ГОСТ Р 56849-2015; Страница 3

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56838-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 2. Внедрение системы менеджмента информационной безопасности (В настоящем стандарте представлены примеры выбранных и применяемых для защиты служб удаленного технического обслуживания (СУО) «средств управления», определяемых в системе менеджмента информационной безопасности (СМИБ) на основе результатов анализа риска, описанного в ИСО/ТО 11633-1) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1) ГОСТ Р 56914-2016 Информационные технологии. Методы испытаний на соответствие устройств радиочастотной идентификации. Часть 3. Методы испытаний радиоинтерфейса для связи на частоте 13,56 МГц (Настоящая часть ИСО/МЭК TО 18047 устанавливает методы испытания для определения соответствия устройств радиочастотной идентификации (радиочастотных меток и устройств считывания/опроса) для управления объектами в соответствии со спецификациями, приведенными в ИСО/МЭК 18000-3, но не применяется для испытаний на соответствие обязательным нормативным актам или подобным требованиям)

Страница 3

Страница 1

Untitled document

ГОСТ Р 56849—2015

Содержание

1 Область применения....................................................................................................................................................1

2 Термины и определения..............................................................................................................................................2

3 Сокращения ..........................................................................................4

4 Безопасность медицинского программного обеспечения......................5

4.1 Инциденты, связанные с безопасностью медицинского программного обеспечения.......................5

4.2 Определения медицинского программного обеспечения..........................................................................6

4.3 К более безопасному медицинскому программному обеспечению........................................................7

4.4 Жизненный цикл медицинского программного обеспечения...................................................................7

4.5 Метод выбора стандартов для оценки.......................................................................................................... 10

4.6 Стандарты, оценка которых выполнена в настоящем стандарте.........................................................11

4.7 Менеджмент рисков........................ 13

4.8 Человеческий фактор ........................................................................................................................................15

4.9 Уровень детализации .........................................................................................................................................16

5 Оценка стандартов и руководящие указания......................................................................................................16

5.1 Оценка стандартов.............................................................................................................................................16

5.2 Распределение стандартов по их применению для стадий жизненного цикла

и уровню детализации, рассматриваемого в них программного обеспечения.................................29

5.3 Анализ неохваченных и повторно рассмотренных вопросов при оценке стандартов.................... 31

5.4 Стандарты по обеспечению безопасности медицинского программного обеспечения.

Руководство по реализации и использованию............................................................................................34

Приложение А (справочное) Повышение безопасности пациентов благодаря инвестициям

в разработку медицинских программ .........................................................................................38

Приложение В (справочное) Анализ стандартов с позиции жизненного цикла

программного обеспечения........................................................................................................... 39

Приложение С (справочное) Информация об области применения стандартов СТК 1,

касающихся безопасности............................................................................................................. 43

Библиография...................................................... ..........................................................................................................45