ГОСТ ISO/TS 22600-3—2013
М Е Ж Г О С У Д А Р С Т В Е Н Н Ы ЙС Т А Н Д А Р Т
Информатизация здоровья
УПРАВЛЕНИЕ ПРИВИЛЕГИЯМИ И КОНТРОЛЬ ДОСТУПА
Ч а с т ь 3
Реализация
Health informatics. Privilege management and access control. Part 3. Implementations
Дата введения — 2015—07—01
1 Область применения
Настоящийстандарт конкретизируеттребования кхранилищам политикконтролядоступа итребо
вания к инфраструктуреуправления привилегиями в сфереинформационных систем здравоохранения.
В нем предложеныпримеры примененияформальныхмоделей, описанныхвстандартеISO/TS22600-2.
Настоящийдокументтесносвязансдругимидокументами, разрабатываемымиТехническим коми
тетом 215 ISO, например. ISO 17090, ISO 22857 и ISO/TS 21091. Он также связан со стандартом
ISO/TS 21298.
Настоящий стандарт не содержит платформенно-зависимыхдеталей и других деталей примене
ния. В нем не специфицированы техническиесервисы безопасности передачиданных, методыаутенти
фикации и протоколы, описанные в других стандартах, например, ISO 7498-2, ISO/IEC
10745 (ITU-T Х.803), ISO/IEC TR 13594 (ITU-T X.802), ISO/IEC 10181-1 (ITU-T X.810), ISO/IEC 9594-8
«Основы аутентификации» (эквивалентен стандарту ITU-T Х.509), ISO/IEC 9796, ISO/IEC 9797 и
ISO/IEC 9798.
СтандартISO/TS22600определяетслужбы управленияпривилегиями иконтролядоступа, требуе
мые для передачи и использования распределенной медицинской информации между организациями
здравоохранения и периметрами безопасности. Встандарте ISO/TS 22600описаны принципы построе
ния и спецификации служб, необходимыхдля управления привилегиями и контроля доступа. Он описы
вает необходимые понятия, связанные с использованием компонентов, и предназначен для
обеспечения ихтехническойреализации. Стандартнесодержитуказаний поприменению этих понятийв
конкретных лечебно-диагностических процессах и не касается вопросов безопасности пациентов, свя
занных с их применением.
В то время как стандарт ISO/TS 22600-1 содержит общее описание проблемы согласования поли
тик в контексте обмена данными между организациями и совместного использования этих данных,
стандарт ISO/TS22600-2определяетобщий процессанализа, конструирования, реализации исеманти
ческой гармонизации информационных систем здравоохранения. Сервисы информационной безопас
ности. необходимые для выполнения юридических, социальных, организационных, пользовательских,
функциональных итехническихтребований, должны быть встроеныв развитую иустойчивую архитекту
русистем, отвечающую парадигме информационной безопасности.
2 Нормативные ссылки
Для применения настоящего стандарта необходимы приводимые далее ссылочные документы.
Для датированных ссылок применяют только указанное издание ссылочного документа, для недатиро
ванных ссылокприменяют последнее издание ссылочногодокумента (включая всеего изменения)
Издание официальное
1