ГОСТ Р ИСО/ТС 22600-2-2009; Страница 13

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53488-2009 Безопасность аттракционов. Требования к обоснованию безопасности механизированных аттракционов. Основные положения Safety of attractions. Requirements for substantiation of safety of mechanical attractions. Basic principles (Настоящий стандарт распространяется на механизированные аттракционы, устанавливаемые в парках, торгово-развлекательных центрах, на ярмарках и в других общественных местах. Стандарт устанавливает общие требования к обоснованию безопасности, необходимые для разработки документа «Обоснование безопасности» для аттракционов различных видов. Стандарт не распространяется на немеханизированные аттракционы и аттракционы, изготовленные или запущенные в производство до даты публикации настоящего стандарта, а также на строительные объекты, фундаменты, постоянные трибуны, строительные мостки, устройства для содержания животных, тиры, надувные аттракционы (батуты), простое детское оборудование, работающее от жетонов, оборудование для зоопарков, кинотеатры, театры, цирки, спортивные сооружения, детские площадки, игровые автоматы с жетонами, оборудование для казино, боулинги и иные аналогичные устройства, бассейны, аквапарки, аквариумы и океанариумы, канатные дороги и подъемники, лифты, тренажеры, картинги, лодки, в том числе моторные, авто- и авиатранспортные средства) ГОСТ Р 53554-2009 Поиск, разведка и разработка месторождений углеводородного сырья. Термины и определения Prospecting, exploration and development of hydrocarbon deposits. Terms and definitions (Настоящий стандарт устанавливает термины и определения понятий в области поиска, разведки и разработки месторождений нефти и газа. Термины, установленные настоящим стандартом, рекомендуются для применения во всех видах документации и литературы по нефтегазопромысловой геологии, входящих в сферу работ по стандартизации и (или) использующих результаты этих работ) ГОСТ Р 53583-2009 Приборы отопительные. Методы испытаний Heating devices. Test methods (Настоящий стандарт распространяется на отопительные приборы, предназначенные для эксплуатации в системе водяного отопления зданий различного назначения, и устанавливает методы испытаний по определению основной эксплуатационной характеристики – номинального теплового потока, а также зависимости теплового потока от расхода теплоносителя и схем движения теплоносителя в приборе. Стандарт распространяется на все виды испытаний отопительных приборов при их постановке на производство и серийном выпуске, а также на испытания макетов, прототипов, опытных образцов на различных стадиях научно-исследовательских и опытно-конструкторских работ, когда целью испытаний является получение достоверной и сопоставимой информации о тепловом потоке отопительного прибора)

Страница 13

Страница 1

Untitled document

ГОСТ Р ИСО/ТС 22600-2—2009

С позиций информационной безопасности обычно считается, что зона, обеспечивающая виутризо-

нальное взаимодействие всоответствии со своей собственной политикой, нуждается в защите только на

границах с внешними зонами с их специфическими политиками (или даже с зоной Интернет без политик).

Такая защита осуществляется, например, с помощью межсетевых экранов, прокси-серверов и т. д. Поэто

му по отношению к внешнему окружению зона часто считается закрытой. При этом внутренность зоны

ошибочно считается безопасной, а внутренние угрозы и вторжения часто игнорируются, в то время как они

составляют большинство всех нарушений безопасности.

Учитывая специфические требования и условия здравоохранения, базовая модель информационной

безопасностидолжна учитывать весь спектр сервисов и механизмов обеспечения безопасности, которые

могут быть реализованы с помощью защищенных микрозон.

4.3 Модель документа

Процессы, объекты, роли и т. д. должны бытьдокументированы и подписаны, определяя тем самым

конкретные отношения между объектами и процессами. Комбинация процессов и отношений приводит к

многочисленным подписям на документах (например, при делегировании).

Для обеспечения нескольких подписей на документе в настоящем стандарте используется синтак

сис криптографических сообщений. Каждая подпись вычисляется по содержимомудокумента и факуль

тативно по набору атрибутов, специфичных для конкретной подписи. К таким атрибутам относятся

метки времени, назначение подписи и другая информация.

4.4 Модель политики безопасности

Политика безопасности — это комплекс юридических, этических, социальных, организационных, пси

хологических. функциональных и технических положений, призванных обеспечить высокую степеньдове

рия к медицинским информационным системам. В политике формулируются концептуальные требования и

условия для достоверного создания, хранения, обработки и использования важной информации.

Политика может быть представлена:

- в вербальной неструктурированной форме;

- в структурированной форме с использованием схем и шаблонов;

- в виде формальной модели.

Для обеспечения функциональной совместимости политика должна быть сформулирована и пред

ставлена в виде, обеспечивающем ее правильную интерпретацию и применение на практике. Поэтому на

документы, определяющие политику, именуемые также объявлениями политики или соглашениями о по

литике (соглашения между участвующими партнерами), должны распространяться ограничения на ис

пользуемые синтаксис, семантику, терминологию и действие.

Чтобы можно было надежно ссылаться на конкретную политику, ее экземпляр должен иметь уни

кальное имя и идентификатор. То же относится ко всем элементам политики — зоне, целям, действиям и их

политикам, которым тоже следует присвоить наименования и уникально идентифицировать. В итоге

характеристиками политики безопасности являются идентификатор политики, имя политики, уполномочен

ное лицо политики, идентификатор зоны, имя зоны, список целей, идентификатор цели, имя цели, объект

цели, разрешенныедействия и политики, связанные с данной политикой.

Для более наглядного представления в таблице 2 показаны все атрибуты политики, в том числе

унаследованные от зоны. Предложенное определение типовданных схоже с определением типовданных в

HL7, версия 3 (5).

Медицинские информационные системы, например электронный учет здоровья (ЭУЗ), должны, как

минимум, иметь политику безопасности для пациентов, чтобы контролироватьдоступ к информации об их

здоровье, политику с общими правилами доступадля организации, политики, отражающие требования

законодательства и других нормативных документов, и по одной политике для каждой структурной роли и

каждой функциональной роли.

Каждое создание, доступ или модификация компонента ЭУЗдолжно подпадать поддействие одной

или нескольких политик. Согласно эталонной модели выписки из ЭУЗ. класс его компонента содержит

атрибут идентификатора политики, чтобы обеспечить возможность ссылок на такие политики на любом

уровне детализации в иерархии ЭУЗ. Политики, применяемые конкретно к ЭУЗ. включая любые связанные

с ними политики, могут быть включены в выписку из ЭУЗ.

Как и к любым другим компонентам, к компонентам политики можно применять операции композиции

и декомпозиции в соответствии с базовой компонентной моделью. Пользуясьопределением типовданных

из (5], классы политики могут быть определены как базовая политика, метаполитика и составная политика

(см. рисунок 4). Эти классы подробно описаны втаблицах 2.3 и 4 соответственно, см. [6).