ГОСТ Р 56849-2015; Страница 25

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56838-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 2. Внедрение системы менеджмента информационной безопасности (В настоящем стандарте представлены примеры выбранных и применяемых для защиты служб удаленного технического обслуживания (СУО) «средств управления», определяемых в системе менеджмента информационной безопасности (СМИБ) на основе результатов анализа риска, описанного в ИСО/ТО 11633-1) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1) ГОСТ Р 56914-2016 Информационные технологии. Методы испытаний на соответствие устройств радиочастотной идентификации. Часть 3. Методы испытаний радиоинтерфейса для связи на частоте 13,56 МГц (Настоящая часть ИСО/МЭК TО 18047 устанавливает методы испытания для определения соответствия устройств радиочастотной идентификации (радиочастотных меток и устройств считывания/опроса) для управления объектами в соответствии со спецификациями, приведенными в ИСО/МЭК 18000-3, но не применяется для испытаний на соответствие обязательным нормативным актам или подобным требованиям)

Страница 25

Страница 1

Untitled document

ГОСТ Р 56849—2015

(ISO/IEC JTC 1/SC 7 Software and systems engineering) является главным ПК в СТК 1, связанным с

безопасностью программного обеспечения в широком смысле.

П р и м е ч а н и е— Далее приведены ссылки на главную страницу СТК 1 для получения последней

информации

http://www.iso.org/iso/jtc

1_homeи

http://www.iso

.org/iso/home/standards_development,’list_of_iso_

technical_committees/iso_technical_committee. htm?commid=4 5020.

5.1.2.2 Применимость/приемлемость риска

Безопасность программного обеспечения основана на соответствующем управлении всем

жизненным циклом программного обеспечения в рамках общего подхода управления и соответствия,

который поддерживает и обеспечивает качество системы программного обеспечения. Основные

соответствующие стандарты, взятые из СТК 1. включают в себя:

5.1.2.2.1 ИСО/МЭК 12207 Разработка систем и программного обеспечения. Процессы жизненного

цикла программного обеспечения (ISO/IEC 12207 Systems and software engineering — Software life cycle

processes)

Применение этого стандарта (и связанного с ним ИСО/МЭК 15288 по процессам жизненного цикла

системы) в настоящее время разрабатывается в трех технических отчетах документа ИСО/МЭК 24748

Разработка систем и программного обеспечения. Управление жизненным циклом (Systems and software

engineering — Life cycle management), включающих:

- Часть1. Руководство no управлению жизненным циклом.

- Часть 2. Руководство по применению ИСО/МЭК 15288 [ранее ИСО/МЭК ТО 19760 (ISO/IEC TR 19760)].

- Часть 3. Руководство по применению ИСО/МЭК 12207 [ранее ИСО/МЭК Т 0 15271 (ISO/IEC TR 15271)].

П р и м е ч а н и е — Часть 4 к ИСО/МЭК 24748 находится в стадии подготовки и в дальнейшем заменит

ИСО/МЭК 26702 Разработка системы. Применениеи управление процессами разработкисистем(ISO/1EC26702:2007,

Systems engineering —Application and management of the systems engineering process), в котором особое внимание

уделено факторам здравоохранения и безопасности в контексте разработки системы.

5.1.2.2.2 ИСО/МЭК 15504 Информационные технологии. Оценка процесса (ISO/IEC 15504 Informa

tion technology — Process assessment)

Безопасность программного обеспечения и систем продвинулась на шаг вперед в этом стандарте,

состоящем из нескольких частей, который включает в себя стандарты, технические спецификации и

технические отчеты, в том числе:

- Часть 1. Понятия и словарь.

- Часть 2. Выполнение оценки.

- Часть 3. Руководство по выполнению оценки.

- Часть 4. Руководство по использованию для усовершенствования и определения возможностей

процесса.

- Часть 5. Типовая модель оценки процесса жизненного цикла программного обеспечения.

- Часть 6. Типовая модель оценки процесса жизненного цикла системы.

- Часть 7. Оценка зрелости организации.

- Часть 8. Типовая модель оценки процесса для управления ИТ-службой.

- Часть 9. Профили целевого процесса.

-Часть 10. Расширение безопасности.

5.1.2.2.3 ИСО/МЭК 15026 Проектирование систем и разработка программного обеспечения.

Гарантирование систем и программного обеспечения. Часть 1. Понятия и словарь (ISO/IEC 15026 Sys

tems and software engineering — Systems and software assurance)

Подходы, гарантирующие определенный риск и целостность программного обеспечения как ис

кусственных объектов разработки программного обеспечения, рассматриваются в ИСО/МЭК 15026,

который появился сначала в IEEE и обеспечивает гарантированный случай, который является целевым

для «случая безопасности». ИСО/МЭК 15026 включает в себя:

- Часть 1. Понятия и словарь.

- Часть 2: Гарантированный случай.

- Часть 3. Уровни целостности системы.

- Часть 4. Гарантии в жизненном цикле.

5.1.2.2.4 ИСО/МЭК 20000 Информационные технологии. Управление услугами ИСО/МЭК 20000

рассматривает вопросы управления услугами в области информационных технологий и представляет

организационный эквивалент сертификации по ITIL. Он включает в себя следующие основные части: