ГОСТ Р 54957-2012; Страница 22

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 54951-2012 Корма для животных. Определение содержания влаги ГОСТ Р 54951-2012 Корма для животных. Определение содержания влаги Animal feeding stuffs. Determination of moisture content (Настоящий стандарт распространяется на все виды кормов для животных и устанавливает метод определения содержания влаги и других летучих веществ) ГОСТ Р 54959-2012 Железнодорожная электросвязь. Поездная радиосвязь. Технические требования и методы контроля ГОСТ Р 54959-2012 Железнодорожная электросвязь. Поездная радиосвязь. Технические требования и методы контроля Railway communication. Train radio communication. Technical specifications and methods of control (Настоящий стандарт распространяется на железнодорожную электросвязь и устанавливает технические требования и методы контроля системы поездной радиосвязи на железнодорожном транспорте) ГОСТ Р 54960-2012 Системы газораспределительные. Пункты газорегуляторные блочные. Пункты редуцирования газа шкафные. Общие технические требования ГОСТ Р 54960-2012 Системы газораспределительные. Пункты газорегуляторные блочные. Пункты редуцирования газа шкафные. Общие технические требования Gas distribution systems. Block gas delivery stations. Cabinet gas delivery stations. General technical requirements (Настоящий стандарт распространяется на блочные газорегуляторные пункты и шкафные пункты редуцирования газа, предназначенные для редуцирования давления природного газа с входного значения (до 1,2 МПа включительно) до требуемых значений, а также для выполнения следующих функций:. - автоматического поддержания заданного выходного давления независимо от изменения расхода и входного давления газа (в заданном диапазоне их значений);. - автоматического прекращения подачи газа при повышении или понижении выходного давления сверх или ниже допустимых заданных значений;. - очистки газа от механических примесей;. - учета газа. Настоящий стандарт устанавливает общие технические требования к пунктам редуцирования газа, предназначенным для применения в сетях газораспределения при транспортировании горючих газов по ГОСТ 5542, используемых в качестве топлива для промышленного и коммунально-бытового назначения. Настоящий стандарт не распространяется на газорегуляторные установки, стационарные газорегуляторные пункты, а также на пункты редуцирования газа, принятые в эксплуатацию до дня вступления в силу настоящего стандарта)

Страница 22

Продолжение таблицы А.1

Наименование	Источник угрозы/категория нарушителя	Используемые уязвимости (пример)
Недопустимое использование оборудования	Внешние/внутренние злоумышленники	Неопределение ответственности за обеспечение безопасности информационной системы. Возможность установки вредоносного программного обеспечения на операционную систему
Отказ от действий	Внешние/внутренние злоумышленники	Отсутствие регистрации событий. Не использование системы ведения системных событий
Сбой в работе внешнего сервиса	Поставщики сервиса	Отсутствие в договорах положений, регулирующих максимально допустимое время простоя важных сервисов
Угрозы уровня сетевых интерфейсов	Форс-мажорные обстоятельства	Неконтролируемый физический доступ к среде передачи данных, позволяющий осуществить атаку типа «отказ в обслуживании» с нарушением целостности физической среды передачи данных
Угрозы уровня межсетевых взаимодействий	Внешние/внутренние злоумышленники	Не применяются средства криптографической защиты информации, что позволяет осуществить перехват и модификацию информации, передаваемой по каналам связи. Отсутствуют средства контроля целостности передаваемой информации, что позволяет осуществить перехват и модификацию информации, передаваемой по каналам связи
Угрозы уровня приложений	Внешние/внутренние злоумышленники	Использование уязвимых версий программного обеспечения на активном сетевом оборудовании, серверах и рабочих станциях, позволяющее получить несанкционированный доступ к активному сетевому оборудованию и сервисам. Отсутствие средства контроля доступа, позволяющее получить несанкционированный доступ к активному сетевому оборудованию и сервисам с использованием метода подбора пароля (в том числе в комбинации с атакой типа «отказ в обслуживании», направленной на серверы аутентификации)
Нарушение функционирования служб DNS, SMTP, SNMP	Внешние/внутренние злоумышленники	Некорректные настройки штатных механизмов защиты программного обеспечения. Отсутствие дополнительных мер и средств защиты. Несвоевременная установка обновлений программного обеспечения
Модификация файлов конфигурации телекоммуникационного оборудования	Внешний/внутренний нарушитель	Отсутствие разделения полномочий. Недостаточность регистрируемых системой аудита событий. Недостаточный контроль над действиями персонала подразделений эксплуатации. Отсутствие дополнительных мер и средств защиты
Ознакомление с проектной и нормативно-технической документацией на систему	Внешний нарушитель	Отсутствие разделения полномочий. Отсутствие регламента хранения и доступа к документации