ГОСТ Р 56849-2015; Страница 16

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56838-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 2. Внедрение системы менеджмента информационной безопасности (В настоящем стандарте представлены примеры выбранных и применяемых для защиты служб удаленного технического обслуживания (СУО) «средств управления», определяемых в системе менеджмента информационной безопасности (СМИБ) на основе результатов анализа риска, описанного в ИСО/ТО 11633-1) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1) ГОСТ Р 56914-2016 Информационные технологии. Методы испытаний на соответствие устройств радиочастотной идентификации. Часть 3. Методы испытаний радиоинтерфейса для связи на частоте 13,56 МГц (Настоящая часть ИСО/МЭК TО 18047 устанавливает методы испытания для определения соответствия устройств радиочастотной идентификации (радиочастотных меток и устройств считывания/опроса) для управления объектами в соответствии со спецификациями, приведенными в ИСО/МЭК 18000-3, но не применяется для испытаний на соответствие обязательным нормативным актам или подобным требованиям)

Страница 16

Страница 1

Untitled document

ГОСТ Р 56849—2015

Окончание таблицы 1

Стандартнаяста

дняжизненного

цикла

Подстадия(и)®>Определение

Участ-

Вывод из

эксплуатации

Система выводитсяиз средыэксплуатации, ирезультатыработыР. П. ВО

системы и данные архивируются соответствующими способами*1

Окончательное

удаление

Удаление и завершение работы имеющихся программныхРП. ВО

продуктов или служб системы, сохраняя при этом целостность

работы организации

[по материалам ИСО/МЭК 12207]

а| Не каждая стадия жизненного цикла имеет подстадию.

ь) р — разработчик; В — специалист по внедрению; ВО — владелец-оператор; П — пользователь.

с>Также именуемый «производитель».

d| Проектирование и разработка могут рассматриваться как разные стадии отдельного интегрированного

процесса проектирования и разработки или как два (или более) отдельных процесса (см. ИСО 9000. ИСО 9001

или ИСО 9004).

*) Для данной стадии система и все связанные с ней продукты передаются покупателю или пользователю.

Данные также могут быть перемещены или перенесены из одной системы в другую при сохранении

семантической целостности.

Авторами настоящего стандарта признается, что «язык» жизненного цикла программного обеспе

чения. особенно в части, касающейся обеспечения безопасности медицинского программного обеспе

чения. не фиксирован. Признано считать, что формулировки и определения (если они отсутствуют в

каком-либо документе ИСО или другом утвержденном стандарте) могут быть уточнены при дальней

шей разработке стандартов. Также принято считать, что имеются и другие модели программного обе

спечения. например модель базовых компонентов (GCM) и связанный с ней комплекс стандартов [6].

Будущий или дальнейший анализ и представление группы применимых стандартов по безопасности

медицинского программного обеспечения, например тех. что приведены в данном стандарте, могут

быть осуществлены при последующей разработке стандартов, используя классификацию GCM.

Далее представлена сводная информация о жизненном цикле по пяти категориям стадий

жизненного цикла, необходимая для настоящего стандарта:

^проектирование: включает концепцию, требования и этапы проектирования:

2) разработка: включает этапы разработки, производства и выпуска;

3) внедрение: включает этапы установки, настройки, интеграции и ввода в действие;

4) функционирование: включает этапы функционирования, клинического использования и техни

ческой поддержки:

5) вывод из эксплуатации: включает этапы вывода из эксплуатации и удаления.

Тем не менее с точки зрения оценки вышеупомянутые стадии жизненного цикла как на детальном,

так и на обобщенном уровне являются приемлемым подходом к жизненному циклу программного

обеспечения для выполнения оценки безопасности медицинского программного обеспечения на основе

набора стандартов.

4.5 Метод выбора стандартов для оценки

Существует множество стандартов, которые могутбыть полезны для разработчиков, специалистов

по внедрению и пользователей медицинского программного обеспечения для обеспечения его

безопасности. В поддержку настоящего стандарта и его указаний из различных источников в рамках

определенного набора критериев была выбрана идентификация стандартов для оценки.

Источники включают:

-изданные стандарты и текущую программу работ ИСО/ТК 215 «Информатизация здоровья»

(ISO/TC 215 Health informatics);

- изданные стандарты и текущую программу работ ИСО/ТК 210 «Менеджмент качества и общие

аспекты медицинского оборудования» (ISO/TC 210 Quality management and corresponding general as

pects for medical devices);

- изданные стандарты и текущую программу работ МЭК/ТК 62 КК62А «Общие аспекты электрообо

рудования. используемого в медицинской деятельности» (IEC/TC 62 SC62A Common aspects of electrical

equipment used in medical practice):