянии. Не допускается применять в качестве топлива каменный уголь. Вид климатического исполнения - УХЛ 4 категории 4.2 по ГОСТ 15150) ГОСТ Р 52134-2003 Трубы напорные из термопластов и соединительные детали к ним для систем водоснабжения и отопления. Общие технические условия Pressure thermoplastic pipes and their jointing elements for water-supply and heating systems. General specifications (Настоящий стандарт распространяется на напорные трубы из термопластов круглого сечения и соединительные детали к ним, транспортирующие воду, в том числе питьевую, и предназначенные для систем холодного и горячего водоснабжения и отопления зданий различного назначения)

Страница 8

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК ТО 13335-4—2007

мер. то она может выбрать базовый подход, предлагающий защиту без дальнейших оценок. Однако, если

коммерческая деятельностьорганизации хотя бы частично зависит отсистемы или услуг ИТ и/или обраба

тываемая информация является конфиденциальной то. по всей вероятности, могут потребоваться дополни

тельные защитные меры. Вэтом случав настоятельно рекомендуется рассмотреть проблемы безопасности

информации на более высоком уровне и выявить вероятные угрозы для применения соответствующих

защитных мер. необходимых для обеспечения более эффективной безопасности системы ИТ. Если ком

мерческая деятельность организации в большой степени зависит от системы и услуг ИТ и/или обрабаты

ваемая информация является строго конфиденциальной, то степень риска может быть высокой, поэтому

детальный анализ риска является наилучшим способом идентификации защитных мер.

Рисунок 2 — Пути выбора защитных мер

Специальные защитные мерыдолжны быть идентифицированы на основедетального анализа риска

в случае если:

- тип рассматриваемой системы ИТ не приведен в настоящем стандарте:

- потребности организации, связанные с коммерческойдеятельностью или обеспечением безопасно

сти. несоизмеримы с требованиями настоящегостандарта:

- болеедетальная оценка необходима вследствие высокого уровня потенциального риска или значи

мости системы ИТдля бизнеса.

Следует отметить, чтодаже при детальном анализе риска для организации полезно применять к сис

теме ИТ базовые защитные меры.

Первое решение, которое вэтой областидолжна принять организация, касается вопроса использова

ния базового подхода: его самостоятельного применения или применения в качестве части более всесто

ронней стратегии анализа риска (см. ИСО/МЭК Т0 13335-3).

Следует заметить, что при принятии решения об использовании базового подхода самостоятельно,

процесс выбора защитных мер может в результате привести к менее оптимальномууровню безопасности,

чем в случае принятия стратегии более широкого анализа рисков. Однако меньшие расходы и меньшая

потребность в ресурсах для выбора защитных мер и достижение минимального уровня безопасностидля

всех систем ИТ оправдывают решение о применении собственного базового подхода.