ГОСТ Р ИСО/ТС 22600-2-2009; Страница 4

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53488-2009 Безопасность аттракционов. Требования к обоснованию безопасности механизированных аттракционов. Основные положения Safety of attractions. Requirements for substantiation of safety of mechanical attractions. Basic principles (Настоящий стандарт распространяется на механизированные аттракционы, устанавливаемые в парках, торгово-развлекательных центрах, на ярмарках и в других общественных местах. Стандарт устанавливает общие требования к обоснованию безопасности, необходимые для разработки документа «Обоснование безопасности» для аттракционов различных видов. Стандарт не распространяется на немеханизированные аттракционы и аттракционы, изготовленные или запущенные в производство до даты публикации настоящего стандарта, а также на строительные объекты, фундаменты, постоянные трибуны, строительные мостки, устройства для содержания животных, тиры, надувные аттракционы (батуты), простое детское оборудование, работающее от жетонов, оборудование для зоопарков, кинотеатры, театры, цирки, спортивные сооружения, детские площадки, игровые автоматы с жетонами, оборудование для казино, боулинги и иные аналогичные устройства, бассейны, аквапарки, аквариумы и океанариумы, канатные дороги и подъемники, лифты, тренажеры, картинги, лодки, в том числе моторные, авто- и авиатранспортные средства) ГОСТ Р 53554-2009 Поиск, разведка и разработка месторождений углеводородного сырья. Термины и определения Prospecting, exploration and development of hydrocarbon deposits. Terms and definitions (Настоящий стандарт устанавливает термины и определения понятий в области поиска, разведки и разработки месторождений нефти и газа. Термины, установленные настоящим стандартом, рекомендуются для применения во всех видах документации и литературы по нефтегазопромысловой геологии, входящих в сферу работ по стандартизации и (или) использующих результаты этих работ) ГОСТ Р 53583-2009 Приборы отопительные. Методы испытаний Heating devices. Test methods (Настоящий стандарт распространяется на отопительные приборы, предназначенные для эксплуатации в системе водяного отопления зданий различного назначения, и устанавливает методы испытаний по определению основной эксплуатационной характеристики – номинального теплового потока, а также зависимости теплового потока от расхода теплоносителя и схем движения теплоносителя в приборе. Стандарт распространяется на все виды испытаний отопительных приборов при их постановке на производство и серийном выпуске, а также на испытания макетов, прототипов, опытных образцов на различных стадиях научно-исследовательских и опытно-конструкторских работ, когда целью испытаний является получение достоверной и сопоставимой информации о тепловом потоке отопительного прибора)

Страница 4

Страница 1

Untitled document

ГОСТ Р ИСО/ТС 22600-2—2009

Введение

Влечебно-профилактических учреждениях нередко внедряются информационные системы разных

поставщиков, каждая из которыхтребует от пользователя отдельной аутентификации и авторизации досту

па. поскольку они реализуют эти функции по-своему. Интеграция этих функций требует значительных зат

рат на взаимные отображения сведений о пользователях и организациях. В такой ситуации ресурсы, необ

ходимые для разработки и эксплуатации функций обеспечения безопасности, растут в геометрической

прогрессии сувеличением числа информационных систем.

С другой стороны, если рассматриватьавторизацию с точки зрения учреждения здравоохранения, то

будет очевидна потребность в гибкой модели ее реализации, поскольку в учреждениях постоянно происхо

дят изменения. Одни подразделения закрываются, другие создаются, третьи объединяются.

Ситуация становится еще более сложной, когда для взаимодействия требуется пересечение пери

метров зон с разными политиками безопасности. Для преодоления различий между этими политиками

необходимы взаимные соглашения о политиках между сторонами, обеспечивающими безопасность.

Другая сложность состоит в назначении пользователям ролей. Пользователь может исполнять раз

личные роли в разное время и даже две или более роли одновременно. Например, пользователь может

работать два месяца в роли медсестры, а следующие два — как акушерка, или же совмещать эти роли.

Более того, в учреждении здравоохранения могут быть идентифицированы разные обязанности в

зависимости от выполняемой роли и родадеятельности пользователей. При переезде вдругую страну или

при переходе вдругое медицинское учреждениедля пользователей одних и тех же категорий может ме

няться тип или уровень авторизации, необходимой как для выполнения каких-либо действий, так и для

получениядоступа к информации.

Другой не менее важный актуальный вопрос — как повысить качество обслуживания, используя

информационные технологии, не нарушая при этом прав личности пациента. Чтобы врачи могли получать

наиболее адекватную информацию о пациенте, необходимо наличие «виртуальной электронной истории

болезни», которая позволяла бы регистрировать всю медицинскую помощь, оказанную пациенту, незави

симо от того, где и ком она документировалась. При таком подходе необходима общая модель авториза

ции или специальное соглашение об авторизации между сторонами, обеспечивающими безопасность.

Кроме необходимости учета многообразия ролей и обязанностей, типичныхдля любой крупной орга

низации, решающее значение имеют и другие аспекты медицинской помощи, например, этические или

юридические, обусловленные особенностями используемой информации.

Необходимость в ограничительной авторизации актуальна и сейчас, но будетсущественно возрас

тать в ближайшие два года в связи с увеличением обмена информацией между приложениями, чтобы

удовлетворить потребность врачей в получении все большего и большегообъема информации о пациенте в

целях обеспечения высокого качества и эффективности лечения.

За последнее десятилетие произошли заметные изменения в части сервисов информационной безо

пасности прикладных программ и передачи данных. Ниже указаны некоторые факторы, способствующие

этим изменениям:

- переход от централизованных систем на базе больших компьютеров к распределенным системам

на базе местных вычислительных ресурсов,

- все большеданных хранится в информационных системах, и тем ценнее они для пользователей:

- пациенты становятся более мобильными, и их медицинские данные требуются в разных местах

пребывания.

В связи с необходимостью защиты персональных данных, требуемой для исключения нежелатель

ных личных и социальных последствий, эти изменения влекут за собой повышение требований к сред

ствам защиты передачи и обработки медицинских данных. Эта защита должна распространяться как на

обмен информацией, так и на ее обработку. Что касается таких механизмов защиты обмена данными, как

аутентификация, целостность, конфиденциальность, доступность, отслеживаемость (включая трассируе-

мость и невозможность отказа от авторства), контрольдоступа к вычислительным ресурсам, а также служ

бы удостоверения, именно аутентификация критична для большей части остальных механизмов. Этоспра

ведливо и по отношению к безопасности обработки данных, где необходимы управление доступом к дан

ным и функциям программ, исполняемых на вышеуказанных вычислительных ресурсах, целостность, кон

фиденциальность, доступность, отслеживаемость, различимость и службы удостоверения.