Новостная лента
Новости технического регулирования от 20 ноября 2006 года
С 1 ноября 2006 года введен в действие ГОСТ Р ИСО 7708-2006 "Качество воздуха. Определение гранулометрического состава частиц при санитарно-гигиеническом контроле"
Приказом Федерального агентства по техническому регулированию и метрологии от 24 июля 2006 года N 144-ст утвержден и введен в действие с 1 ноября 2006 года ГОСТ Р ИСО 7708-2006.
Доля взвешенных в воздухе частиц, вдыхаемых человеком, зависит от свойств частиц, скорости и направления движения воздуха вблизи человека, интенсивности вдыхания, вдыхания через нос или рот. Вдыхаемые частицы могут оседать в какой-либо области дыхательных путей или могут быть выдохнуты. Область оседания и вероятность выдоха частиц зависят от свойств частиц, особенностей строения дыхательных путей, характера дыхания и других факторов. Частицы могут вызывать повреждение ткани вблизи области оседания, если они коррозионные, радиоактивные или другие, способные вызывать различные виды повреждений. Нерастворимые частицы кроме дыхательных путей могут попадать и в другие области организма человека, где они могут быть абсорбированы или вызывать биологическое воздействие. Вероятность вдыхания и оседания частиц различна в зависимости от физического состояния человека. Несмотря на это, возможно установить нормативы долей взвешенных в воздухе частиц в зависимости от их размера при отборе проб в целях санитарно-гигиенического контроля. Эти нормативы являются соотношениями между аэродинамическим диаметром частиц и массовой долей взвешенных частиц, которые должны быть собраны, измерены и отнесены к фракциям частиц, попадающих в различные области дыхательных путей при усредненных условиях. Измерение, проводимое в соответствии с этими нормативами, позволяет более точно установить соотношение между измеренной концентрацией частиц и риском возникновения заболеваний.
Настоящий стандарт устанавливает нормативы по отбору проб при определении гранулометрического состава взвешенных частиц, содержащихся в воздухе рабочей зоны и окружающей атмосфере, с целью оценки влияния на здоровье человека.
С 1 января 2007 года вводится в действие ГОСТ Р ИСО/МЭК 17799-2005 "Информационная технология. Практические правила управления информационной безопасностью"
Приказом Федерального агентства по техническому регулированию и метрологии от 29 декабря 2005 года N 447-ст утвержден и вводится в действие с 1 января 2007 года ГОСТ Р ИСО/МЭК 17799-2005.
Информация - это актив, который, подобно другим активам организации, имеет ценность и, следовательно, должен быть защищен надлежащим образом. Информационная безопасность защищает информацию от широкого диапазона угроз с целью обеспечения уверенности в непрерывности бизнеса, минимизации ущерба, получения максимальной отдачи от инвестиций, а также реализации потенциальных возможностей бизнеса.
Информационная безопасность - это механизм защиты, обеспечивающий:
- конфиденциальность: доступ к информации только авторизованных пользователей;
- целостность: достоверность и полноту информации и методов ее обработки;
- доступность: доступ к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
Информационная безопасность достигается путем реализации соответствующего комплекса мероприятий по управлению информационной безопасностью, которые могут быть представлены политиками, методами, процедурами, организационными структурами и функциями программного обеспечения. Указанные мероприятия должны обеспечить достижение целей информационной безопасности организации.
Информация, поддерживающие ее процессы, информационные системы и сетевая инфраструктура являются существенными активами организации. Конфиденциальность, целостность и доступность информации могут существенно способствовать обеспечению конкурентоспособности, ликвидности, доходности, соответствия законодательству и деловой репутации организации. Организации, их информационные системы и сети все чаще сталкиваются с различными угрозами безопасности, такими как компьютерное мошенничество, шпионаж, вредительство, вандализм, пожары или наводнения. Такие источники ущерба, как компьютерные вирусы, компьютерный взлом и атаки типа отказа в обслуживании, становятся более распространенными, более агрессивными и все более изощренными. Зависимость от информационных систем и услуг означает, что организации становятся все более уязвимыми по отношению к угрозам безопасности. Взаимодействие сетей общего пользования и частных сетей, а также совместное использование информационных ресурсов затрудняет управление доступом к информации. Тенденция к использованию распределенной обработки данных ослабляет эффективность централизованного контроля. При проектировании многих информационных систем вопросы безопасности не учитывались. Уровень безопасности, который может быть достигнут техническими средствами, имеет ряд ограничений и, следовательно, должен сопровождаться надлежащими организационными мерами. Выбор необходимых мероприятий по управлению информационной безопасностью требует тщательного планирования и внимания к деталям. Управление информационной безопасностью нуждается, как минимум, в участии всех сотрудников организации. Также может потребоваться участие поставщиков, клиентов или акционеров. Кроме того, могут потребоваться консультации специалистов сторонних организаций.
Мероприятия по управлению в области информационной безопасности обойдутся значительно дешевле и окажутся более эффективными, если будут включены в спецификацию требований на стадии проектирования системы.
Настоящий стандарт устанавливает рекомендации по управлению информационной безопасностью лицам, ответственным за планирование, реализацию или поддержку решений безопасности в организации. Он предназначен для обеспечения общих основ для разработки стандартов безопасности и выбора практических мероприятий по управлению безопасностью в организации, а также в интересах обеспечения доверия в деловых отношениях между организациями. Рекомендации настоящего стандарта следует выбирать и использовать в соответствии с действующим законодательством.