AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р 56849-2015; Страница 14

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р 56838-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 2. Внедрение системы менеджмента информационной безопасности (В настоящем стандарте представлены примеры выбранных и применяемых для защиты служб удаленного технического обслуживания (СУО) «средств управления», определяемых в системе менеджмента информационной безопасности (СМИБ) на основе результатов анализа риска, описанного в ИСО/ТО 11633-1) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1) ГОСТ Р 56914-2016 Информационные технологии. Методы испытаний на соответствие устройств радиочастотной идентификации. Часть 3. Методы испытаний радиоинтерфейса для связи на частоте 13,56 МГц (Настоящая часть ИСО/МЭК TО 18047 устанавливает методы испытания для определения соответствия устройств радиочастотной идентификации (радиочастотных меток и устройств считывания/опроса) для управления объектами в соответствии со спецификациями, приведенными в ИСО/МЭК 18000-3, но не применяется для испытаний на соответствие обязательным нормативным актам или подобным требованиям)
Страница 14
Страница 1 Untitled document
ГОСТ Р 568492015
тацией, техническим обслуживанием и действиями по выводу из эксплуатации программного про
дукта с начала появления до окончательного прекращения работы программного обеспечения (см.
ИСО/МЭК 12207:2008). Такие модели жизненного цикла предоставляют средства для проведения
всеобъемлющего, полного исследования и оценки стандартов, содействующих повышению безопасно сти
медицинского программного обеспечения.
В настоящем стандарте для содействия такому исследованию и оценке был принят прагмати
ческий подход к моделям жизненного цикла. Следующие вопросы являются основополагающими при
определении стадий жизненного цикла программного обеспечения:
- существует ли изменение риска на разных стадиях;
- существуют ли другие: профиль риска, характеристика менеджмента рисков или необходимость
минимизации его последствий между стадиями: и
- существует ли вероятность распространения риска от одной стадии к другой.
Если ответ на любой из трех вышеперечисленных пунктов оказался положительным, то это может
означать, что существует необходимость в использовании других стандартов, таким образом, суще
ствует необходимость в рассмотрении вышеуказанных вопросов при анализе рисков.
Стадии жизненного цикла, используемые в настоящем стандарте, основаны либо как минимум
на одном или на нескольких стандартах, в которых уже определены такие стадии, либо если стадии не
были определены в известном стандарте, то он рассматривает изменения риска или другой профиль
менеджмента рисков, характеристик, либо возникает необходимость в использовании разных стандар
тов, или констатируем наличие пробела в текущих используемых стандартах.
Процесс определения стадий жизненного цикла повторяется путем использования результатов
анализа, взятых из «жизненного цикла работающего программного продукта» для разработки оконча
тельного готового к использованию жизненного цикла программного обеспечения. В целом, наиболее
полезно и эффективно выявление минимального количества стадий жизненного цикла, которых доста
точно для осуществления достоверной оценки стандартами, содействующими безопасности медицин
ского программного обеспечения.
Необходимо отметить, что жизненный цикл программного обеспечения отличается от ЦРПО. не
смотря на то что стандарты по ЦРПО предоставляют информацию для настоящего стандарта. Эти ста
дии жизненного цикла программного обеспечения не предполагают никакого конкретного ЦРПО.
Также в соответствии с целями настоящего стандарта следует отметить, что жизненный цикл про
граммного обеспечения имеот как стадии, так и события:
- стадиями являются те компоненты жизненного цикла программного обеспечения, которые со
провождаются сопутствующими видами работ, назначенными ресурсами и результатами, и
- событиями считаются те компоненты, которые являются существенными явлениями, происходя
щими в данном месте и в данное время.
Стадии жизненного цикла медицинского программного обеспечения включают сложный набор по
следовательных и повторяющихся действий, которые вместе формируют непрерывный менеджмент
этого программного обеспечения, осуществляемый всеми заинтересованными сторонами:
- разработчики отвечают за проектирование, разработку, производство и техническую поддерж
ку медицинского программного обеспечения (также в некоторых стандартах называемые «производи
тель» или «поставщик»),
- специалисты по внедрению отвечают за установку и интеграцию программного обеспечения в
клинических условиях (специалист по внедрению может быть разработчиком или владельцем),
-владельцами являются медицинские организации, закупающие программное обеспечение
(и/или специалисты по внедрению управляемых услуг),
- операторы отвечают за предоставление медицинской услуги за счет использования медицинско
го программного обеспечения,
- пользователями являются лица, использующие медицинское программное обеспечение в клини
ческих условиях, они могут включать, например, потребителей, если речь идет о личных медицинских
картах.
Основываясь на вышеописанном подходе и информации, изложенной в приложении В. для оцен
ки стандартов, обеспечивающих безопасность медицинского программного обеспечения, в следующих
стадиях жизненного цикла предоставлено соответствующее разделение профиля рисков, характери
стик. потребностей и допущений (см. таблицу 1).
8
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта