ГОСТ Р ИСО/ТС 22600-1-2009; Страница 13

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 12.1.009-2009 Система стандартов безопасности труда. Электробезопасность. Термины и определения Occupational safety standards system. Electrical safety. Terms and definitions (Настоящий стандарт устанавливает термины и определения основных понятий в области электробезопасности применяемые в науке, технике и производстве. Термины, установленные настоящим стандартом, обязательны для применения в документации всех видов, учебниках, учебных пособиях, научно-технической и справочной литературе) ГОСТ Р ЕН 13274-8-2009 Система стандартов безопасности труда. Средства индивидуальной защиты органов дыхания. Методы испытаний. Часть 8. Определение устойчивости к запылению доломитовой пылью Occupational safety standards system. Respiratory protective devices. Test methods. Part 8. Determination of dolomite dust clogging (Настоящий стандарт устанавливает метод испытания СИЗОД на устойчивость к запылению с использованием порошка доломита DRB 4/15) ГОСТ Р ЕН 13274-7-2009 Система стандартов безопасности труда. Средства индивидуальной защиты органов дыхания. Методы испытаний. Часть 7. Определение проницаемости противоаэрозольного фильтра Occupational safety standards system. Respiratory protective devices. Methods of test. Part 7. Determination of particle filter penetration (Настоящий стандарт устанавливает метод испытания противоаэрозольного фильтра по показателю проницаемости)

Страница 13

Страница 1

Untitled document

ГОСТ Р ИСО/ТС 22600-1—2009

Соглашениео политикедолжнотакже содержатьстандартизированныйдокумент, целью которого

являетсяоблегчениенаписаниясоглашения, покрывающегофункции, необходимыедля обменаинфор

мацией. Стандартный шаблон соглашенияо политике представлен в приложении А.

Следует также принять меры, гарантирующие однозначное понимание соглашения о политике

каждым лицом, пользующимся межзональным обменом информацией. Ответственность за соблюде

ние соглашениялежит на главных администраторах зон безопасности.

Функции описаны в4.2—4.22.

4.2 Идентификация

Соглашение о политикедолжно определять методы идентификации, используемые в зонах безо

пасности. включая идентификацию лиц (пациентов, медицинских специалистов, других работников

здравоохранения и т. д.), организаций, систем, устройств, приложений, компонентов и т. д. При исполь

зовании разных систем идентификации каждая из них должна быть определена. Также должны быть

определены механизмы связывания, отображения и преобразования. Вданном контексте необходимо

рассмотретьизадатьиспользование уникальногоидентификатора пациента, а также главного регистра

пациентов, связанного с пространством имен, ислужб идентификации пациентов.

4.3 Информированное согласие пациента

Правила получения и хранения информированного согласия пациента должны быть согласованы,

в противном случае должны быть установлены пути преодоления разногласий. Принятое решение

должно бытьзафиксировано в соглашении о политике.

4.4 Защита персональныхданных пациента

Защита персональныхданных пациента является ключевым вопросом при трансграничном обме

не информацией.

Чтобыдобиться полногодоверия пациента кинформационным транзакциям, крайне важно, чтобы

правила были ясны и пациенты легко их понимали.

4.5 Идентификация информации

Соглашение о политике должно идентифицировать процедуру доступа к данным, хранящимся в

другой зоне безопасности. Поскольку существует много способов обеспечения такого доступа, очень

важно, чтобы выбранный способ был описан всоглашении.

Если данные предназначены толькодля чтения, то внешний пользователь может получить такие

же права доступа к приложению в другой зоне безопасности, что и обычный пользователь этой зоны.

Если же внешний пользователь хочет передать информацию в другую зону безопасности, то должна

быть предусмотрена возможность указатьили идентифицировать иограничить информацию, подлежа

щую передаче.

4.6 Локализация информации

Чтобы обеспечить защиту передаваемой информации, необходимо определить структуры дан

ных, используемые в приложениях, в понятной для всехсторон форме. Поэтомусоглашение о политике

должно содержать подробные описания передаваемой информации и структуры данных.

4.7 Целостностьданных

Для выявления искажения данных в процессе передачи между зонами безопасности должна

выполняться проверка целостностиданных. Правила иметоды такойпроверкидолжны бытьсогласова

ны изафиксированы в соглашении о политике.

4.8 Безопасность

С большой вероятностью каждая зона будет иметь свои собственные правила безопасности.

Конечно, былобы идеально, еслибы все участвующиезоны могли перейтик единоймоделибезопаснос

ти. Это являетсяосновной целью, и стандарты информационной безопасности, принятые Европейским

комитетом по стандартизации и ИСО.должны служить главными инструментамиее достижения.

Если такой переход невозможен, то в соглашении должно быть определено, какой уровень защи

щенности в одной зоне соответствует какому уровню защищенности в другой зоне. Такжедолжны быть

разработаны полномочия пользователейдля разных уровней защищенности в обеих зонах.

П р и м е ч а н и е — Аспекты информационной безопасности рассматриваются в ИСОЯС 22600-2.

4.9 Авторизация

В соглашении о политике должны быть определены процессы авторизации как внутренний, в

пределахзоны безопасности, так и внешний, относящийся кдругим зонам безопасности. Более подроб

но авторизация рассмотрена в разделе4 ИСО/ТС 22600-2.

4.10 Структура ролей

Роли определяются для каждой зоны. В политиках определяются права и обязанности для одной

или нескольких ролей в конкретных контекстах. Назначение ролей является очень важной частью при