ГОСТ Р 54957-2012; Страница 18

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 54951-2012 Корма для животных. Определение содержания влаги ГОСТ Р 54951-2012 Корма для животных. Определение содержания влаги Animal feeding stuffs. Determination of moisture content (Настоящий стандарт распространяется на все виды кормов для животных и устанавливает метод определения содержания влаги и других летучих веществ) ГОСТ Р 54959-2012 Железнодорожная электросвязь. Поездная радиосвязь. Технические требования и методы контроля ГОСТ Р 54959-2012 Железнодорожная электросвязь. Поездная радиосвязь. Технические требования и методы контроля Railway communication. Train radio communication. Technical specifications and methods of control (Настоящий стандарт распространяется на железнодорожную электросвязь и устанавливает технические требования и методы контроля системы поездной радиосвязи на железнодорожном транспорте) ГОСТ Р 54960-2012 Системы газораспределительные. Пункты газорегуляторные блочные. Пункты редуцирования газа шкафные. Общие технические требования ГОСТ Р 54960-2012 Системы газораспределительные. Пункты газорегуляторные блочные. Пункты редуцирования газа шкафные. Общие технические требования Gas distribution systems. Block gas delivery stations. Cabinet gas delivery stations. General technical requirements (Настоящий стандарт распространяется на блочные газорегуляторные пункты и шкафные пункты редуцирования газа, предназначенные для редуцирования давления природного газа с входного значения (до 1,2 МПа включительно) до требуемых значений, а также для выполнения следующих функций:. - автоматического поддержания заданного выходного давления независимо от изменения расхода и входного давления газа (в заданном диапазоне их значений);. - автоматического прекращения подачи газа при повышении или понижении выходного давления сверх или ниже допустимых заданных значений;. - очистки газа от механических примесей;. - учета газа. Настоящий стандарт устанавливает общие технические требования к пунктам редуцирования газа, предназначенным для применения в сетях газораспределения при транспортировании горючих газов по ГОСТ 5542, используемых в качестве топлива для промышленного и коммунально-бытового назначения. Настоящий стандарт не распространяется на газорегуляторные установки, стационарные газорегуляторные пункты, а также на пункты редуцирования газа, принятые в эксплуатацию до дня вступления в силу настоящего стандарта)

Страница 18

программному обеспечению, приложениям и данным. Должен быть осуществлен запрет подобных действий для посторонних лиц или доступ с паролем по умолчанию (введенным производителем оборудования или программного обеспечения).

Ограничение доступа должно осуществляться мерами контроля доступа, определяющими:

объекты, санкционированные к получению доступа, и средства, к которым данные объекты уполномочены иметь доступ;
разрешения по типу доступа (чтение, запись, изменение, создание, удаление).

Полномочия (права) доступа персоналу, сменившему рабочие места или покинувшему организацию, должны своевременно удаляться.

Полномочия (права) доступа должны назначаться персоналу в минимально необходимом объеме в соответствии с их приоритетами, функциями и обязанностями и не реже одного раза в шесть месяцев пересматриваться. При этом рекомендуется использовать только персональные учетные записи.

Обеспечение конфиденциальности

Для управляющей информации данными конфигурирования программно-аппаратных средств информационных и телекоммуникационных технологий при ее передаче по каналам связи и хранении должен быть определен порядок обеспечения ее сохранности от доступа к ней несанкционированных лиц согласно ГОСТ Р ИСО/МэК17799 (раздел 7) и [7, 9].

Аудит событий безопасности — согласно ГОСТ Р ИСО/МЭК 15408-2 (раздел 7), ГОСТ Р ИСО/МЭК 17799 (раздел 12) и [7].

В целях проверки зарегистрированных данных, касающихся событий несанкционированного доступа и выявления причин и условий, способствующих нарушению целостности и устойчивости функционирования систем и сетей железнодорожной электросвязи, должна обеспечиваться возможность их анализа.

Журналы регистрации событий, имеющих отношение к безопасности систем и сетей железнодорожной электросвязи, должны храниться в течение достаточного срока для обеспечения расследований инцидентов. Срок хранения журналов регистрации событий должен определяться исходя из сроков исковой давности.

Для любого публично доступного сетевого ресурса в системах и сетях железнодорожной электросвязи должна быть представлена возможность получения информации о его владельце в объеме, разрешенном законодательством.

Для фильтрации потока первичных событий, регистрируемых в журналах, рекомендуется применять средства корреляции событий, оптимизирующие записи в журналах инцидентов по безопасности.

Подотчетность

Регистрация действий в сети участников сетевого взаимодействия должна обеспечивать возможность получения документального подтверждения этихдействий согласно ГОСТ Р ИСО/МЭК 17799 (раздел 8) и [7].

Целостность данных и программных средств должна быть обеспечена согласно ГОСТ Р ИСО/МЭК 17799 (раздел 8), ГОСТ Р ИСО/МЭК 15408-2 (подраздел 10.11).

Для обеспечения целостности хранимых и передаваемых данных, защиты их от модификации, уничтожения, создания (вставки) и повторной передачи должна быть исключена возможность неконтролируемого доступа к ним со стороны обслуживающего персонала.

В системах и сетях железнодорожной электросвязи должна отсутствовать возможность удаленного воздействия на порты сетевого оборудования, связанные с его конфигурированием.

В системах и сетяхжелезнодорожной электросвязи должна обеспечиваться целостность программного обеспечения средств связи, включающая использование лицензионной антивирусной защиты, с обеспечением возможности автоматическихобновлений, для обнаружения и уничтожения злонамеренного кода (вирусов и др.).

Должно обеспечиваться централизованное управление механизмами антивирусной защиты.

Безопасность инфраструктуры должна быть обеспечена согласно ГОСТ Р ИСО/МЭК 17799 (раздел 7) и [7], [8], [9].

Технические средства, используемые для передачи, обработки и (или) хранения управляющей информации, должны быть физически изолированы от вспомогательных (обеспечивающих) технических средств.

Для любого аппаратного оборудования и (или) программного обеспечения должны приниматься меры по установке рекомендованных изготовителем обновлений и (или) в кратчайшие срокидолжно осуществляться уведомление пользователей об обнаруженных уязвимостях используемого оборудования и (или) программного обеспечения, а также о нарушениях системы безопасности, которые могут иметь последствия для систем и сетей железнодорожной электросвязи.

Подключения сетей железнодорожной электросвязи к сетям, имеющим выход на сети общего пользования и сети передачи данных, должны осуществляться только через межсетевое экранирование и