ГОСТ Р 56849-2015; Страница 49

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56838-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 2. Внедрение системы менеджмента информационной безопасности (В настоящем стандарте представлены примеры выбранных и применяемых для защиты служб удаленного технического обслуживания (СУО) «средств управления», определяемых в системе менеджмента информационной безопасности (СМИБ) на основе результатов анализа риска, описанного в ИСО/ТО 11633-1) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1) ГОСТ Р 56914-2016 Информационные технологии. Методы испытаний на соответствие устройств радиочастотной идентификации. Часть 3. Методы испытаний радиоинтерфейса для связи на частоте 13,56 МГц (Настоящая часть ИСО/МЭК TО 18047 устанавливает методы испытания для определения соответствия устройств радиочастотной идентификации (радиочастотных меток и устройств считывания/опроса) для управления объектами в соответствии со спецификациями, приведенными в ИСО/МЭК 18000-3, но не применяется для испытаний на соответствие обязательным нормативным актам или подобным требованиям)

Страница 49

Страница 1

Untitled document

ГОСТ Р 56849—2015

Приложение С

(справочное)

Информация об области применения стандартов СТК 1, касающихся безопасности

С.1 ИСО/МЭК 15026 Разработка систем и программного обеспечения. Обеспечение систем и

программного обеспечения (1SO/1EC 15026, Systems and software engineering — Systems and software

assurance)

C.1.1 Часть 1. Понятия и словарь

Часть 1 определяет термины, понятия и их связь, создавая основы для общего понимания понятий и прин

ципов. важных для ИСО/МЭК 15026. ИСО/МЭК 15026 не содержит информацию о непрерывном использовании и

управлении службами.

С.1.2 Часть 2. Обоснование гарантии

Часть 2 определяет минимальные требования к структуре и содержанию обоснования гарантии. Обоснова

ние гарантии включает требования высокого уровня о свойствах системы или изделия, систематическое обоснова

ние относительно каждого из этих требований, а также доказательства и явно выраженные допущения, лежащие

в основе этого обоснования. Рассуждая о многоуровневой иерархии требований, данное структурированное обо

снование объединяет требования высокого уровня с доказательствами и допущениями.

Обоснования гарантии, как правило, разработаны для поддержки требований в таких областях, как безопас

ность. надежность, ремонтная технологичность, учет человеческих факторов, функциональность и защита, хотя эти

обоснования гарантии часто называются более конкретными названиями, например обоснование безопасно сти

или обоснования надежности и ремонтопригодности (R&M).

С.1.3 Часть 3. Уровни целостности системы

Часть 3 определяет понятие уровней целостности и соответствующие требования к уровню целостности,

которые необходимо соблюдать, с целью показать, что уровень целостности достигнут. Она устанавливает тре

бования и рекомендует методы определения и использования уровней целостности и требований к ним. включая

присвоение уровней целостности системам, программным продуктам, их элементам и соответствующим внешним

связям.

Стандарт применим к системам и программному обеспечению и предназначен для использования следую

щими лицами:

- юридические лица, определяющие уровни целостности, например отраслевые и профессиональные орга

низации. организации по стандартизации и государственные учреждения;

- пользователи уровней целостности, например разработчики и специалисты по техническому обслужива

нию. поставщики и покупатели, пользователи и эксперты по оценке систем или программного обеспечения, а также

организационной и технической поддержке систем и/или программных продуктов;

- поставщики и покупатели, подписавшие соглашения, например для оказания помощи в обеспечении харак

теристик безопасности, экономического положения или защиты после установки системы или продукта.

ИСО/МЭК 15026-3 не задает определенный набор уровней целостности или требований к уровню целост

ности либо то, каким образом использование уровней целостности будет интегрировано с целой системой или

процессами стадии разработки программного обеспечения его жизненного цикла.

Часть 3 может использоваться отдельно или с другими частями ИСО/МЭК 15026. Она может быть использо

вана с различными техническими или специализированными методами анализа рисков и подходами к разработке.

Использование уровней целостности в соответствии с указаниями, приведенными в данной части, не требует обо

снования гарантии, как указано в части 2. Тем не менее уровни целостности и обоснования гарантии могут

взаимо действовать. и пути для достижения этого описаны.

С.2 ИСО/МЭК 12207:2008 Разработка систем и программного обеспечения. Процессы жизненного

цикла программного обеспечения (ISO/1EC 12207:2008. Systems and software engineering — Software

life cycle processes)

Настоящий международный стандарт устанавливает общую структуру для процессов жизненного цикла про

граммного обеспечения и применим к приобретению систем и программных продуктов и служб, закупке, разработ ке,

эксплуатации, технической поддержке и утилизации программных продуктов и части программного обеспече ния

системы несмотря на то. осуществляется ли это внутри или извне для организации.

Он также предоставляет процесс, который может быть использован для определения, управления и совер

шенствования жизненного цикла программного обеспечения. Включает 123 страницы и является вторым издани ем.

впервые опубликованным в рамках ИСО в 1995 г. Многое в данном стандарте заимствовано из предыдущих

изданий US-DoD MIL-STD и работы, проведенной в IEEE.

С.З ИСО/МЭК 26702:2007 Разработка системы. Управление и применение процессов разработки

систем (ISO/IEC 26702:2007. Systems engineering — Application and management of the systems

engineering process)

Данный международный стандарт, состоящий из 87 страниц и являющийся первым изданием, определяет

межотраслевые задачи, которые требуются в ходе всего жизненного цикла системы для преобразования потреб

ностей покупателей, а также требований и ограничений в системные решения.