ГОСТ Р 56849-2015; Страница 46

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56838-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 2. Внедрение системы менеджмента информационной безопасности (В настоящем стандарте представлены примеры выбранных и применяемых для защиты служб удаленного технического обслуживания (СУО) «средств управления», определяемых в системе менеджмента информационной безопасности (СМИБ) на основе результатов анализа риска, описанного в ИСО/ТО 11633-1) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1) ГОСТ Р 56914-2016 Информационные технологии. Методы испытаний на соответствие устройств радиочастотной идентификации. Часть 3. Методы испытаний радиоинтерфейса для связи на частоте 13,56 МГц (Настоящая часть ИСО/МЭК TО 18047 устанавливает методы испытания для определения соответствия устройств радиочастотной идентификации (радиочастотных меток и устройств считывания/опроса) для управления объектами в соответствии со спецификациями, приведенными в ИСО/МЭК 18000-3, но не применяется для испытаний на соответствие обязательным нормативным актам или подобным требованиям)

Страница 46

Страница 1

Untitled document

ГОСТ Р 56849—2015

Окончание таблицы В. 1

С та н д а р т

IE E E 1 0 7 4 :2 0 0 6

М Э К 6 2 3 0 4 .2 0 0 6

И С О /М Э К

1 2 2 0 7 :2 0 0 8

И С О /Т Р

2 7 8 0 9 :2 0 0 7

М Э К /Т О 8 0 0 0 1 -1

П р е д м е т н а я о б

л а с т ь

О б щ а я

М е д и ц и н с ки е

п р и б о р ы

О б щ а я

М е д и ц и н сти е

п р и б о р ы

Т ип

П р о гр а м м н о е

о б е с п е ч е н и е

П р о гр а м м н о е

о б е с п е ч е н и е

П р о гр а м м н о е

о б е с п е ч е н и е

(с та д и и си с те м ы

н е у ч и т ы в а л и с ь )

П р о гр а м м н о е

о б е с п е ч е н и е

И Т се ти

УстановкаУстановкаТестирование

системы про

Установка

граммного

обе

спеченияграция системы)

(квалификацион

системы)

про Установка

Выполнение

менеджмента

граммного обеспечения (интерисков (МР).

Обновленный

файл МР.

ные испытанияОценивание

остаточных

рисков

Конф игурирова

Разрешение на

ниевнесение изме

нений.

Управление кон

фигурациями

Интеграция

Реализация

Выпуск про

граммного обе

спечения

Ввод в действие

Эксплуатация

поддержка

Э ксплуатацион

ное использова

ние программно

го обеспечения

Контроль и

управление со

бытиями

Клиническое

применение

Техническая

поддержка

Техническая

поддержка

Техническая

поддержка

программного

обеспечения

Техническая

поддержка

программного

обеспечения

Усовершенство

вание/ управле

ние версиями/

обновление

Вывод из эксплу

атации

Удаление

Уничтожение

программного

обеспечения

В.1 А нализ общ его подхода

Следующий анализ основан на использовании вышеупомянутых стандартов с точки зрения жизненного цикла.

В.1.1 Концепция

- Стадия описана как минимум в одном стандарте.

- Является исходной точкой для разработки программного обеспечения с элементами риска, если крайне

заинтересованные стороны не участвуют в начальном построении концепции.

В .1.2 Требования

- Стадия описана в нескольких стандартах.

-Д олж ны быть использованы стандартные процессы: примеры использования, карты событий, диаграммы

взаимодействия и т. д.

- Стадия должна начинаться с рассмотрения требований к данным (начинается на этой стадии и продолжа

ется на последующих).

- Вьгбор/определение элементов данных, методов моделирования данных, определений, кодировок, шабло

нов и т. д.