Подборка по тегу

Настоящий стандарт распространяется на программные комплексы систем мониторинга инженерных систем зданий и сооружений (ПК СМИС), предназначенные для применения в составе органов повседневного управления (ОПУ) различных уровней (объектового, муниципального, регионального, федерального) территориальной подсистемы, а также функциональных подсистем Единой государственной системы предупреждения и ликвидации чрезвычайных ситуаций (РСЧС) для осуществления мониторинга и предупреждения чрезвычайных ситуаций природного и техногенного характера в случаях, предусмотренных федеральными законами, нормативными правовыми актами Правительства Российской Федерации и соответствующего субъекта Российской Федерации.

Настоящий стандарт устанавливает общие требования к информационной работе с населением на радиоактивно загрязненных территориях (далее РЗТ), требования к источникам информации, требования к средствам информирования населения, требования к информационной работе органов исполнительной власти и органов местного самоуправления, требования к информационной работе со специалистами, методы и требования к информационной работе с населением РЗТ и определяет: - цели и основные задачи; - термины и определения; - основные положения. Положения стандарта применяют организации, учреждения, предприятия, коллективы и отдельные лица, участвующие в разработке государственных стандартов по проблеме безопасной жизнедеятельности на РЗТ; технические комитеты по стандартизации; министерства (ведомства) и другие органы управления, осуществляющие планирование, организацию и проведение мероприятий по безопасной жизнедеятельности населения на РЗТ.

Настоящий стандарт устанавливает требования к разработке органами исполнительной власти субъектов Российской Федерации и органами местного самоуправления регламентов исполнения государственной функции по информированию населения через средства массовой информации и по иным каналам о прогнозируемых и возникших чрезвычайных ситуациях, и пожарах, мерах по обеспечению безопасности населения и территорий, приемах и способах защиты (далее соответственно - регламенты, информирование населения). Настоящий стандарт предназначен для органов исполнительной власти субъектов Российской Федерации и органов местного самоуправления.

Настоящий стандарт предназначен для применения расположенными на территории Российской Федерации организациями, предприятиями и другими субъектами хозяйственной деятельности независимо от их организационно-правовой формы и формы собственности, которые связаны с созданием и эксплуатацией сетей электросвязи, являющимися составными компонентами сети связи общего пользования единой сети электросвязи Российской Федерации. Основными функциями сетей электросвязи являются прием, обработка, хранение, передача и предоставление требуемой информации пользователям и органам государственного управления для ее последующего применения. Сети электросвязи предназначены для оказания услуг связи любому пользователю путем предоставления открытых информационных ресурсов и информации, не содержащей сведений, составляющих государственную тайну, или информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации.

Настоящий стандарт описывает методологию специфицирования привилегий, необходимых для доступа к данным ЭМК. Эта методология является частью общей архитектуры передачи ЭМК, описанной в ИСО 13606-1. В настоящем стандарте рассматриваются требования, которые специфичны для передачи ЭМК и для представления и передачи сопутствующей информации, которая необходима для принятия решения о доступе. В нем также содержатся ссылки на общие требования информационной безопасности, применимые к передаче ЭМК, и указания на технические решения и стандарты, описывающие детали служб, удовлетворяющих этим требованиям.

Настоящий стандарт распространяется на интерфейсы оборудования. Такие интерфейсы могут быть подключены к телекоммуникационным сетям, могут являться частью телекоммуникационной инфраструктуры сети или могут обеспечивать локальную передачу данных. Настоящий стандарт предоставляет собой руководство по классификации интерфейсов в соответствии с типами цепей, определенными в МЭК 60950-1 и МЭК 60950-21, с последующим анализом характеристик телекоммуникационной сети. Настоящий стандарт распространяется только на подключенное соответствующим образом оборудование и не рассматривает повреждения, нанесенные одним оборудованием другому оборудованию, связанному с ним. В порядке исключения интерфейс может быть спроектирован для более высоких или низких уровней в целях особого применения. В таких случаях необходимо убедиться, что подключаются только интерфейсы, имеющие ту же самую категорию безопасности и уровень защиты. Это обусловлено имеющимися техническими условиями изготовителей оборудования и сетевых провайдеров и информацией, касающейся категории установки главного интерфейса. Настоящий стандарт предназначен для использования проектировщиками оборудования, операторами сети, сетевыми инспекторами/администраторами, разработчиками стандартов и монтажниками сетей. Настоящий стандарт применим для различных интерфейсов оборудования. Описание сетей - это не оборудование и поэтому не охватывается стандартами МЭК 60950-1 и МЭК 60950-21, а также настоящим стандартом. Тем не менее, необходимо рассмотрение характеристик, установки и описания телекоммуникационных сетей при определении требований, предъявляемых к интерфейсу оборудования (например, цепь БСНН, цепь НТС-1, цепь НТС-3 и т.д.). Если при проектировании оборудования и его интерфейса используются не МЭК 60950-1 и МЭК 60950-21 (например, МЭК 62151 в сочетании с другими стандартами по безопасности продукции), тогда предпочтительно применение соответствующих требований других стандартов. Если возникают противоречия между настоящим стандартом и более подробными спецификациями, то применяют последние. Настоящий стандарт применяется независимо от права собственности или ответственности за установку и техническое обслуживание оборудования или сети.

