ГОСТ ISO/TS 22600-3—2013
ветствиисОбщей компонентноймодельюиформальными моделями, предложеннымив ISO/TS22600-2
для управления привилегиями и контроля доступа, обеспечивается автономная семантическая интер
операбельность. В зависимости от средств выражения понятий, с помощью которых структурная и
функциональная информация может интерпретироваться человеком или компьютером, интеропера
бельность переносится на нижележащие уровни. В то время как структурная информация позволяет
договариваться о политиках, функциональная основана на присваивании атрибутов, осуществляемом
администраторами или другими системными пользователями (например, пациентами). В этом контек
сте требуется управлятьвзаимосвязями представлений понятий разныхпредметныхобластей, исполь
зуя разные языки предметныхобластей. Далее краткообсуждаются различныеспособы представления
политик, а также средства назначения и реализации.
7.3 Моделирование ограничений на языке OCL
Язык ограничений объектов OCL является стандартным расширением языка UML. позволяющим
формулировать запросы к элементам модели, ограничивать элементы (во время моделирования) и
определять операции запросов [5,11). Он обеспечивает возможность интеграции в архитектурном про
цессе. В парадигме Общей компонентной модели определение бизнес-правил вызывает большие
затруднения. Язык OCL обеспечиваетограничения моделей со специальным поведением. Выражения
языка OCL состоят из трех частей: контекст пакета (необязательный), контекст выражения (обязатель
ный) и одно или несколько выражений. Ограничения на языке OCL организованы в форме выражений
(таблица 2).
Т а б л и ц а 2 — Моделирование ограничений на языке OCL
контекст пакета
контекст выражения
выражение
выражение
package < путьКПакету>
context <имяЭкземлляраКонтекста>:олементМодели>
<типВыражения><иыяВыражения>:
<телоВыражения>
<тилВыражения><иыяВыражения>:
<телоВыражения>
endpackage
7.4 Другие представления ограничений
7.4.1 Общие сведения
В соответствии с Общей компонентной моделью, здравоохранение и используемые в нем инфор
мационныесистемы имеютдело нетолькос медицинойи биологией, нои сдругимипредметнымиоблас
тями. Среди них необходимо упомянуть финансирование, технологию, правовые аспекты и
безопасность. Рассматривая безопасность, необходимо моделировать юридические понятия и поня
тия. вкоторыхформулируютсяполитикибезопасности. Политикаохватываетвсеаспекты системы здра
воохранения и информационных систем здравоохранения, например, юридические, социальные,
психологические, функциональные итехнические.
Управление политикой безопасности может включать в себя все или часть следующих этапов:
составление, пересмотр, тестирование, утверждение, публикация, комбинирование, анализ, модифи
кация. прекращение действия, поиск и применение политики. Полная политика, применимая к запросу,
требующемурешения, может состоять изрядаотдельныхправил или политик. Например, для приложе
ния, обеспечивающего конфиденциальность персональных данных, субъект персональной информа
ции может определитьодниаспекты политики раскрытия этой информации, в то время какорганизация,
являющаясявладельцем этойинформации, можетопределитьдругиеаспекты. Чтобы принятьрешение
об авторизации запроса, необходимо объединить эти две отдельные политики и сформировать из них
одну, применимую к запросу на доступ к информации.
Язык разметки объявлений безопасности SAML (Security Assertion Markup Language), предложен
ный организацией OASIS, описывает средствами языка XML сервисы безопасности, сопоставленные
элементам структуры заголовок-тело-ссылка. Для формального моделирования политик и описания
правил контроля доступа эта организация предложила язык XACML, который также является метаязы
ком поотношению к языкуXML.
7.4.2 ЯзыкXACML
Язык XACML определяет три элемента политики верхнего уровня: <Ru!e> (правило). <Policy>
(политика) и<PolicySet> (комплексполитик) [12]. Элемент <Rule> содержит булево выражение, которое
можетбытьвычисленоотдельно. Однако решениеоб авторизации (например, принимаемоеточкой при
нятия решения о политике), недолжно приниматься без ссылки на соответствующую политику. В языке
15