ГОСТ Р ИСО/ТС 22600-2—2009
Все спецификации данной концептуальной структуры будут открытыми, платформенно независимы
ми. переносимыми и масштабируемыми. Поэтому предложенные модели описываются на уровнях мета
моделей и моделей, а уровень экземпляров не рассматривается. Для такого способа представления сис
тем использованы специфичные языки и метаязыки, например UML и XML. а также средства переноса из
одного словаря в другой.
Вданной спецификации использованы конструкции UML. спецификации UML. профили UML и всевоз
можные диаграммы. Что касается XML, то используется несколько спецификаций из стандартного набора
XML.
Все используемые модели задают специфические вцды ограничений, формирующие модели огра
ничений. Они охватывают все возможные сервисы или точки зрения на системы. Модель является упро
щенным отражением реальности согласно определенным концепциям. Графические модели представле
ны на языках UML и MOF. Для вербальных моделей использован стандартный набор языка XML.
Предполагается, что многие документы будут представлены на языке XML. Структура подобного
документа задается с помощью определения типа документа (DTD) или экземпляра XML-схемы. Политика
полномочий может оперировать непосредственно элементами XML (например, сравнивая атрибуты серти
фиката авторизации с элементами документа).
4.2 Модель зоны
Чтобы информационные системы, обеспечивающие совместный доступ к медицинским данным, были
управляемыми и работоспособными, компоненты системы, непосредственно связанные с принципалами,
группируются в зоны по принципу общности организационных, логических и технических свойств. Соглас но
определению OMG (группы управления объектами), такая группировка может быть применена кобщим
политикам (зоны политик), кобщим внешним условиям (зоны внешних условий) или к общим технологиям
(зоны технологий). Функциональная совместимость любого вида в пределах зоны называется внутризо-
нальным взаимодействием и кооперацией, в то время как функциональная совместимость между зонами
называется межзональным взаимодействием и кооперацией. Например, взаимодействие может осуществ
ляться между отделениями больницы внутри больничной зоны (внутризональное взаимодействие), но быть
внешним по отношению к зоне конкретного отделения (межзональное взаимодействие). В части требова
ний к информационной безопасности особый интерес представляют зоны политик безопасности.
Зона характеризуется идентификатором зоны, именем зоны, уполномоченным лицом зоны и квали
фикатором зоны. Предложенное определение типов данных схоже с определением типов данных в HL7,
версия 3 [5].
Т а б л и ц а 1 — Атрибуты зоны политик безопасности
Атрибут
Тип
Примечания
domain_identifier
(идентификатор домена)
SET <ОЮ>
Набор (SET) идентификаторов объектов
ИСО
domain_name
(имя домена)
BAG <EN>Пакет (BAG) имен сущностей
domain_authorityJD
(идентификатор уполномоченного лицаOIDИдентификатор объекта ИСО
зоны)
domain_authority_name
(имя уполномоченного лица зоны)
STСтрока
domain_qualifier
(квалификатор зоны)
CSПростое кодированное значение
Класс зоны политик безопасности наследует атрибуты класса зоны и добавляет к ним идентификатор
политики и имя политики.
Политика описывает юридически значимую совокупность установленных правил и норм, организаци
онных и административных структур, функциональности, требований и целей, участвующих принципалов,
соглашений, прав, обязанностей и штрафных санкций, а также техническое решение, примененное для
сбора, регистрации, обработки и передачи данных в информационных системах. Для описания политик
могут использоваться такие средства, как шаблоны или формальные модели политик.
6