ГОСТ Р ИСО 17090-1—2015
2 Термин «уполномоченный национальный орган* вданном определении не подразумеваетсуществование
единственной подконтрольной государствусистемы профессиональной сертификации, нодля содействия между
народному взаимодействию предпочтительным является наличие единого общенационального справочника
органов, сертифицирующих медицинских работников.
3.1.10 субсидируемый поставщик медицинских услуг (sponsored healthcare provider): Постав
щик услуг в области здравоохранения, не являющийся сертифицированным специалистом, но рабо
тающийв сферездравоохранения исубсидируемыйлицензированнойорганизацией здравоохранения.
Пример
—
Инспектор службы наркологического просвещения, работающ ий с определенной
этнической группой, или медико-санитарный работник в развивающ ейся стране.
3.1.11 обеспечивающая организация (supporting organization): Официально зарегистриро
ванная организация, действующая в сфере здравоохранения, но не оказывающая медицинскую
помощь.
Пример
—
Органы, финансирующие систему здравоохранения, например страховые медицинские
организации, поставщ ики лекарственных и других т оваров.
3.2 Термины служб информационной безопасности
3.2.1 контроль доступа (access control): Средства, с помощью которых ресурсы системы обра
ботки данных предоставляются только авторизованным субъектам в соответствии с установленными
правилами.
[ИСО/МЭК 2382-8:1998]
3.2.2 учетность (accountability): Свойство, обеспечивающее однозначное отслеживание
действийлогического объекта.
(ИСО 7498-2:1989]
3.2.3 асимметричный алгоритм шифрования (asymmetric cryptographic algorithm): Алгоритм,
используемый для зашифрования и расшифрования информации, в котором ключи зашифрования и
расшифрования различаются.
(ИСО 10181-1:19961
3.2.4 аутентификация (authentication): Процесс надежной идентификации субъекта информа
ционной безопасности путем защищенной ассоциации, установленной между идентификатором и
субъектом.
(ИСО 7498-2:1989]
П р и м е ч а н и е — См. также аутентификацию источника данных и аутентификацию равноправных
объектов.
3.2.5 авторизация (authorization): Процесс предоставления субъекту полномочий, в том числе
предоставлениедоступа наоснове полномочийдоступа.
(ИСО 7498-2:1989]
3.2.6 доступность (availability): Свойство объекта находиться в состоянии готовности и возмож
ности использования по запросуавторизованного логического объекта.
[ИСО 7498-2:1989]
3.2.7 шифротокст (ciphertext): Данные, получаемые в результате использования шифрования,
смысловое содержание которых недоступно.
П р и м е ч а н и е — Заимствовано из ИСО 7498-2:1989.
3.2.8 конфиденциальность (confidentiality):Свойство информации быть недоступной изакрытой
для неавторизованноголица, логического объекта или процесса.
[ИСО 7498-2:1989]
3.2.9 криптография (cryptography): Дисциплина, охватывающая принципы, средства и методы
преобразования данных для сокрытия их информационного содержания с целью предотвращения их
необнаруживаемой модификации и/или несанкционированного использования.
[ИСО 7498-2:1989]
3.2.10 криптографический алгоритм, шифр (cryptographic algorithm, cipher): Метод преобра
зования данных для сокрытия их информационного содержания либо предотвращения их необнару-
живаемой модификации или несанкционированного использования.
(ИСО 7498-2:1989]
3