Настоящий стандарт предоставляет рекомендации по оценке реализации и функционирования мер обеспечения ИБ, включая оценку технического соответствия мер обеспечения ИБ информационных систем, согласно установленным в организации стандартам по ИБ. В настоящем стандарте предлагаются инструкции по анализу и оценке мер обеспечения ИБ, используемых в рамках системы менеджмента ИБ, описание которой приводится в ИСО/МЭК 27001. Настоящий стандарт применим для организаций всех видов и любых размеров, включая акционерные общества открытого и закрытого типов, государственные учреждения и некоммерческие организации, проводящие оценки ИБ и технического соответствия.

Предметом настоящего стандарта являются услуги удаленного технического обслуживания (СУО), предоставляемые поставщиками медицинского оборудования или информационными медицинскими системами (провайдерами СУО) для информационных систем в медицинских учреждениях. Кроме этого в данном стандарте предоставлен пример выполнения анализа риска, необходимого для защиты информационных активов обеих сторон (в первую очередь, самой информационной системы и персональных медицинских данных), безопасным и эффективным (в экономическом смысле) способом. Настоящий стандарт включает в себя: - каталог сценариев использования для СУО; - каталог информационных активов в медицинских учреждениях и провайдеров СУО; - пример анализа риска, основанный на вариантах использования 2 Термины и определения В настоящем документе применены следующие термины с соответствующими определениями: 2.1 подотчетность (accountability): Свойство, обеспечивающее однозначное прослеживание действий любого логического объекта. [ИСО/МЭК 13335-1:2004, определение 2.1] 2.2 актив (asset): Все, что представляет ценность для организации.

Настоящий стандарт предоставляет руководящие указания для национальных комитетов-членов (НКЧ) и пользователей путем выявления связанного набора международных стандартов, имеющих отношение к разработке, реализации и использованию безопасного медицинского программного обеспечения. Подход, представленный в настоящем стандарте, вместе с отображением стандартов в этом подходе иллюстрирует соответствующие стандарты и их оптимальное применение. Такое отображение ясно демонстрирует, где существуют пробелы и совпадения в стандарте. В частности, настоящий стандарт:

Настоящий стандарт определяет назначение и устанавливает общие технические требования к архитектуре, составу компонентов и функциям интегрированных интеллектуальных систем мониторинга и обеспечения безопасности распределенных объектов предприятий (ИИСМиОБП) и территорий стратегических и социально-значимых объектов в регионах Российской Федерации. Определяет общие требования к проектированию данных систем и оснащению предприятий средствами информационно-коммуникационных технологий (ИКТ) общего назначения, оборудованием и программным средствам для решения прикладных задач оценки состояния целостности и безопасности объектов, процессов и ресурсов предприятий, организации взаимодействия служб восстановления целостности и ликвидации последствий аварийных и критических ситуаций на объектах предприятий и смежных территориях. Положения настоящего стандарта распространяются на следующие объекты стандартизации: 03.220.20 Дорожный транспорт; 03.220.30 Рельсовый транспорт; 03.220.40 Водный транспорт; 03.220.50 Воздушный транспорт; 03.220.99 Виды транспорта прочие; 13.020.30 Оценка воздействия на окружающую среду; 13.200 Борьба с несчастными случаями и катастрофами; 13.220.01 Защита от пожаров; 13.280 Защита от радиационного излучения; 13.310 Защита от преступлений; 13.320 Системы аварийной сигнализации и оповещения; 33.020 Телекоммуникации в целом; 33.040 Телекоммуникационные системы; 33.050 Телекоммуникационная оконечная аппаратура; 33.060.30 Радиорелейные и стационарные спутниковые системы связи; 33.070 Подвижные службы; 33.080 Цифровая сеть связи с интеграцией служб (ISDN); 33.200 Телемеханика. Телеметрия; 35.020 Информационные технологии (ИТ) в целом; 35.040 Наборы знаков и кодирование информации; 35.080 Программное обеспечение; 35.100. Взаимосвязь открытых систем; 35

Настоящий стандарт устанавливает общие требования к содержанию и порядку выполнения работ, связанных с созданием безопасного (защищенного) программного обеспечения и формированием (поддержанием) среды обеспечения оперативного устранения выявленных пользователями ошибок программного обеспечения и уязвимостей программы. Настоящий стандарт предназначен для разработчиков и производителей программного обеспечения, а также для организаций, выполняющих оценку соответствия процесса разработки программного обеспечения требованиям настоящего стандарта. Настоящий стандарт можно применять в качестве источника для формирования мер и средств контроля и управления безопасностью программного обеспечения в соответствии с ГОСТ Р ИСО/МЭК 27034-1. Настоящий стандарт можно использовать для конкретизации или расширения компонентов доверия из ГОСТ Р ИСО/МЭК 15408-3.

Настоящий стандарт предназначен для применения во всех системах электронного обучения безопасности производства, включая системы подготовки, инструктажа и проверки знаний персонала по безопасности производства с использованием телекоммуникационных и компьютерных систем и сетей, применяемых непосредственно на производстве, в учебных центрах, профессиональных учебных заведениях и иных образовательных учреждениях всех уровней, обеспечивающих подготовку и переподготовку кадров. Требования настоящего стандарта применимы к различным формам организации электронного обучения безопасности производства (мобильное, сетевое, автономное, смешанное, совместное и др.) и видам дистанционных образовательных технологий. Если в стандарте, действующем в Российской Федерации, применены термины, отличающиеся от установленных в настоящем стандарте, то их приведение в соответствие с настоящим стандартом целесообразно осуществлять при очередном обновлении (пересмотре или изменении) настоящего стандарта. В обоснованных случаях необходимость устранения вышеуказанных противоречий может стать основанием для внесения внеочередного изменения в настоящий стандарт.