ГОСТ Р ИСО 17090-3-2010; Страница 8

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 52342-2005 Изделия декоративной косметики на жировосковой основе. Общие технические условия Decorative cosmetic stuffs on fatty and waxy basis. General specifications (Настоящий стандарт распространяется на изделия декоративной косметики на жировосковой основе - губные помады (в том числе гигиенические и жидкие), блеск и бальзам для губ, тени для век, маскирующие карандаши, румяна, пудру, театральный грим, контурные карандаши для бровей, век и губ, твердую тушь для ресниц и другие аналогичные по назначению изделия, отвечающие требованиям настоящего стандарта. Изделия декоративной косметики на жировосковой основе предназначены для макияжа и ухода за кожей, глазами и губами) ГОСТ Р 8.722-2010 Государственная система обеспечения единства измерений. Анализаторы жидкости кондуктометрические. Методика поверки State system for ensuring the uniformity of measurements. Conductometric liquid analyses. Verification procedure (Настоящий стандарт распространяется на кондуктометрические анализаторы жидкости, концентратомеры и солемеры кондуктометрического типа общепромышленного применения, предназначенные для измерения удельной электрической проводимости, с пределами допускаемой основной относительной или приведенной погрешности ± 0,5 % и более, а также концентратомеры и солемеры, для которых нормировано соотношение между удельной электрической проводимостью и составом измеряемой жидкости, и устанавливает методику их первичной и периодической поверок) ГОСТ Р 54197-2010 Ресурсосбережение. Промышленное производство. Руководство по планированию показателей (индикаторов) энергоэффективности Resourses saving. Industrial production. Guidance on planning the indices (indicators) of increasing the energy efficiency (Настоящий стандарт устанавливает требования к планированию показателей (индикаторов) энергоэффективности, в соответствии с которыми хозяйствующий субъект планирует повысить энергоэффективность в промышленном производстве с одновременным снижением техногенной нагрузки на окружающую среду. Настоящий стандарт рекомендуется использовать во всех видах документации и литературы, относящихся к сферам обеспечения экологической безопасности и энергоффективности в процессах промышленного производства)

Страница 8

Страница 1

Untitled document

ГОСТ Р ИСО 17090-3—2010

3 Термины и определения

В настоящем стандарте использованы термины иопределения, установленные в ИС0 17090-1.

4 Сокращения

В настоящем стандарте использованы следующиесокращения:

ЦА — центр присвоения атрибутов {attribute authority — АА);

ЦС— центр сертификации (certificate authority — СА);

ПС— политика по сертификатам (certificate policy — CP).

РЦС — регламент центра сертификации (certification practice statement — CPS);

COC — списокотозванныхсертификатов (certificate revocation list — CRL):

ОИД— объектный идентификатор (object identifier — OID);

ОПСС — оперативный протокол статуса сертификата (online certificate status protocol — OCSP);

СОК— сертификатоткрытого ключа (public keycertificate — PKC);

ИОК— инфраструктура с открытым ключом (public keyinfrastructure — PKI);

ЦР— центр регистрации (registration authority — RA);

ДТС — доверенная третья сторона (trusted third party — TTP).

5 Требования к управлению политиками по цифровым сертификатам

всфере здравоохранения

5.1 Общие сведения

Чтобы применение цифровых сертификатов в сфере здравоохранения способствовало эффек

тивной защите передачи персональной медицинской информации, оно должно обеспечивать решение

следующих задач:

- надежнаяи безопаснаяпривязка уникальныхи отличительных имен клицам, организациям, при

ложениям и устройствам, участвующим в электронном обмене персональной медицинской информа

цией;

- надежная ибезопасная привязка профессиональных ролей в здравоохранении к лицам, органи

зациямиприложениям, участвующим в электронном обмене персональной медицинскойинформацией,

в той мере, в которой данные роли могут быть использованы в качестве основы ролевого управления

доступом к медицинской информации;

- (факультативно) надежная и безопасная привязка атрибутов к лицам, организациям, приложе

ниям и устройствам, участвующим в электронном обмене персональной медицинской информацией, в

той мере, в которойданные атрибуты могутсодействоватьбезопасномуобменумедицинской информа

цией.

Вышеуказанныезадачидолжны решаться способами, обеспечивающимидоверительныеотноше

ния всех участников, полагающихся на целостность и конфиденциальность передаваемой персональ

ной медицинской информации, защищенной с помощью цифровых сертификатов.

С этой целью каждый центр сертификации, выпускающий цифровые сертификаты для сферы

здравоохранения, должендействоватьвсоответствиисчетким наборомпубличноустановленныхполи

тик. способствующих решению вышеуказанныхзадач.

5.2 Необходимость высокой степени гарантии правильного функционирования

Сервисыбезопасности,требуемыедлямедицинскихприложений,определеныв

ИСО 17090-1:2008. раздел 6. Для каждого из этих сервисов безопасности (аутентификация, целос

тность, конфиденциальность, электронная цифровая подпись, авторизация, контрольдоступа) необхо

дима высокаястепень гарантии правильного функционирования.

5.3 Необходимость высокой степени доступности инфраструктуры

Медицинские услуги оказываются круглосуточно, и возможность получать иотзывать сертифика

ты. проверять их действительность ни в коем случае не должна быть ограничена обычными рабочими

часами, что принято в большинстве отраслей. В отличие от электронной торговли здравоохранение

предъявляет высокие требования доступности к применению цифровых сертификатов, обеспечиваю

щихбезопасный обмен персональной медицинской информацией.